Au Cœur du CSIRT National

Le gouvernement a lancé un programme ambitieux de développement de l’économie numérique visant à positionner la République du Bénin comme une référence en matière de plateforme de services numériques en Afrique de l’Ouest et à faire des Technologies de l’Information et de la Communication (TIC) le principal levier de son développement socio-économique. Ceci a eu pour conséquence une transformation profonde de la société béninoise grâce à la digitalisation des services et de l’administration, qui a entraîné le déploiement progressif de transactions et de processus dématérialisés entre des acteurs interagissant à distance à travers Internet. Au travers les différents projets tels que « Smart Gouv » et les e-services, le fonctionnement des administrations publiques et les services offerts aux citoyens sont progressivement optimisés et renforcés par leur digitalisation. Ces services numériques ont besoin d’un écosystème propice à leur éclosion et à leur adoption. En effet, les usagers doivent pouvoir utiliser ces services, fournir, manipuler des informations privées ou sensibles avec la garantie de la confidentialité, de l’intégrité, de la disponibilité de ces dernières.

Grâce à la loi portant « code du numérique », promulguée en République du Bénin le 20 avril 2018, cet écosystème idéal a désormais les bases légales et règlementaires de sa genèse. Le volet de la sécurité du numérique, longtemps délaissé dans les réflexions et conceptions, est désormais encadré. Ainsi est créée en République du Bénin, l’Agence Nationale pour la Sécurité des Systèmes d’Information (ANSSI), qui représente la fonction d’autorité en matière de sécurité numérique nationale et traite de la problématique de la sécurité du cyberespace par divers angles. L’un de ces angles est d’assurer la sécurité des systèmes d’information (SI) des institutions officielles de l’état (IOE), des opérateurs d’importance vitale (OIV) et du cyberespace national. Pour cela elle a en son sein, une équipe opérationnelle de type CSIRT.

• Qu ’ est-ce qu ’ un CSIRT ?

L’acronyme CSIRT, qui signifie « Computer Security Incident Response Team », est principalement utilisé en Europe comme synonyme du terme protégé CERT, déposé aux États-Unis par le CERT Coordination Center (CERT/CC @ Carnegie Mellon University). Plusieurs abréviations désignent les centres de ce type :

• CERT ou CERT/CC (Computer Emergency Response Team / Coordination Center)

• CSIRT (Computer Security Incident Response Team)

• IRT (Incident Response Team)

• CIRT (Computer Incident Response Team)