Aujourd’hui, nous avons le plaisir d’accueillir Diègue Nifasha pour une conversation essentielle autour de trois piliers de la cybersécurité moderne : la résilience, l’intelligence artificielle et la réglementation. Dans un contexte où les menaces numériques évoluent à une vitesse fulgurante, comprendre comment les organisations peuvent se protéger, s’adapter et innover devient crucial.
Diègue Nifasha, expert reconnu dans le domaine, nous partage sa vision sur la manière dont les entreprises peuvent renforcer leur résilience face aux cyberattaques, comment l’intelligence artificielle transforme à la fois les outils de défense et les tactiques des cybercriminels, et enfin, comment les cadres réglementaires doivent évoluer pour répondre aux défis transnationaux du cybercrime. Suivez son interview éclairante et stratégique.
TIC-Actualités : Quels mécanismes une Entreprise peut-elle mettre en place pour renforcer sa résilience face aux cyberattaques ?
Diègue Nifasha : Au-delà des mécanismes technologiques et organisationnels à implémenter, la résilience est avant tout un état d’esprit, de bons réflexes d’anticipation, une volonté profonde de chercher à rester opérationnel malgré l’occurrence des sinistres. C’est cela qui donne un sens à la stratégie de résilience qui peut être implémentée en cinq étapes essentielles :
- L’identification et la classification des processus d’entreprise
- La définition des seuils de disponibilité qui peuvent être dictés par une directive de la réglementation sectorielle ou une stratégie interne
- La mise en place des redondances technologiques et organisationnelles permettant de se conformer aux seuils définis
- La mise en place d’un plan de reprise après incidents avec une définition précise de rôles et responsabilité
- La sensibilisation des parties prenantes et des tests de simulation réalistes
TIC-Actualités : Comment la formation des employés d’une Entreprise contribue-t-elle à améliorer la résilience globale d’une Entreprise contre les menaces cybernétiques ?
Diègue Nifasha : D’emblée, il faut noter que, d’après plusieurs études spécifiques, plus de 50% des incidents informatiques prennent origine à une action des utilisateurs humains. Ces derniers sont ainsi le maillon faible de la chaine de sécurité informatique. A la différence des équipements et solutions technologiques qui reçoivent des milliers de correctifs de sécurité chaque jour, le seul patch de sécurité possible pour l’utilisateur humain est la formation. Elle s’avère alors être un élément central de la construction de la résilience globale des entreprises, à condition de prendre en considération toutes les couches du personnel, chacun suivant son interaction directe ou indirecte avec le système d’information.
TIC-Actualités : Comment les cybercriminels exploitent-ils les avancées en intelligence artificielle pour automatiser et sophistiquer leurs attaques ?
Diègue Nifasha : L’intelligence artificielle (IA) a cela de révolutionnaire qu’elle permet d’émuler un comportement proche du naturel. C’est cet aspect qui est exploité par les cybercriminels qui utilisent de plus en plus les algorithmes d’IA pour déguiser leurs attaques en leur faisant passer pour des opérations de routine sur les systèmes, leurrant ainsi les systèmes de détection/riposte pour un maximum de dégâts ou une furtivité des attaques. L’IA permet aussi d’améliorer sensiblement la collecte d’informations sur les cibles en automatisant l’agrégation de plusieurs sources (ouvertes ou non) de données. Ceci en fait une arme considérable pour les Cybercriminels, étant donné l’importance de la collecte d’informations sur les cibles dans la planification des attaques.
TIC-Actualités : Quelles stratégies basées sur l’IA peuvent être mises en œuvre pour détecter et contrer les menaces cybernétiques en temps réel ?
Diègue Nifasha : Pour les équipes de cyberdéfense, les technologies d’IA sont appelées à renforcer la capacité de détection en fournissant un ajustement en temps réel des indicateurs d’intrusions aux tactiques cybercriminelles, qu’elles exploitent l’IA ou non. Ces algorithmes corrigent les lacunes des solutions traditionnelles à comprendre les intentions cybercriminelles derrières les interactions avec le système avec une classification plus réactive et plus précise. Nous pouvons donner l’exemple de la détection des spams ou de mails d’hameçonnage (phishing) qui peut être nettement améliorée avec les modèles d’IA dits de classification binaire.
TIC-Actualités : Comment les législations nationales et internationales s’adaptent-elles à l’évolution rapide des techniques de cyberattaque ?
Diègue Nifasha : Nous observons une tendance affirmée dans l’amélioration des dispositifs réglementaires en matière de protection des données à caractère personnel et l’utilisation de l’IA. Avec la convention des Nations Unies contre la cybercriminalité adoptée en décembre 2024, il est clair que les défis de sécurité des systèmes d’information sont désormais une problématique internationale majeure. La compréhension des contextes nationaux et des impératifs de coopération et cyberdiplomatie devrait rythmer l’implémentation des stratégies nationales et régionales. L’Afrique a encore un retard en la matière alors qu’elle enregistre la plus grande avancée annuelle de la cybercriminalité au monde (23%) d’après les derniers rapports de l’Interpol.
TIC-Actualités : Quels sont les principaux défis juridiques rencontrés dans la poursuite des cybercriminels opérant à l’échelle transfrontalière et comment faire face à ces derniers ?
Diègue Nifasha : La particularité de la cybercriminalité est justement qu’il est possible de commettre des forfaits à des milliers de kilomètres de sa cible. Des mécanismes de coopération multilatérale sont donc indispensables pour y faire face. Au niveau strictement juridique, l’amélioration des textes de qualification de la cybercriminalité et la formation des professionnels du droit sont des défis très sérieux.
TIC-Actualités : Merci de votre interview
Diègue Nifasha : C’est moi qui vous remercie plutôt.
