Affaires BHS, DGID : comment neutraliser les cyberattaques, la recette d’un hacker
Following the recent cyber attacks against the Banque de l'Habitat du Sénégal (BHS) and the Directorate General of Taxes and Estates (DGID), experts interviewed by Le Soleil are sounding the alarm about the vulnerability of the country's digital infrastructure.
Hacker Clément Domingo, alias Saxx, proposes a regional approach to cybersecurity. He advocates the establishment of national monitoring and information-sharing agencies. The national daily's source also encourages staff training and the widespread use of security certificates for businesses.
For Kiné Diagne, head of a cybersecurity company, these attacks can paralyze institutions for several days, cause financial losses, and, above all, undermine user confidence. She therefore advocates for clear cybersecurity governance, integrated into organizations' overall strategy, as well as for regular intrusion tests and greater staff awareness.
Atoumane Traoré, a digital transformation expert, quoted by the same source, points out that cybersecurity is now an economic and national sovereignty issue. He recommends the creation of monitoring centers capable of detecting threats in real time and the pooling of resources between public and private actors.
Diagne and Traoré are calling for the creation of a central entity attached to the Prime Minister's office, responsible for coordinating cybersecurity for all government ministries and agencies.
Despite the attempted attack, the DGID claims that its services continue to operate, thanks to a manual system and the strengthening of IT monitoring.
Commentaires (8)
Les entreprises Publiques doivent tous fonctionner en mode hybride, et surtout avoir des systèmes de back-up, pour leutter contre toute attaque.
Malheureusement en Afrique on aime pas payer pour se protéger.. Les solutions de Cybersecurité sont très chers.. Et si on veut digitaliser, la solution et l'entretien sont très nécessaires.
Tout ça ce apr qui sont derrière prison à vie ana gnie fakheu
La première mesure reste le renouvellement des infrastructures technologiques qui sont pour beaucoup de structures étatiques tres obsoletes.
La formation et la veille viennent ensuite.
Et pour clore, mettre les hommes qu'il faut à leur place sans complaisance ni de solidarité de corps (les enarques)
La sécurité informatique est une veille constante.
La première sécurité le backup
La seconde un système redondant, comme en aviation. Un moteur tombé en panne, l’autre assuré ou sans moteur l’avion se pose tout de même
Troisième sécurité lutter contre le laxisme, pas d’accès à tout le monde, pas de vendeur de thiouraye dans les bureaux sécurisé, pas de livreur de mare à 14h, etc.
Lutter contre les employés frustrés
Créer des honeypots pour dérouter les hackeurs
Sensibiliser sur la cyber sec employé et usager
Ensuite une brigade cyber dans l’organisation pour déceler des pénétration restant, ou des pings bizarre😸
Quatrième
La première sécurité, est le backup... Depuis quand ça ? N'importe quelle infra mise en place, sans la sensibilisation des utilisateurs sur les bonnes pratiques, tout est voué à l'échec.
Pas de livreur de mafe dans les bureaux, vider les paniers à papiers dans les stressées pour les hacher
Éviter le socialengeeniering
Les small talks partout
Et se vanter que je gère ceci, patati patata…avoir un comportement pro
OHMONDIEU , prèservez nos dèja faibles PENSIONS DALATRAITE de ces cyber attaques AMINE !!!!
La premiere chose c’est de reduire les surfaces d’attaques.
🤣 Au Senegal on joue trop avec la qualification tte cette jeunesse armée de SAVOIR jusqu'aux dents mais mise à l'écart en profits des partisants politiques et des parents proches🤷🏽♂️.
Bref: La meilleure solution est une approche intégrée combinant une entité centrale nationale, surveillance en temps réel, formation du personnel, mutualisation des moyens et plans de continuité pour sécuriser les institutions et maintenir la confiance des usagers.
Participer à la Discussion