La cybercriminalité constitue aujourd’hui un danger pour la sécurité humaine. Conscient de cet état de fait, la Cellule d’appui à l’informatisation des services fiscaux et financiers (CAISFF) a organisé le samedi 06 octobre 2018, un atelier de sensibilisation sur la Politique de Sécurité du Système d’Information (PSSI) du Ministère de l’Economie et des Finances. Cet atelier financé par la Cellule d’Appui à la Reforme des Finances Publiques (CARFIP) a pour but de sensibiliser sur l’importance d’une PSSI, de comprendre son contenu de manière détaillée afin que chaque participant puisse, à son tour, sensibiliser et orienter son service sur les dispositifs et comportements sécuritaires à prendre.
Les travaux de cet atelier tenus dans la salle de conférence de l’hôtel Auberge de Fana, situé à une centaine de kilomètre de Bamako étaient placés sous la présidence de Mme TALL Mariam TOURE, Coordinatrice de la Cellule d’Appui à l’Informatisation des Services Fiscaux et Financiers (CAISFF) du Ministère de l’Economie et des Finances (MEF) du Mali, en présence de nombreuses autres personnalités. Pendant 24 heures, les capacités des cadres de la CAISFF ont été renforcées sur la technique de sécurisation du système d’information du MEF.
Dans son discours d’ouverture, Mme TALL Mariam TOURE, Coordinatrice de la Cellule d’Appui à l’Informatisation des Services Fiscaux et Financiers (CAISFF) du Ministère de l’Economie et des Finances (MEF) du Mali, a fait savoir que la sécurité des systèmes d’information comporte des enjeux considérables qui concernent la protection de la vie privée, celle des activités économiques du pays, de ses infrastructures et même de sa souveraineté. Avant de rappeler que ces dernières années, le monde a assisté à des attaques informatiques d’envergure mondiale qui ont causé des pertes énormes, aussi bien sur le plan financier qu’organisationnel.
« On se rappelle l’affaire SNOWDEN, l’informaticien du service de renseignement américain qui a rendu public les informations confidentielles classifiées des Etats Unis. Aussi, le mot « Ransomware » n’est plus un secret pour personne. En mai 2017, un ver baptisé WannaCry a chiffré, en quelques jours, les disques de centaines de milliers d’ordinateurs Windows dans les entreprises, perturbant ainsi pêle-mêle les services dans les hôpitaux, les gares, les centres commerciaux, etc. Néanmoins, cela a permis d’aiguiser la perception des défis et des dangers auxquels nous sommes confrontés », a-t-elle expliqué. Ce qui fait dire Mme Tall, la coordinatrice que la tenue de cet atelier répond à un souhait qu’elle a émis personnellement car, dit-elle, « je pense que le niveau de sécurité que nous voulons atteindre n’est possible que si l’ensemble des services du MEF sont sensibilisés sur les risques encourus, face aux menaces actuelles », a-t-elle dit.
En outre, elle a mis l’accent sur la place prépondérante de l’informatique dans la gestion des finances publiques. « Aujourd’hui, tous les services du MEF sont interconnectés et échangent des flux d’informations à travers leurs systèmes informatiques et Internet », a-t-elle précisé. Pour assurer la sécurité de tout cela contre les cyberattaques, dit-elle, plusieurs équipements et logiciels ont été mis en place par la CAISFF pour sécuriser de manière physique et logique le système d’Information (SI) du MEF.
Cependant, souligne-t-elle, le facteur humain est très souvent responsable du succès de nombreuses attaques. « J’insiste sur ce point, car beaucoup pensent que les dispositifs de sûreté de fonctionnement mis en place sont suffisants pour sécuriser un Système d’Information (SI), non ! On a beau mettre en place un système de sécurité robuste, si l’utilisateur en face n’est pas sensibilisé, il ouvrira les portes aux cybercriminels. J’entends par « sécurité » la défense contre les actions malveillantes et par « sûreté » la défense contre les défaillances », a-t-elle conclu. Selon les organisateurs de l’événement, c’est la société ISMACORP, qui a animé l’atelier. Un partenaire qui accompagne la CAISFF depuis quelques années dans la sécurisation du SI du MEF à travers des conseils, des formations et surtout dans l’élaboration et la mise en œuvre de la Politique de Sécurité du Système d’Information.
A .Sogodogo