TECHNOPOLE. (221) 33 879 34 34
ORANA. (221) 33 889 93 00
DSN. (221) 33 869 82 30
Sécurité : pour une confiance numérique
Notre travail repose également sur une bonne politique de sécurité pour instaurer une confiance numérique chez nos utilisateurs. Parce que l’Administration ne saurait utiliser le numérique de façon optimale que si les aspects sécuritaires sont garantis, nous contribuons à l’élaboration et la mise en œuvre des politiques de sécurité des systèmes d’information de l’Etat. En outre, nous disposons d’une équipe qui s’active dans la recherche et le développement (R&D).
Réactivité, efficience et rigueur sous-tendent nos actions. Des actions qui reposent essentiellement sur une bonne politique qualité pour offrir le meilleur service à nos utilisateurs.
La Cybersécurité
Le numérique a connu une ascension fulgurante ces dernières années et est en constante évolution. Il s’est imposé dans tous les domaines d’activité avec un impact positif au-delà des espérances. Toutefois, la technologie bien qu’offrant plusieurs opportunités présente également des contraintes dont des risques liés à la cybersécurité.
Consciente des enjeux et risques liés à la cybersécurité, l’ADIE a lancé différentes actions, toutes en conformité avec la stratégie nationale de cybersécurité (SNC2022) ainsi que la politique de sécurité des systèmes d’information de l’État du Sénégal (PSSI-ES) définie en collaboration avec la Commission nationale de cryptologie.
Notre direction en charge de la sécurité des systèmes d’information coordonne un vaste programme de confiance numérique, en collaboration avec ses partenaires nationaux et internationaux ainsi que les autres structures de l’État.
Le portefeuille des services Sécurité
- Identité numérique (Crtificat électronique)
- Infrastructure sécurisée
- Confidentialité des communications
- Authentification des données
- Authentification des personnes
- SOC / CERT (Equipe de réponse opérationnelle)
- Supervision et veille sécurité
Supervision et veille sécurité
L’ADIE accompagne les structures dans l’étude, le diagnostic et la supervision de tous les aspects techniques et organisationnels concourant à la sécurité et la sureté de leur système d’information.
Un accent est mis sur l'identification des menaces, qui est une donnée nécessaire à la définition d'un processus de sécurité adéquate. Les différentes solutions de sécurité informatique sont également passées en revue notamment :
1. Sécurité des télécommunications et systèmes
2. Sécurité logique
3. Sécurité applicative
4. Sécurité de l’exploitation
5. Sécurité physique
Produit et plateforme
- Un CSIRT ADIE/SN pour davantage sécuriser l’intranet administratif
Dans un contexte de plus en plus marqué par une recrudescence de la cybercriminalité, il devient nécessaire d’avoir des stratégies adaptées de prévention et de riposte. C’est là tout l’enjeu de la mise en place du CSIRT ADIE/SN: computer security incident response team ou équipe de réponse aux incidents de sécurité.
Le bureau CSIRT de l’ADIE intervient sur un périmètre bien déterminé : l’intranet administratif.
L’équipe doit activement s’impliquer dans la gestion de la cybersécurité, dans l'appropriation des connaissances nécessaires en matière de gestion proactive et réactive des incidents de cybersécurité, dans la mise en place des politiques nécessaires pour sa cybersécurité, ou encore la mise en pratique de méthodes de travail adéquates à une culture de la cybersécurité au sein de l’intranet administratif.
Le CSIRT ADIE/SN est de type mixte. Il s’agit d’une équipe centrale composée de membres de l’ADIE et d’une équipe décentralisée provenant des parties prenantes. Des réunions périodiques se tiennent pour une meilleure coordination.
- L’Infrastructure de Gestion des Clés (IGC)
Conformément aux dispositifs réglementaires et organisationnels prévus par la loi n° 2008-08 du 25 janvier 2008 sur les transactions électroniques et le Décret n° 2008-720 du 30 juin 2008 relatif à la certification électronique, l’ADIE dispose d’une Infrastructure de Gestion des Clés (IGC) afin de permettre la délivrance de certificats électroniques à tous les utilisateurs de l’Administration sénégalaise.
- Le Portail de Sécurité des Systèmes d'Information du Sénégal : Une référence en matière de cybersécurité
L’ADIE a mis en place un portail de Sécurité des Systèmes d’Information (PSSIS), www.pssis.sec.gouv.sn, afin de fournir aux utilisateurs toutes les informations nécessaires pour combattre la cybercriminalité.
Le PSSIS met à la disposition des usagers, des recommandations et des démarches à suivre pour résoudre tous soucis ou blocages liés au domaine informatique. Tous les contenus publiés sur cette plateforme sont étudiés et testés avec les différentes parties prenantes, à savoir l’Administration et les experts informatiques. Ce qui témoigne de la fiabilité des solutions communiquées au niveau de ce portail.
Le portail publie des informations d’ordre général sur l’état d’insécurité informatique, les dernières nouveautés en matière de virus et de faille numérique et des conseils d’actualité simple à aborder. Il propose des explications techniques un peu plus détaillées sur le fonctionnement des virus et comment s’en débarrasser. Ces renseignements sont rangés en trois rubriques avec trois cibles : le citoyen, l’entreprise et l’Administration.
Le portail de Sécurité des Systèmes d’Information s’inscrit dans cette démarche de sensibilisation de l’ADIE qui vise à outiller les usagers de connaissances nécessaires pour faire face à la cybercriminalité.
Périmètre du service
1. Enregistrement d’utilisateurs ou d’équipements informatiques pour l’obtention de certificats ;
2. Génération de certificats : serveur SSL, personnel (d’authentification, de signature ou de chiffrement),
3. Renouvellement de certificats ;
4. Révocation de certificats ;
5. Publication de certificats ;
6. Archivage, séquestre et recouvrement de clés de chiffrement.
7. Intégration de la signature aux applications déjà développées
8. Services sécurisés de signature centralisée sur serveur