Politique de sécurité du système d’information du Ministère de l’Economie et des Finances : Sensibiliser sur les risques et menaces des cyberattaques

0

La ville de Fana située à une centaine de kilomètre de la capitale malienne, a abrité un atelier de sensibilisation sur la Politique de Sécurité du Système d’Information du Ministère de l’Economie et des Finances. C’était le samedi 06 octobre 2018 dans la salle de conférence de l’hôtel Auberge de Fana sous la présidence de  Madame TALL Mariam TOURE, Coordinatrice de la Cellule d’Appui à l’Informatisation des Services Fiscaux et Financiers (CAISFF) du Ministère de l’Economie et des Finances (MEF) du Mali.

Organisé par la cellule  d’appui à l’informatisation des services fiscaux et financiers (CAISFF), l’atelier a été financé  par la Cellule d’Appui à la Reforme des Finances Publiques (CARFIP). Il a pour but de sensibiliser sur l’importance d’une PSSI, de comprendre son contenu de manière détaillée afin que chaque participant puisse, à son tour, sensibiliser et orienter son service sur les dispositifs et comportements sécuritaires à prendre.

Pendant 24 heures, les capacités des cadres de la CAISFF ont été  renforcées sur la technique de sécurisation du système d’information du MEF.

A la cérémonie d’ouverture Madame TALL Mariam TOURE, Coordinatrice de la Cellule d’Appui à l’Informatisation des Services Fiscaux et Financiers (CAISFF) du Ministère de l’Economie et des Finances (MEF) du Mali, a indiqué que la sécurité des systèmes d’information comporte des enjeux considérables qui concernent la protection de notre vie privée, celle des activités économiques de notre pays, de ses infrastructures critiques et même de sa souveraineté. Poursuivant son intervention, elle a rappelé que ces dernières années, le monde a assisté à des attaques informatiques d’envergure mondiale qui ont causé des pertes énormes, aussi bien sur le plan financier qu’organisationnel. « On se rappelle l’affaire SNOWDEN, l’informaticien du service de renseignement américain qui a rendu public les informations confidentielles classifiées des Etats Unis. Aussi, le mot « Ransomware » n’est plus un secret pour personne. En mai 2017, un ver baptisé WannaCry a chiffré, en quelques jours, les disques de centaines de milliers d’ordinateurs Windows dans les entreprises, perturbant ainsi pêle-mêle les services dans les hôpitaux, les gares, les centres commerciaux, etc. Néanmoins, cela a permis d’aiguiser la perception des défis et des dangers auxquels nous sommes confrontés ».

Ce qui fait dire Mme Tall, la coordinatrice que la tenue de cet atelier répond à un souhait qu’elle a émis personnellement car, dit-elle, «  je pense que le niveau de sécurité que nous voulons atteindre pour notre SI n’est possible que si l’ensemble des services du MEF sont sensibilisés sur les risques encourus, face aux menaces actuelles ».

L’occasion était bonne pour elle de rappeler la place prépondérante de l’informatique  dans la gestion des finances publiques.  « Aujourd’hui, tous les services du MEF sont interconnectés et échangent des flux d’informations à travers leurs systèmes informatiques et Internet ».

Pour assurer la sécurité de tout cela contre les cyberattaques, plusieurs équipements et logiciels ont été mis en place par la CAISFF pour sécuriser de manière physique et logique le système d’Information (SI) du MEF.

Cependant, souligne-t-elle, le facteur humain est très souvent responsable du succès de nombreuses attaques. « J’insiste sur ce point, car beaucoup pensent que les dispositifs de sûreté de fonctionnement mis en place sont suffisants pour sécuriser un Système d’Information (SI), non ! On a beau mettre en place un système de sécurité robuste, si l’utilisateur en face n’est pas sensibilisé, il ouvrira les portes aux cybercriminels. J’entends par « sécurité » la défense contre les actions malveillantes et par « sûreté » la défense contre les défaillances », explique-t-elle.

Signalons que c’est la société ISMACORP, qui a animé l’atelier. Un partenaire qui accompagne la CAISFF depuis quelques années dans la sécurisation du SI du MEF à travers des conseils, des formations et surtout dans l’élaboration et la mise en œuvre de la PSSI.

Correspondance particulière

Commentaires via Facebook :