À l’occasion du Salon Osiane 2024 qui se tient au Palais des Congrès de Brazzaville, un panel sur la cybersécurité en Afrique centrale a été animé hier, 25 avril 2024, avec parmi les experts invités, Hervé AHOUANGONOU, DGA de Congo Telecom, l’opérateur historique des télécommunications du Congo.
À ses côtés, comme panélistes ayant passé en revue les défis et enjeux de la cybersécurité dans la sous-région Afrique centrale, plusieurs professionnels. Le contre-amiral René NGANONGO, chef d’état-major de la marine nationale (Congo), Arnaud MONKA NGAMOU, DT ACSI (Congo) ou encore Josimar KODIA, expert Infrastructure et cybersécurité, GUOT (Congo) ont également partagé leur point de vue à Osiane.
Occasion pour le DGA de Congo Telecom de rappeler l’importance de la formation comme défi majeur pour garantir la cybersécurité en Afrique centrale. Dans cet entretien avec Digital Business Africa, il reprécise son plaidoyer pour la formation et présente quelques projets de Congo Telecom.
Digital Business Africa : À Osiane 2024, salon consacré aux technologies et à l’innovation qui se tient du 23 au 26 avril 2024, vous avez participé à un panel de discussions sur la cybersécurité en Afrique centrale. Vous avez insisté sur l’importance de la formation. Quelle est la stratégie mise en place par Congo Telecom pour former son propre personnel ?
Hervé AHOUANGONOU : Comme vous le savez, nous sommes dans un secteur qui est en perpétuel mouvement. La sécurité, c’est un domaine pointu qui demande des formations de haut niveau. Et ces formations ont des coûts assez élevés. Aujourd’hui, lorsque vous allez sur le marché, vous avez des spécialistes. Les analystes ou professionnels qui sont dans le forensic, ce sont des ressources qui coûtent cher. Que ce soit lorsque vous faites appel à eux ou lorsque vous les avez en interne.
C’est pourquoi Congo Telecom s’est dit qu’aujourd’hui, avec la refonte des systèmes d’information, il faut intégrer les aspects de sécurité dans le design, dans les réseaux mobiles et dans les réseaux fixes. Donc, côté stratégie, Congo Telecom forme déjà ses agents sur tous ces aspects. Y compris pour la sécurisation des infrastructures.
C’est dans cette logique qu’on s’est dit que vu le coût élevé de ces ressources côté cybersécurité, pourquoi ne pas faire profiter de ces formations à tous les acteurs du secteur. Que ce soient les entreprises privées, les particuliers ou encore les institutions de l’État. Pourquoi ne pas les faire profiter de ces ressources que nous avons déjà contractées et qui font des services pour nous ?
Donc, c’est en cela que, dès à présent, nous offrons des services sur carte qui comportent tous les domaines de la cybersécurité.
Digital Business Africa : Les ressources qui offrent ces formations sont en interne ou en externe ?
Hervé AHOUANGONOU : Alors, nous travaillons avec des acteurs spécialistes du domaine. Ce sont des ressources et des experts qui sont en partenariat avec nous. Ce sont des acteurs du métier, des professionnels de la cybersécurité et de la sécurité en général. Et nous avons bien évidemment des ressources en interne, mais on sait que ces ressources ne sont pas suffisantes. Elles ne peuvent pas couvrir les besoins de tous les Congolais.
Digital Business Africa : Les institutions mettent souvent un peu le frein quand il s’agit de budgets de formation. Est-ce le cas à Congo Télécom ? Et quel budget consacrez-vous à la formation ?
Hervé AHOUANGONOU : Effectivement, les institutions, malheureusement, ne voient très souvent pas les dangers de la cybercriminalité. Généralement, on dit que lorsque vous savez ce que vous perdez lorsque vous êtes attaqué, alors vous réagissez mieux. Les budgets consacrés à la cybersécurité auprès des entreprises sont effectivement assez faibles. Parfois inexistants. Et c’est aussi pour cela que nous pouvons proposer des services à la carte et dire : bon voilà, par rapport à ce que vous voulez protéger, par rapport à ce que vous voulez sécuriser, voilà le minimum que vous pouvez payer et ainsi, on peut vous accompagner au fur et à mesure que vous aurez le budget. Ce qui faut savoir, c’est que la sécurité coûte énormément.
Les outils, les infrastructures de sécurité d’aujourd’hui qui intègrent par exemple l’intelligence artificielle, qui permettent d’avoir une réponse rapide à un incident, ont un coût élevé.
Pour ce qui est du budget, je ne peux pas parler de chiffres comme cela. Parce que tout dépend de l’infrastructure que vous avez. Tout dépend de ce que vous avez à sécuriser. Vous pouvez avoir une entreprise qui a son serveur, un ou deux serveurs en interne. Puis, le reste, de son système d’information créé dans le Cloud.
Il faut intégrer la cybersécurité dans tout ce qui est système d’information et infrastructures en interne. Puis la cybersécurité qui est liée à l’environnement cloud. Il faut savoir que lorsqu’on parle d’infrastructure cloud, il y a un type de sécurité qui va avec. Il y a un type de contrôle d’accès qui va avec. Donc, tout dépend de la taille de l’entreprise. Tout dépend de ce qui est déployé par l’entreprise.
Digital Business Africa : Vous avez évoqué tout à l’heure quelques erreurs à ne pas commettre par les entreprises qui mettent déjà en place des mesures de cybersécurité en prenant le cas de l’entreprise qui peut renforcer ses murs en béton armé et laisser la toiture avec un plafond moins sécurisé. Quelles sont ces erreurs à ne pas commettre en matière de politique de cybersécurité ?
Hervé AHOUANGONOU : En réalité, lorsqu’on met en place la sécurité dans un système d’information, c’est un processus continu. Ce qui est sécurisé aujourd’hui ne le sera plus demain.
C’est pour cela que chez les entreprises avec lesquelles nous travaillons, nous passons régulièrement en revue les failles accessibles aux hackers. Nous analysons en continu les systèmes d’information. Il y a ce qu’on appelle des failles 0D (zero day). C’est une faille qui, hier, n’existait pas.
Donc, celui qui a connaissance de cette faille peut faire des dégâts. Si, par exemple, toutes les banques au niveau de l’Afrique centrale utilisent une application et que cette application a une faille 0D ; Si un hacker sait que la faille n’est pas encore connue et corrigée par ceux qui s’occupent de la cybersécurité ou de la sécurité de ces systèmes, il ira simplement s’introduire dans l’ensemble de ces systèmes-là.
C’est aussi pour cela que nous travaillons avec des partenaires spécialisés en la matière. Et ce sont des partenaires au niveau de l’Afrique, au niveau de l’Europe, au niveau de l’Amérique du Nord. Ce sont aussi des partenaires israéliens qui, justement, en temps réel, cherchent des failles 0D et mettent à jour les systèmes, les outils que nous utilisons pour identifier ces failles.
DIGITAL Business Africa : en termes d’infrastructure cloud, quels sont les acquis de Congo Telecom aujourd’hui ?
Hervé AHOUANGONOU : Congo Telecom n’a pas encore ce qu’on appelle un cloud certifié Tier 3 et autres. Nous avons ce qu’on appelle classiquement des salles techniques. Mais, exceptionnellement, pour héberger nos services, nous avons mis en place une solution. Ce qu’on appelle un datacenter sur mesure qui répond aux spécificités d’un datacenter Tier 3.
En réalité, il y a tous les aspects de sécurisation, de contrôle d’accès, d’énergie qui ont été mis en place pour qu’on ait cet environnement qui permette de traiter en temps réel les informations de sécurité pour répondre à tout type d’incident.
Digital Business Africa : Lors du panel, vous avez également annoncé le lancement prochain par Congo Telecom de son service de téléphonie mobile. Ce sera à quelle échéance ?
Hervé AHOUANGONOU : Pour les dates, nous allons patienter. Mais, très prochainement, Congo Telecom aura un réseau 3G, 4G, avec des sites en 5G dans les grandes villes, ainsi que le service mobile.
Propos recueillis par Beaugas Orain DJOYUM, à Brazzaville
(Source : Digital Business Africa, 26 avril 2024)