Youssef Mazouz : “Le facteur humain est un élément clé du dispositif de cybersécurité”
Youssef Mazouz
Secrétaire général du Centre africain de cybersécurité
Le Centre africain de cybersécurité (CAC) est une organisation non gouvernementale qui a pour objectif de développer des synergies entre les responsables de la cybersécurité (RSSI). Son secrétaire général, Youssef Mazouz, fait ici le point sur l’évolution de la cybersécurité en Afrique.
Beaucoup entendent parler de la cybersécurité, sans forcément en avoir une définition claire. Qu’est-ce que la cybersécurité ?
La cybersécurité représente l’ensemble des mesures de protection mises en place pour prévenir les actes malveillants, tels que les cyberattaques, les vols de données et les fraudes en ligne… Ces mesures incluent des stratégies de prévention, de détection, de réponse et de récupération en cas d’attaques ou d’incidents de cybersécurité. La cybersécurité est devenue une préoccupation majeure dans le monde numérique actuel, où la plupart des informations personnelles et des transactions financières sont effectuées en ligne. Les hackers utilisent des techniques sophistiquées pour accéder à des réseaux informatiques, des ordinateurs et des appareils connectés, compromettant ainsi la sécurité et la confidentialité des données et des informations. La cybersécurité a donc pour rôle de faire face à ces actes.
Selon vous, les pays africains sont-ils suffisamment outillés en termes de cybersécurité ?
Comme je l’ai mentionné précédemment, la cybersécurité est un facteur indispensable pour une transformation digitale durable et efficace parce que c’est sur la cybersécurité que repose le capital confiance numérique de toute organisation publique ou privée. Cependant, cette révolution numérique expose également à la cybercriminalité, dans un contexte où les entreprises et même les particuliers ne prennent pas toujours la pleine mesure des risques cyber qui accompagnent leur transformation numérique. On remarque que la réponse apportée aux risques de cybersécurité est souvent en déphasage avec la stratégie globale de la plupart des organisations africaines, ce qui ne permet pas de gérer le risque de manière holistique. Il en résulte une stratégie inadaptée, inefficace et non productive.
Que faut-il pour renforcer la cybersécurité en Afrique, notamment à l’heure où les attaques se renforcent ?
Pour renforcer la cybersécurité en Afrique, il faut tout d’abord impliquer effectivement le top management des organisations, car une réponse efficace aux risques de cybersécurité commence par une prise de conscience de la part des membres du Conseil d’administration et du top management des organisations publiques ou privées. D’autre part, il faut penser à mettre en place une politique de cybersécurité efficace et optimisée conforme aux bonnes pratiques, notamment l’ISO 27001. Ce qui se traduit par l’élaboration d’un plan stratégique de réponse aux risques et d’une feuille de route tenant compte des objectifs globaux et des exigences de l’entreprise. Et enfin, bien sûr, il faudrait prendre en compte le facteur humain comme élément clé du dispositif de cybersécurité, car le défi majeur en cybersécurité consiste à minimiser l’impact du comportement des utilisateurs sur les dispositifs de protection mis en œuvre. De plus, le profil des professionnels de cybersécurité et les compétences attendues devraient évoluer en raison de la diversité des risques et des besoins importants d’interactions avec les organes de gouvernance et le top management.
Pouvez-vous nous parler du Centre africain de cybersécurité et de son rôle ?
Le Centre africain de cybersécurité (CAC) est une organisation non gouvernementale qui a pour objectif de développer des synergies entre les responsables de la cybersécurité (RSSI), les directeurs des systèmes d’information (DSI), les responsables de la technologie de l’information (IT) des organisations gouvernementales et non gouvernementales ainsi que le secteur privé au Maroc et dans les autres pays africains. Son rôle principal consiste à contribuer aux programmes et politiques gouvernementales dans le domaine de la cybersécurité, ainsi que d’améliorer le fonctionnement des technologies de l’information dans les organisations gouvernementales et non gouvernementales et le secteur privé et diffuser les expériences réussies.
Quelles sont les différentes actions que mène le Centre africain de cybersécurité ?
Le CAC constitue un pôle d’échange d’expertise entre professionnels de l’informatique et de la cybersécurité dans un secteur en pleine croissance, mais qui reste vulnérable.
C’est aussi un centre d’échange de visions et d’approches sur les principales tendances des technologies d’information au Maroc et dans les autres pays africains grâce à l’ouverture sur le monde de l’éducation et de la recherche scientifique par la puissance de présentation dans les programmes informatiques pour les professionnels, les instituts et les universités. Le CAC fait aussi la promotion de l’utilisation sûre et efficace des technologies d’information et l’accompagnement de la transformation digitale par l’adoption des meilleures pratiques dans ce domaine. Enfin, nous nous activons dans l’organisation des campagnes de sensibilisation sur l’importance d’une utilisation sans danger des technologies de l’information par les individus et les organisations.