Le 03 mai 2013 à Ouagadougou, L'Autorité de Régulation des Communications Electroniques et des Postes (ARCEP) a organisé un séminaire pour présenter le CIRT (Computer Incident Response Team). Le CIRT est entre national de veille et de lutte contre la cybercriminalité.
La raison semble assez évidente: " notre cyberespace [espace lié au développement des nouvelles technologies de l'information et de la communication] n'est pas suffisamment sécurisé ", reconnait le ministre du développement de l'économie numérique, Jean Kouldiati. Cet espace " informationnel " tout comme les autres espaces: Terre, air, mer... a des incidences concrètes sur la vie quotidienne, notamment en ce qui concerne l'accès à la connaissance, les communications entre les personnes, le commerce, l'administration ou le travail en ligne. Tous les crimes qui ont lieu dans cet espace sont appelés cyber crimes. La cybercriminalité recouvre ainsi toute activité illégale ou irrégulière réalisée à travers ce cyberespace: escroqueries, fraudes, extorsions, espionnages, vandalismes, terrorismes, harcèlements...en somme, toutes les formes de malveillance électronique effectuée au moyen de l'informatique et des télécommunications (téléphonie, cartes à puce,...).
Le cyberespace du Burkina est caractérise par une inefficacité des solutions techniques utilisées d'une part et d'autre part par une absence d'information sur les vulnérabilités, les failles de sécurité et leurs solutions. Plus grave, ces failles ne sont pas analysées pour en tirer les conséquences ou pour identifier les auteurs et entreprendre des actions légales si nécessaires. Par ailleurs, non seulement les risques résiduels de cybersécurité ne sont pas dans la plupart des cas couverts par une police d'assurance, mais la majorité des fonctions de sécurité sont déclarées gérées en interne alors que les ressources humaines qualifiées n'existent pas. Jean Kouldiati
Les statistiques fournies par le ministère en charge de l'économie numérique en constitue des indicateurs. En effet, selon ces statistiques, les attaques recensés au niveau national peuvent être classées ainsi : les virus informatiques avec 72% des incidents, les abus internes de l'accès réseau ou messagerie (22%) et les vols d'ordinateurs portables ou matériel mobile (19%). Ces données ne permettent peut être d'avoir une idée sur le préjudice causé à la nation par la cybercriminalité, mais voici ce que révélait un article du journal le monde:
Les experts ont prévenu que le coût [financier pour la société] de la cybercriminalité était plus important que les coûts combinés des trafics de cocaïne, marijuana et héroïne. En Europe, le coût de la cybercriminalité a apparemment atteint 750 milliards d'euros par an [...] Les banques américaines ont perdu l'année dernière 900 millions de dollars (690 millions d'euros) par le fait de voleurs traditionnels et 12 milliards de dollars (9,2 milliards d'euros) à cause des cybercriminels.
Dans un tel contexte de vulnérabilité de notre cyberespace, quel peux être l'utilité du CIRT?
En 2010 une étude menée par l'Autorité de régulation des communications électroniques et des postes (ARCEP) à la demande de l' Union Internationale des Télécommunications (UIT) a débouché sur l'élaboration d'un plan national de cybersécurité. La mise en œuvre des recommandations figurant dans ce plan a conduit l'ARCEP à rentrer en contact avec l'UIT et l'International Multilatéral Partnership Against Cyber Treats (IMPACT) - structure qui regroupant 144 pays et dont le Burkina Faso préside - en 2012 pour la concrétisation du projet " centre national de cybersécurité " ou Computer incident response team (CIRT). Le 17 février 2012 la signature d'un accord administratif entre le Burkina Faso représenté par le MATDS et l'UIT a entammé le projet de création d'une équipe CIRT nationale au Burkina Faso.
selon la résolution 69 de la 10ème Conférence Mondiale de Développement des Télécommunications de l'UIT les objectifs du CIRT sont les suivants:
- —Identifier les cybermenaces;
- —Gérer la situation et réagir en conséquence;
- —Mettre en place des mécanismes de coopération à l'échelle nationale et Internationale.
Pour atteindre ses objectifs le CIRT devra s'organiser de la manière suivante:
—L'ARCEP a contacté des structures publiques et privées pour établir une liste de points focaux de cybersécurité. Sur 40 structures contactées, 27 ont répondu en communiquant le nom de l'informaticien en charge de leur sécurité informatique.
Le rôle d'un point focal : communiquer avec le CIRT sur tous les sujets liés à la sécurité des transactions électroniques et installations informatiques.
- L'avenir de la lutte contre la cybercriminalité au Burkina
Jeu de briques
Snake
Pacman
Bubble