French-Press-Release

2è Sommet Africain de l’Internet/Africa Internet Sommet (AIS) – Djibouti, 24 mai au 6 juin 2014

AfricaCERT COMMUNIQUE

Dans le cadre du 2è Sommet africain de l’Internet (1), la plateforme africaine de réponse aux incidents de sécurité de l’information (AfricaCERT) a organisé une série d’activités sur la cybersécurité en Afrique du 26 au 31 mai 2014 à Djibouti, avec lesoutien de l’Organisation Internationale de la Francophonie (OIF).

Trente-cinq personnes provenant de 22 pays ont participé à un atelier de formation comportant deux volets. Le premier, portant sur les aspects organisationnels, juridiques et opérationnels de la gestion d’un Equipe de Réponse aux Incidents de Sécurité Informatique (CSIRT), a été animé par deux experts du Forum d’Equipe de Réponse aux Incident de Sécurité (FIRST). Les cours dispensés ont été basé sur les curricula de TRANSITS I (cours de référence pour les CSIRTS). Le deuxième volet, animé par la plateforme de réponse aux incidents de sécurité de l’information du Japon (Japan Computer Emergency Response Team Coordination Center – JPCERT), était axé sur les techniques d’investigation numérique. (2).

Le 29 Mai, un plaidoyer pour la mise en oeuvre d’une stratégie de cybersécurité à Djibouti a été développé au cours d’une rencontre avec la communauté des acteurs de la société de l’information du pays hôte du pays hôte. La journée du 31 mai a été consacrée principalement à des échanges d’expériences
et de bonnes pratiques en matière de cybersécurité en Afrique. Ainsi, des experts de la plateforme d’Asie-Pacifique (APCERT), de l’Egypte, de la Tunisie, du Cameroun, de la Tanzanie, du Burkina-Faso et de la Côte-d’Ivoire ont partagé les expériences des équipes de réponses aux incidents de sécurité informatiques. Le processus actuellement en cours de mise en place de l’Equipe de Réponse aux Incidents de Sécurité Informatique (CERRT.ng) de l’Agence Nationale de Développement des Technologies de l’Information du Nigeria (NITDA – National Information Technology Development Agency) Nigéria a été également présenté.

La société civile n’a pas manquée de rappeler aux experts en sécurité informatique et aux gouvernements la nécessité d’un solide Partenariat Publique Prive lors de la mise en oeuvre de programmes de cybersécurité afin de garantir le respect des droits des citoyen à la transparence, et le respect de la vie privée.
Les échanges entre les participants ont révélé que l’efficacité d’une meilleure hygiène de l’espace connecté passe d’abord par l’instauration dans chaque pays d’une stratégie nationale de cybersécurité qui prend en compte la mise en place de cadres législatifs et réglementaires, l’organisation d’actions de sensibilisation, la formation des agents d’exécution de la loi et la création d’équipes de réponse aux incidents de sécurité informatique ; CSIRTS.

Il est également apparu évident pour les participants à la Conférence que la réussite des missions assignées aux CSIRTS est conditionnée par le développement de la coopération sous régionale, régionale et internationale. D’où la pertinence de la plateforme AfricaCERT qui a pour mission de proposer des solutions aux enjeux d’une meilleure hygiène dans l’écosystème de l’Internet d’Africain en général et en particulier de fédérer les efforts des CSIRTs des différents pays. Des actions de coopération doivent également se renforcer avec la plateforme mondiale FIRST, ainsi qu’avec d’autres acteurs comme les équipes de réponse aux incidents de sécurité informatique de l’Organisation de la Conférence Islamique; OIC-CERT (Organisation of the Islamic Cooperation – Computer Emergency Response Teams).

Les enjeux et les solutions de sécurité étaient également à l’ordre du jour. Les travaux ont esquissé les pistes de collaboration entre les CSIRTs et les agences d’exécution de la loi. Des preuves de concepts et des retours d’expériences sur l’utilisation des logiciels libres au service des professionnels de la sécurité informatique ont également proposés.

Tous les participants et observateurs ont félicité et remercié le Gouvernement de Djibouti et les responsables de l’Organisation des travaux pour leur hospitalité et la réussite du Sommet. Ils ont également dit toute leur reconnaissance aux instructeurs, formateurs et personnes–ressources qui ont présenté des
communications pendant les différents ateliers. Toutes les parties se sont donné rendez-vous à Maurice du 22 au 28 Novembre 2014 pour évaluer la mise en oeuvre
et l’évolution des propositions faites et continuer à oeuvrer dans le sens d’un AfricaCERT plus fort, et qui répond aux attentes des populations et gouvernements du continent.

Fait à Djibouti, le 31 mai 2014
Pour AfricaCERT,
Jean Robert Hountomey
Contact:
AfricaCERT Global Coordination
Email: globalcc@africacert.org
(1). http://internetsummitafrica.org/en/
(2). http://www.first.org/newsroom/releases/20140604