INSECURITY DAY FASO 2011: Ce que les administrateurs savent, les pirates informatiques le savent aussi!

INSECURITY DAY FASO 2011 se tiendra le samedi 12 Novembre 2011 à Splendide Hôtel, à Ouagadougou, sous le thème « Sécurité offensive ». A deux (02) semaines de l’évènement, Burkina24 a rencontré M. YAO N’cho, Expert en Intelligence Numérique et Ethical Hacker, par ailleurs Directeur Général de CyberLearning225, initiateur de l’évènement.

Burkina24 (B24): C’est quoi Insecurity Day?

M. YAO N’cho (YN): S’il ya une chose qui est d’une importance capitale dans un pays ou une entreprise, c’est bien la sécurité. En ce qui concerne les nouvelles technologies qui sont déployées dans nos pays, il  est  nécessaire  de  comprendre une  fois  pour  toutes  que  si  nous  ne  maitrisons  pas  tous  les  contours  de ces  technologies, nous serons les seuls responsables lorsque ces technologies nous lâcheront ou  seront  utilisées  contre  nous.  Il  nous  fallait  donc  réunir  autorités  et  décideurs  pour  dévoiler  aux entreprises, ce qui se passe à leur insu à partir des technologies installées en leur sein. Voici en substance ce qu’est la Journée de l’Insécurité, INSECURITY DAY, un  temps  où  les  entreprises  sortent du  confort de  sécurité  auquel  elles ont été habituées par leurs administrateurs et voir la réalité en face.

B24: Pourquoi une édition à Ouaga?

YN: Le Burkina Faso est tout d’abord un pays frère de la Côte d’Ivoire. Mais dans le même temps, le taux élevé du tourisme, et la présence de nombreux étudiants burkinabés dans des pays anglophones comme le Ghana, a favorisé l’utilisation des nouvelles technologies. C’est du Burkina par exemple qu’est venu l’entreprise qui a commencé par vulgariser les cartes de crédit en Côte d’Ivoire. Dans le même temps, le Burkina Faso a les mêmes problèmes que la Côte d’Ivoire en parlant d’image liée à la cybercriminalité. Mais ce pays prend au sérieux le problème, jusqu’à avoir un plan national de cyber-sécurité. Comme la Côte d’Ivoire qui fait des efforts, il faut emmener les pays africains à comprendre que même lorsque des lois existent, elles ne peuvent décourager les cybercriminels s’ils savent que les administrateurs ou les agents de la loi, sont incapables d’une part de protéger les systèmes, et d’autre part de retrouver la preuve « technologique » de leur culpabilité. Dès cet instant, former sur les techniques utilisées par les cybercriminels afin de déduire les mesures de protection adéquates, est une urgence ! La dernière chose à dire c’est qu’après le succès du INSECURITY DAY à Abidjan, et celui de nos émissions télévisées suivies sur le bouquet, des spécialistes en sécurité et hackers qui savent ce qui se passe réellement au Burkina Faso, ont insisté pour que nous soyons présents. Le INSECURITY DAY va certainement révolutionner le secteur de la sécurité informatique au Burkina Faso.

B24: Quels sont les objectifs poursuivis et quels sont les qualités des participants?

YN: Comme je le dis souvent, les technologies sont un passage obligé pour les pays pauvres et en voie de développement, mais si  nous  ne  maitrisons  pas  tous  les  contours  de ces  technologies, nous serons les seuls responsables lorsque ces technologies nous lâcherons ou  seront  utilisées  contre  nous.  Le public cible expressément invité est composé d’officiels du gouvernement, de personnalités, de professionnels des TICs et bien sûr de hackers. En ce qui concerne le Burkina Faso, l’évènement est placé sous le parrainage de SEM. Abdou Touré, Ambassadeur de la République de Côte d’Ivoire au Burkina Faso, et enregistrera la présence de personnalités et hommes d’affaires venus de plusieurs pays d’Afrique de l’Ouest.

Grâce au processus original du INSECURITY DAY, les décideurs prennent conscience en moins d’une heure ! Le but visé est aussi de :

• Promouvoir les nouvelles technologies ;
• Permettre au public de mieux cerner les risques liés à l’utilisation des nouvelles technologies ;
• Présenter les méthodes des pirates informatiques et en déduire des techniques de sécurité appropriées ;
• Favoriser la création d’un cadre juridique qui tient compte des nouvelles menaces ;
• Améliorer l’image économique du Burkina en matière de sécurité informatique, afin d’attirer de nouveaux investissements ;
• Montrer la sécurité et la fiabilité de l’utilisation des nouvelles technologies pour la communication, les échanges, le commerce, etc. ;
• Promouvoir les formations, métiers et emplois liés à la sécurité informatique ;
• Développer le marché des entreprises de services de sécurité informatique ;
• Faire connaître les produits et services liés à la sécurisation de l’information.

B24: Comment procéder pour participer à Insecurity Day Ouaga?

YN: Pour participer à Insecurity Day Ouaga 2011, il suffit de s’enregistrer sur www.insecurityday.com. On peut aussi contacter directement les conseillers clients à Abidjan au : 22 47 97 02 / 08 58 68 23 / 03 64 70 30 et la représentante à Ouaga au : +226-73605170.

B24: C’est qui un hacker et quel est son rôle au sein d’une entreprise?

YN: La première image donnée par les francophones au Hacker est celui d’un pirate informatique. Ceci est une mauvaise traduction du mot qui parle plutôt de quelqu’un qui fait de la fouille, fait des découvertes utiles. Ainsi, dans la liste des Hackers, on a en tête les créateurs de Linux, de l’internet qui sont donc à l’origine des grands développements. En face des Hackers on a les cybercriminels, qui soient exploitent les découvertes des Hackers, ou font des recherches en vue de commettre des crimes. Dès cet instant, de très grandes entreprises, et même des banques africaines, la police aujourd’hui, etc. emploient des Hackers en plus de leurs administrateurs afin de tester leur réseau, révéler les vulnérabilités et les corriger. Très souvent, durant l’étude effectuée par les Hackers dans les banques par exemple, on découvre que des cybercriminels avaient déjà la main mise sur le réseau, à l’insu de tous. Il faut des Hackers en entreprise, dans la police et dans tous les secteurs sensibles qui utilisent les nouvelles technologies, car ce que les administrateurs savent, les pirates le savent aussi. Mais ce que les pirates informatiques savent, les administrateurs l’ignorent… à part les hackers qui savent tout, et même plus que les pirates informatiques !

B24: Comment devient-on hacker certifié?

YN: Il faut dit que Hacker certifié est un terme utilisé par les médias ivoiriens en parlant de moi. La certification internationale s’obtient après une formation, et le passage d’un examen international, qui vient valider notre compétence, mais surtout prouver qu’elle est conforme aux standards internationaux. Elle est donc un gage de crédibilité et de compétence auprès des entreprises.

B24: A quelques semaines de l’évènement, quel est votre message à l’endroit du public cible?

YN: Ce que les administrateurs savent, les pirates informatiques le savent aussi. Mais ce que les pirates informatiques savent, les administrateurs l’ignorent… C’est ce qui sera démontré au cours de la Journée de l’Insécurité à Ouagadougou. Nous allons démystifier totalement le piratage informatique au Burkina Faso, et vous ne devez pas vous faire raconter cet évènement international.