Cybersécurité au Sénégal

L'ADIE au service de l'informatisation de l'Etat en toute sécurité

Présentation

l'ADIE est une structure chargée de mettre en œuvre la politique d'informatisation de l'Etat en dotant l'Administration d'un dispositif cohérent de traitement et de diffusion de l'information, répondant aux normes internationales en matière de qualité, de sécurité, de performance et de disponibilité.

Dans cette optique, l'ADIE a développé un ensemble de produits et services pour contribuer à la bonne gouvernance par la promotion d'une Administration numérique efficace au service du citoyen.

Rôles et Mission

La vocation de l'ADIE est d'équiper les services de l'Etat en matériels  informatiques,  de développer des contenus, des applications, ainsi que des outils de gestion et d'aide à la prise de décision, mais aussi d'améliorer la communication avec les usagers (citoyens, entreprises et agents de l'Etat) par la fourniture d'interfaces décentralisées d'accès à l'Administration. Son rôle est aussi de pérenniser et sécuriser les archives de l'Etat en dotant celui-ci d'une mémoire électronique.

Services à l'Administration

En parfaite harmonie avec sa mission, l'ADIE s'est attelée à concevoir et mettre en place des services pour l'Administration. On peut citer, entre autres :

·     La téléphonie de l'Etat pour l'Administration qui permet de réduire la facture téléphonique de l'Etat en ce sens qu'elle garantit des communications sécurisées et gratuites entre agents de l'Etat.

·     Le développement de sites Web pour les ministères et autres démembrements de l'Etat avec le projet d'harmonisation et de modernisation en cours de mise en œuvre.

Cybersécurité

En créant une Direction de la sécurité des systèmes informatiques de l'Etat (DSSIE), l'ADIE s'est aussi engagée dans la lutte contre la cybercriminalité à travers plusieurs initiatives et projets en cours :

-     L'ADIE a développé un portail de sécurité des systèmes d'information du Sénégal (PSSIS) ; <http://www.pssis.gouv.sn>  (en cours de déploiement)

Pour regrouper et diffuser toute l'information utile, aux structures publiques et privées comme aux citoyens , en matière de cybersécurité

-     Sur le plan opérationnel de la lutte contre la Cybercriminalité l'ADIE travaille avec les structures chargées de la sécurité au niveau national , tels que le ministère de l'intérieur, le ministère des forces armées ainsi que  le ministère des Postes et Télécoms pour la mise en place d'un dispositif de préventions, d'alertes et réponses en urgence aux attaques informatiques à travers un CERT (Computer Emergency Response Team).

- Mais l'un des  challenges les plus importantes aujourd'hui en matière de cybersécurité pour l'ADIE  sera le projet de mise en œuvre avec tous les acteurs concernés au niveau du Sénégal, d'une véritable politique nationale de la sécurité des systèmes d'information de l'État.

Politique nationale de sécurité des SI de l'État :

La sécurité de l'information est l'état de protection des ressources informationnelles face aux risques identifiés. Cet état, aussi appelé  « niveau de confiance », résulte de l'ensemble des mesures de sécurité prises par un organisme  pour préserver la confidentialité, l'intégrité et la disponibilité de l'information détenue, quelle que soit son support (papier, électronique,...).

 Cette sécurité des systèmes d'information n'est pas seulement une problématique technique. Et nos Etats  sont désormais conscients que quelques briques technologiques, logicielles et matérielles, ne suffisent plus à protéger leurs informations critiques.

C'est pourquoi il est désormais nécessaire  de se tourner  vers le management de la sécurité, dans une approche globale, aussi bien organisationnelle, technologique que juridique.

Ainsi l'arsenal juridique déjà mis en place au niveau national, avec les différents textes de loi (Loi sur la cybercriminalité, loi d'orientation, Loi sur la protection des données personnelles, …) devra être complété par un document de politique nationale sur la cybersécurité.

L'ADIE préconise ainsi la rédaction d'un document d'orientation et de pilotage de la sécurité des systèmes d'information de l'État, présentant la vision stratégique de l'État du Sénégal en la matière.. Cette politique  constituera  le principal document de référence en matière de sécurité des systèmes d'information au niveau national.