Voir la version en ligne
Pensez ajouter contact@forum-fic.com votre carnet d'adresses pour ne pas manquer nos futurs messages
     
 
 
 
 
NEWSLETTER 03
02-07-2015 / 2015-07-02
 
 
 
 
 
 
 
Edito
 
 
 
       
           
           
 

L’Afrique a besoin de cybersécurité

Avec un taux de croissance au niveau des TIC de l’ordre de 30% sur un marché de plus d’un milliard de personnes, l’Afrique représente le nouvel Eldorado du monde numérique.
 
Or, la surface d’attaque augmentant, les cybercriminels élargissent leur champ d’action. La cybercriminalité en Afrique est organisée et bien enracinée, en particulier au Nigéria, au Ghana et en Côte d’Ivoire. Désormais, l’Afrique n’est plus le théâtre des seuls cybercriminels mais aussi de cyberhacktivistes voire de hackers. Le Sénégal a été la victime de cyberattaques en janvier dernier revendiquées par le collectif anonymous du Sénégal. Par rebond des attaques massives menées en janvier en France suite aux attentats de Charlie Hebdo, les serveurs de l’agence de l’informatique de l’Etat du Sénégal sont tombés.

Devant ce désert cybernétique, les Etats d’Afrique tentent de réagir en relevant le défi de sécuriser leurs infrastructures réseau, leurs données et en formant leurs personnels. La France participe activement à la formation cyber des officiers et des techniciens par le biais de la coopération opérationnelle (ministère de la défense). Depuis 2013, une centaine d’officiers et sous-officiers ont été formés au Sénégal, au Niger et au Burkina Faso par les Eléments français au Sénégal.

Le Security Day, qui se tiendra les 15 et 16 mars 2016 à Dakar,  sera l’occasion d’aborder l’ensemble de ces sujets. 

Lieutenant de vaisseau Julien DECHANET
OSSI des Eléments français en Afrique de l’ouest 

   
Africa needs cybersecurity

With an ICT growth rate of 30% in a market of over one billion people, Africa is the new Eldorado of the digital world.

However, with the growing surface area for attacks, cybercriminals are expanding their focus. Cybercrime in Africa is organized and rooted particularly in Nigeria, Ghana and the Ivory Coast. Now Africa is not only the home of cybercriminals but also cyber-“hacktivists” and even hackers. Senegal was victim to cyber attacks last January by an anonymous Senegalese syndicate. And following the Charlie Hebdo attacks in France, the servers of the Senegalese state’s IT agency crashed. 

Facing this cyber desert, the African states are trying to respond to its challenges by securing their networks’ infrastructure, data and staff through training. France is actively involved in the cyber training of officers and technicians through operational cooperation (Ministry of Defense).  Since 2013, hundreds of officers and non-commissioned officers have been training in Senegal, Niger and Burkina Faso with the military group Eléments Francais in Senegal. 

Security Day, which will take place on March 15 and 16 in Dakar, will be the occasion to discuss all of these  topics.

Ship-of-the-line lieutenant Julien DECHANET
OSSI of the french elements in West Africa 

 
   
 
 
 
 
Actualités - News
 
 
 
       
           
           
 
Le site du FIC 2016 est lancé !
 
Le site officiel du FIC 2016 est lancé.
 
Vous pouvez dès à présent y accéder en allant sur l'adresse: https://www.forum-fic.com/
De nouvelles fonctionnalités ont été ajouté pour visiteurs et les partenaires.
 
Pour rappel, le thème de cette édition est "Data Security & Privacy".
 
Aller sur le site: FIC 2016
   
The website of the FIC 2016 is launched !
 
The official website of the 2016 FIC is launched.
 
You can now access it by going to the address: https://www.forum-fic.com/
New features have been added for visitors and partners..
 
To recall, the theme of this edition is "Data Security & Privacy".
 
Aller sur le site: FIC 2016
 
           
           
 
Save the date: la 3ème édition de SecurityDay aura lieu les 15 et 16 mars 2016 au King Fahd Palace de Dakar.
Co-organisé en partenariat avec Kubuk Consulting, fondateur de l’évènement, les Eléments Français du Sénégal et CEIS, SecurityDay ambitionne de devenir l’évènement de référence en Afrique en matière de « Sécurité et confiance numérique ».
 
Placé sous le Haut Patronage de M. Macky Sall, Président de la République du Sénégal, la dernière édition avait réuni pendant deux jours grands décideurs privés, hauts représentants étatiques et experts du domaine issus de toute l’Afrique. Les problématiques liées à l’accélération exponentielle de la transformation numérique du continent, la sécurisation des échanges et des systèmes d’information, la lutte contre la cybercriminalité seront une nouvelle fois au cœur de cette édition 2016.
 
   
Save the date: the 3rd edition of SecurityDay will take place on 15 and 16 March 2016 at King Fahd Palace in Dakar.
Co-organized with Kubuk Consulting, founder of the event, French Elements of Senegal and CEIS, SecurityDay aims to become the reference event in Africa on "Security and digital confidence".
 
Under the High Patronage of Mr. Macky Sall, President of the Republic of Senegal, the latest edition had met for two days large private decision-makers, senior state representatives and experts in the field from all over Africa. Issues related to the exponential acceleration of the digital transformation of the continent, secure exchanges and information systems, the fight against cybercrime will be once again at the heart of this 2016 edition.
 
 




 
 
 
 
 
 
Observatoire - Observatory
 
 
 
       
           
           
 
[Contribution] La quête du code source fiable et securisé

Les GS Days 2015 furent l’occasion pour Advens de présenter une approche simple et pragmatique de détection et de correction des vulnérabilités dans le code source d’une application.

Cette approche, en collaboration avec SonarSource, permet dans le même temps de maintenir le niveau de sécurité sur le long terme.Aujourd’hui, la sécurité du code source se résume à la mise en place de tests d’intrusion et/ ou de revue de code.

Pour le RSSI, ces deux méthodes lui permettent d’appréhender le niveau de sécurité, via des cabinets externes, des applications à publier.

Sébastien Giora, Advens

Lire la suite

   
[Contribution] The quest for reliable and secure source code

The GS Days 2015 provided Advens the opportunity to demonstrate a simple and practical approach for detecting and fixing vulnerabilities in an application source code.

This approach, associated with SonarSource, allows to simultaneously maintain the security level on the long term.Today, source code security is limited to intrusion tests and/or code reviews implementation.

For RSSI, these two methods allow to assess, via external firms, the security level of the applications to be released.

Sébastien Giora, Advens

Read the next

 
           
           
 
La voiture connectée – Infrastructures, véhicules et conducteurs : un avenir connecté
15 milliards, c’est le nombre d’objets connectés dans le monde à l’heure actuelle, nombre qui sera multiplié par cinq d’ici 2020 selon l’Institut de l’audiovisuel et des télécommunications en Europe dans un rapport publié en 2013. La voiture n’échappant pas à cette tendance du « tout connecté », le sujet du petit-déjeuner de l’Observatoire du FIC sur le thème de « la voiture connectée – Infrastructures, véhicules et conducteurs : un avenir connecté », en présence de Christine Tissot, experte des systèmes de transport intelligent chez Renault, de Jean-François Huère, délégué à la sécurité routière pour PSA Peugeot Citroën, du Colonel Franck Marescal, chef de l’Observatoire Central des Systèmes de Transport Intelligents et d’Eric Ollinger, adjoint au chargé de la sous-direction de la gestion du réseau routier non concédé et du trafic, semblait alors tout à fait pertinent.
 
Cindy Roth, CEIS

Lire la suite

   
The connected automobile – its infrastructure, vehicles and drivers: a connected future 
15 billion ; the number of connected objects around the world at present, this is a number that will be multiplied by five before 2020 according to a report published by the European Audiovisual and Telecommunications Institute in 2013. Automobiles have not been able to avoid this “connected” trend, the subject of the FIC Observatory breakfast: “the connected automobile – its infrastructure, vehicles and drivers: a connected future” in the presence of knowledgeable professionals such as Christine Tissot, expert on intelligent transport systems from Renault, Jean-Francois Hueure, delegate for road safety from PSA Peugot Citroen, Colonel Franck Masecal, head of the Central Intelligence Transport Systems Observatory and Eric Ollinger, deputy manger of road networks and traffic.
 
Cindy Roth, CEIS

Read the next

 
           
           
 
[Contribution] En route vers le CERI – l’Institut de recherche européen sur la cybersécurité (Cyber-security European Research Institute) 
Aujourd’hui, le bien-être de tous les citoyens, la compétitivité industrielle et la souveraineté des nations sont fortement influencés par le bon fonctionnement de systèmes informatiques de plus en plus complexes et interconnectés. La sécurité de ces systèmes et leur capacité à protéger les données personnelles doivent donc être soutenues par des technologies de pointe. Force est de constater, cependant, que le niveau de cybersécurité n’a pas été en mesure de suivre les demandes toujours croissantes qui lui ont été imposées ces dernières décennies. En effet, des systèmes informatiques défaillants sont utilisés pour espionner et saboter les infrastructures les plus critiques du point de vue de la sécurité (par exemple, les réseaux de distribution d’énergie ou d’adduction d’eau, les réseaux de communication ou de transport, le secteur financier). Internet aussi est devenu un bazar virtuel où les individus échangent librement données et marchandises dans un anonymat relatif, sans crainte d’être tenus pour responsables de leurs méfaits. Enfin, les consommateurs mettent des quantités colossales d’informations personnelles sur les réseaux sociaux et dans le Cloud, sans réaliser les graves problèmes de vie privée que ce type de divulgation numérique pourra causer à long terme. Plus encore que les autres infrastructures critiques, les systèmes informatiques font l’objet d’une évolution technique marquée et toujours plus rapide. De ce fait, il est difficile de définir et de garantir les caractéristiques critiques de ces systèmes, mais dans le même temps, cela permet d’exercer une influence active sur cette évolution plutôt que de simplement s’y soumettre.

Michael Backes & Claude Kirchner

Lire la suite

   
[Contribution] Towards the CERI – Cyber-security European Research Institute
Today, the well-being of all citizens, the industrial competitiveness and the sovereignty of nations are strongly influenced by the correct functioning of increasingly complex and interconnected IT systems. The reliable security and privacy-friendliness of these systems must therefore be backed up with state of the art technology. However, the level of cyber security has not been able to keep pace with the dramatically increasing demands on it over the past decades: faulty computer systems are used for spying on and sabotaging even the most security-critical infrastructures (e.g., energy supply network, water supply, communication network, transportation network, the financial sector); the Internet has become a virtual bazaar in which people exchange information and goods freely and in relative anonymity, without having to fear being held accountable for misconduct; consumers put an enormous amount of personal information in social networks and cloud storage these days, but do not realize what serious privacy issues will be caused long term by this kind of digital outing. Even more than other critical infrastructures, IT systems are subject to strong and ever faster technical change. This, on the one hand, makes it difficult to define and guarantee their critical system characteristics, but, on the other hand, makes it possible to actively influence this development instead of just surrendering to it.

Michael Backes & Claude Kirchner

Read the next

 
           
           
 
Retour sur le petit déjeuner de l’observatoire du FIC : « Le Préfet cyber, au service des citoyens, des entreprises et de l’Etat »
Mercredi 13 mai 2015, l’Observatoire organisait un petit-déjeuner autour du thème « Le Préfet cyber, au service des citoyens, des entreprises et de l’Etat ». Pour l’occasion sont intervenus Jean-Yves Latournerie, nommé préfet chargé de la lutte contre les cybermenaces par le Conseil des ministres en décembre 2014, et le Colonel Eric Freyssinet, conseiller du préfet. Suite à une présentation du Général Watin-Augouard, monsieur le préfet a pris la parole.
 
Jean-Yves Latournerie a évoqué la difficulté d’effectuer un bilan sur sa fonction de « cyber-préfet », quelques mois seulement après sa création et sa prise de fonction. Il a néanmoins tenu à souligner l’intérêt de cette fonction qui constitue le troisième pilier de la sécurité intérieur aux côtés des fonctions du gendarme et du soldat.

Lire la suite

   
Summary and comments on the breakfast organized by the FIC observatory: « Cyber Prefect, to serve citizens, businesses and the state »
Wednesday, May 13, 2015, the Observatory organized a breakfast on the theme « Cyber Prefect, serving the citizens, businesses and the state. » For the occasion Jean-Yves Latournerie made a speech, appointed prefect for the fight against cyber threats by the Council of Ministers in December 2014, and Colonel Eric Freyssinet, counselor of the prefect. Following a presentation of the General Watin-Augouard, Mr. Prefect spoke.
 
Jean-Yves Latournerie mentioned the difficulty of carrying out an assessment of its function of « cyber-prefect », just months after its creation and taking office. He wished to stress the importance of this function which is the third pillar of the interior security functions alongside the policeman and the soldier.

Read the next

 
De nombreuses idées recueillies pour le programme 2016 du FIC !
 
La consultation pour l’élaboration du programme sur la plateforme Multivote est désormais close. Grâce à vous, nous avons pu enregistrer de nombreuses idées qui nous permettrons d’élaborer un programme qui répondre encore plus à vos attentes. 
Merci à tous les participants pour leurs contributions !
FIC 2015 FIC 2015 FIC 2015 FIC 2015
Contact
FIC 2015
 
 
 
 
Si vous ne souhaitez plus recevoir d'email de notre part, cliquez ici