[DIGITAL Business Africa] – À l’occasion du Salon Osiane 2024 qui se tient au Palais des Congrès de Brazzaville, un panel sur la cybersécurité en Afrique centrale a été animé hier, 25 avril 2024, avec parmi les experts invités, Hervé AHOUANGONOU, DGA de Congo Telecom, l’opérateur historique des télécommunications du Congo.
À ses côtés, comme panélistes ayant passé en revue les défis et enjeux de la cybersécurité dans la sous-région Afrique centrale, plusieurs professionnels. Le contre-amiral René NGANONGO, chef d’état-major de la marine nationale (Congo), Arnaud MONKA NGAMOU, DT ACSI (Congo) ou encore Josimar KODIA, expert Infrastructure et cybersécurité, GUOT (Congo) ont également partagé leur point de vue à Osiane.
Occasion pour le DGA de Congo Telecom de rappeler l’importance de la formation comme défi majeur pour garantir la cybersécurité en Afrique centrale. Dans cet entretien avec Digital Business Africa, il précise à nouveau son plaidoyer pour la formation et présente quelques projets de Congo Telecom.
Digital Business Africa : À Osiane 2024, salon consacré aux technologies et à l’innovation qui se tient du 23 au 26 avril 2024, vous avez participé à un panel de discussions sur la cybersécurité en Afrique centrale. Vous avez insisté sur l’importance de la formation. Quelle est la stratégie mise en place par Congo Telecom pour former son propre personnel ?
Hervé AHOUANGONOU : Comme vous le savez, nous sommes dans un secteur qui est en perpétuel mouvement. La sécurité, c’est un domaine pointu qui demande des formations de haut niveau. Et ces formations ont des coûts assez élevés. Aujourd’hui, lorsque vous allez sur le marché, vous avez des spécialistes. Les analystes ou les autres professionnels qui sont dans le forensic, ce sont des ressources qui coûtent cher. Que ce soit lorsque vous faites appel à eux momentanément ou lorsque vous les avez en interne.
C’est pourquoi Congo Telecom, avec la refonte de son système d’information, fait intégrer les aspects de sécurité dès les phases de design, de ses réseaux mobiles et fixes. Donc, côté stratégie, Congo Telecom forme déjà ses agents sur tous ces aspects. Y compris pour la sécurisation des infrastructures.
C’est dans cette logique qu’on s’est dit que vu le coût élevé de ces ressources côté cybersécurité, pourquoi ne pas faire profiter de ces formations à tous les acteurs du secteur. Que ce soient les entreprises privées, les particuliers ou encore les institutions de l’État. Pourquoi ne pas les faire profiter de ces ressources que nous avons déjà contractées et qui fournissent des services de cybersécurité pour Congo Télécom?
C’est sur cette base qu’aujourd’hui, nous offrons des services sur carte qui couvrent tous les domaines de la cybersécurité.
Digital Business Africa: Les ressources qui offrent ces formations sont en interne ou en externe ?
Hervé AHOUANGONOU : Alors, nous travaillons avec des acteurs spécialistes du domaine. Ce sont des ressources expertes, en partenariat avec nous. Ce sont des acteurs du métier, des professionnels de la cybersécurité. Et nous avions bien évidemment des ressources en interne, mais ces ressources n’étaient pas suffisantes. Elles ne pouvaient couvrir tous les domaines et les besoins de cybersécurité au niveau du Congo Brazzaville.
Digital Business Africa : Les institutions mettent souvent un peu le frein quand il s’agit de budgets de formation. Est-ce le cas à Congo Télécom ? Et quel budget consacrez-vous à la formation ?
Hervé AHOUANGONOU : Effectivement, les institutions, malheureusement, ne voient très souvent pas les dangers de la cybercriminalité. Généralement, on dit que lorsque vous savez ce que vous perdez lorsque vous serez attaqué, alors vous réagissez mieux. Les budgets consacrés à la formation en cybersécurité auprès des entreprises sont effectivement assez faibles. Parfois inexistants. Une des équations à résoudre pour les entreprises est quoi sécuriser avec le budget que j’ai. Comme réponse, Congo Telecom propose des services à la carte. Vous payez les services par rapport à ce que vous choisissez de sécuriser et qui rentre dans votre budget. Ce qu’il faut retenir, c’est que la sécurité a un coût et le budget sécurité ne peut être négligé.
Les outils, les solutions innovantes de cybersécurité qui intègrent par exemple l’intelligence artificielle et permettent d’avoir une réponse rapide à un incident, ont un coût élevé.
Pour ce qui est du budget, je ne peux pas communiquer de chiffres comme cela. Parce que tout dépend de l’infrastructure que vous avez. Tout dépend de ce que vous avez à sécuriser. Vous pouvez avoir une entreprise qui dispose d’un ou deux serveurs en interne. Puis, le reste, de son système d’information créé dans le Cloud.
Il faut déployer la sécurité permettant de protéger les données, les systèmes et les infrastructures numérique en local et dans le cloud. Le budget sécurité d’une entreprise dépendra donc de l’infrastructure à sécuriser et de la taille de l’entreprise.
Digital Business Africa : Vous avez évoqué tout à l’heure quelques erreurs à ne pas commettre par les entreprises qui mettent déjà en place des mesures de cybersécurité en prenant le cas de l’entreprise qui peut renforcer ses murs en béton armé et laisser la toiture avec un plafond moins sécurisé. Quelles sont ces erreurs à ne pas commettre en matière de politique de cybersécurité ?
Hervé AHOUANGONOU : En réalité, il faut intégrer la sécurité dès la conception et lorsqu’on met en place la sécurité dans un système d’information, c’est un processus continu. Ce qui est sécurisé aujourd’hui ne le sera plus demain.
C’est pour cela qu’auprès des entreprises avec lesquelles nous travaillons, nous passons régulièrement en revue les failles accessibles aux hackers via des tests d’intrusion. Nous analysons en continu les systèmes d’information. Il y a ce qu’on appelle des failles zero-day. C’est une faille qui, hier, n’existait pas.
Celui qui a connaissance de cette faille peut faire des dégâts. En effet, si la faille n’est pas connue du grand public, elle est facile à exploiter. Prenons, par exemple, toutes les banques au niveau de l’Afrique centrale utilisent une application et que cette application a présente une faille zero-day ; Si un hacker sait que la faille n’est pas encore connue et corrigée par ceux qui s’occupent de la cybersécurité ou de la sécurité de ces systèmes, il ira simplement s’introduire dans l’ensemble de ces systèmes-là.
C’est aussi pour cela que nous travaillons avec des partenaires spécialisés dans le domaine. Et ces partenaires viennent d’horizons divers, Afrique, Europe, Amérique du Nord. Nous travaillons avec des partenaires israéliens qui, justement, en temps réel, cherchent des failles zero-day et mettent à jour les solutions innovantes, les outils que nous utilisons pour identifier ces failles.
DIGITAL Business Africa : en termes d’infrastructure cloud, quels sont les acquis de Congo Telecom aujourd’hui ?
Hervé AHOUANGONOU : Congo Telecom n’a pas encore ce qu’on appelle un cloud dans un datacenter certifié Tier 3. Nous avons ce qu’on appelle classiquement des salles techniques. Mais, exceptionnellement, pour héberger nos services de cybersécurité, nous avons mis en place une solution sur mesure. Un datacenter modulaire qui répond aux critères d’un datacenter Tier 3.
En réalité, il y a eu un énorme travail sur tous les plans, depuis la sécurisation des différentes briques de cloud OpenStack et propriétaires, le contrôle d’accès, l’énergie qui a permis de disposer de cet environnement qui permet de traiter en temps réel les informations de sécurité et répondre à tout type d’incident.
Digital Business Africa : Lors du panel, vous avez également annoncé le lancement prochain par Congo Telecom de son service de téléphonie mobile. Ce sera à quelle échéance ?
Hervé AHOUANGONOU : Pour les dates précises, nous allons patienter. Mais, très prochainement, Congo Telecom aura un réseau 3G, 4G, avec des sites en 5G dans les grandes villes, ainsi que le service mobile money.
Propos recueillis par Beaugas Orain DJOYUM, à Brazzaville