Du 13 au 17 décembre, l’Agence universitaire de la Francophone (AUF), via son Campus Numérique Francophone (CNF) de Bujumbura, a organisé un atelier de formation en « piratage éthique » à l’endroit des informaticiens des universités et d’autres organisations œuvrant au Burundi. Les entreprises et les institutions de l’Etat y ont été invitées à s’engager profondément dans la cybersécurité.
Interviewé lors de la clôture de cette formation ce vendredi 17 décembre, Hamisi HAMIM, participant à ladite formation et doyen de la Faculté des Sciences et Technologies de l’Université Lumière de Bujumbura, affirme que cette formation aidera ceux qui en ont bénéficié à sécuriser leurs données et celles de leurs organisations car, dit-il, les propriétaires des dites données n’en prennent pas soin suffisamment.
« Il a été dit aux bénéficiaires de la formation que les hackers sont assez bien outillés pour avoir accès à leurs données et en user à leur guise. Certains par exemple nourrissent la conviction que le mot de passe protège l’accès à leurs données alors qu’il n’en est rien ! », prévient l’universitaire.
D’après ce scientifique, une protection déficiente des données entraîne des conséquences énormes dans certains secteurs notamment ceux liés à la sécurité comme la Police. Et de s’indigner d’une pratique devenue courante sur les réseaux sociaux burundais : « Nous observons par exemple que des décisions prises dans la confidentialité d’un ministère ou la présidence de la République fuitent dans des messages sur WhatsApp. Cela est dommageable pour nos institutions surtout en termes d’image auprès d’investisseurs qui n’auront pas la confiance d’investir dans un pays où la sécurité des données est aussi déficiente ».
M. Hamim considère également qu’il est de son devoir et de celui de ses collègues d’armer la nouvelle génération par rapport à la protection des données et de l’amener à éviter le partage des données piratées.
Pour le formateur de cet atelier, M. Brice ONDJIBOU, Responsable du Campus Numérique Francophone de Libreville de l’AUF au Gabon, l’important c’est la sensibilisation des utilisateurs d’Internet. « Il faut déjà une prise de conscience sur la nature des informations qu’on divulgue sur le net et le lieu de conservation des dites données », conseille l’informaticien.
Et de souligner qu’il appartient aux informaticiens de savoir protéger le Système d’information (SI) de leurs entreprises y compris les dispositifs mobiles connectés au SI tels que les téléphones dont l’utilisation ne se limite plus au simples appels et SMS mais aussi se dirige à l’accès à la messagerie et aux données sensibles.
Eclosion de compétences locales
En termes de prévention du hacking, Brice ONDJIBOU révèle une technique imparable. « Au niveau des entreprises par exemple, nous faisons des simulations d’attaques informatiques, ce qui permet de mettre l’accent sur le service ou l’employé qui présente des vulnérabilités par rapport à d’autres et s’en suit la sensibilisation ».
M. ONDJIBOU avance également qu’à la fin de cette formation, son souhait le plus cher est l’éclosion de compétences locales en ce domaine. « L’argent qui sert à payer des experts formateurs qui viennent souvent de loin peut être utilisé à d’autres fins de formation », suggère-il.
A l’adresse des bénéficiaires de cette formation, l’informaticien gabonais a avisé que la pratique du piratage éthique sur un SI ne s’improvise pas. Elle requiert une autorisation écrite de la part des autorités compétentes des institutions pour éviter des poursuites.
Tout en remerciant les organisations dont sont issus les bénéficiaires de la formation, Madame Claudine MOSOZI, Responsable du Campus Numérique Francophone de Bujumbura de l’AUF, leur a demandé de permettre à ces bénéficiaires de mettre leurs acquis au service de l’efficacité des systèmes de sécurité de leurs organisations. Ella a rappelé les trois principaux objectifs de la formation : Contribuer à la sécurité des Systèmes d’information (SI) au Burundi ; Rendre les participants capables d’identifier et d’appréhender les attaques informatiques sur les systèmes d’information gérés en utilisant les mêmes techniques que les pirates malveillants ; Transfert de compétences du formateur gabonais (ayant d’ailleurs une certification en piratage éthique) à un formateur local burundais pour que dans l’avenir ce dernier puisse animer la formation. Ce qui permettra d’étendre le public cible à un coût moins élevé.
En dévoilant la planification du CNF en ateliers de formation pour 2022, elle a annoncé que désormais, à partir de 2022, en conformité avec la stratégie quadriennale (2021-2025) de l’AUF, la mise en place d’une plateforme globale numérique permettra de gérer et de bénéficier des ateliers de formation organisés à l’international par le réseau des Campus Numériques Francophones nouvelle génération (CNF5.0) de l’AUF.
Cette informaticienne a terminé en précisant que l’AUF est désormais ouvert à des partenariats avec des institutions non-académiques. Et de citer, à titre d’exemple, un partenariat entre le Bureau National de l’AUF Burundi et l’Agence de Régulation et de Contrôle des Télécommunications (ARCT), notamment dans le domaine de la cybersécurité.