Le réveil a été brutal dans la nuit du vendredi 12 mai 2017 pour tous les Directeurs des systèmes d’information (DSI). La cyberattaque redoutée s’est enfin produite. Cette vague d’attaque est le fait d’un acte cybercriminel consistant à diffuser un virus pour infecter des milliers d’ordinateurs. Ce logiciel malveillant verrouille les fichiers des utilisateurs et les force à payer une rançon.
Cette attaque informatique internationale est une « bénédiction » pour une prise de conscience collective et définitive sur les risques liés à la cybercriminalité. En effet, certains décideurs n’ont jamais voulu croire aux alertes des initiés sur ce phénomène. Et c’est déplorable.
A l’heure du bilan, certes provisoire, l’échelle de cette attaque est sans précédent. Elle touche plus de 150 pays à travers le monde et a affecté des hôpitaux, des universités, le secteur bancaire, d’autres entreprises, notamment un constructeur automobile, un groupe postal, un opérateur de télécommunications, etc. L’Afrique pour l’instant épargnée, en apparence seulement, doit toutefois profiter de cette occasion pour prendre des mesures préventives. L’obligation de communication sur ce type d’incident n’est pas encore une contrainte légale.
Au Sénégal, l’urgence est donc de mettre en place une Agence nationale de cybersécurité. Dans cette perspective, un projet de décret est déjà dans le circuit d’adoption depuis plusieurs années sans aucune suite.
Pour éviter un futur « cyberchaos » en cas d’attaque de nos systèmes d’information critiques, il est impératif de trouver un cadre d’actions des acteurs (informaticiens, experts du droit du numérique, magistrats, militaires, policiers, gendarmes, opérateurs de télécommunications, ADIE, ARTP, universitaires, etc.). Le Gouvernement doit rapidement prendre des mesures pour regrouper les experts nationaux en cybersécurité au sein d’une instance de veille, de renseignement et de riposte.
L’objectif est de former, sous l’égide du Premier ministre, une « task force » chargée d’assurer la protection des infrastructures de l’Administration et des entreprises privées ainsi que les équipements des particuliers. Une attaque de cybercriminels de grande envergure sur les installations stratégiques d’un pays est plus destructrice qu’une invasion militaire terrestre. La cyberattaque que nous venons de subir montre que la cybercriminalité ne se résume plus à des colloques ou des séminaires. Parlons moins et agissons ensemble pour faire face à ce fléau.
Dr Mouhamadou LO
Juriste du droit du numérique
Premier Président de la Commission des Données Personnelles (CDP)
Président du Mouvement Boolo Liggey Baol
Email : mouhamadou.lo@hotmail.com