Le secrétaire général du ministère des postes et des technologies de l'information et de la communication (MPTIC), Jacques Louari a procédé, le vendredi 14 juillet 2006 à la clôture à Ouagadougou du séminaire international sur «la sécurité informatique».

Organisé par le cabinet Réseaux Etudes Formation Logiciels Export (REFLEX) dirigé par M. Zéziman Millogo, en partenariat avec le cabinet Hervé Shauer Consultants et la Maison de l'entreprise, ce séminaire est placé sous le thème : «Implémentation des normes de sécurité et la sécurité des réseaux TCP-IP».

Une trentaine de séminaristes en charge de l'administration informatique dans les projets de développement, des institutions gouvernementales ont reçu à l'issue de la formation, leurs attestations de participation. Le secrétaire général, Jacques Louari a souligné à cette occasion, que l'informatique et les réseaux de télécommunications sont devenus de nos jours, des outils de travail indispensables pour les activités de toute entreprise. «Ce sont, entre autres, des outils vitaux pour l'enseignement, la recherche et le pilotage de nos établissements publics et privés, nous devons par conséquent, en assurer le bon fonctionnement, si nous voulons garantir notre liberté de communication».

Il a fait remarquer que le système d'information d'un établissement ou d'une entreprise est comme des «morceaux d'intelligence» partout et interconnectés entre eux par le réseau. Le bon fonctionnement de cette informatique distribuée, peut-être perturbée», a-t-il prévenu. Au regard de la généralisation de la connexion à l'Internet dans les entreprises et l'utilisation de plus en plus intense des systèmes et applicatifs «communicants», des possibilités nouvelles et prometteuses sont offertes en informatique en même temps que de risques nouveaux surgissent.

Le secrétaire général, Jacques Louari (tenue bazin) a présidé la cérémonie.

«C'est ainsi que ce séminaire a permis d'améliorer vos compétences pour mieux élaborer les politiques sécuritaires et comprendre le fonctionnement des attaques des réseaux IP afin de mieux appréhender vos projets de sécurité et de détection d'intrusions», s'est réjoui M. Louari.

Il a indiqué aussi que ce séminaire a permis d'acquérir des compétences pour la maîtrise globale de la sécurisation d'un environnement réseaux TCP/IP, de comprendre et mettre en oeuvre les outils de sécurité des données dans les entreprises. Au préalable, le formateur M. Hervé Schauer, a expliqué que selon de nombreux spécialistes, la notion de risk management dans une entreprise est très vaste et n'est pas simplement limitée au système de management de la sécurité qui relève de la Norme ISO 17799.

Cette norme apporte des recommandations sur les moyens de réduire les risques relevant de la sécurité de l'information. Cependant, ISO 27001 spécifie les exigences permettant de réduire les risques relevant de la sécurité de l'information. Elle est la «brique sécuritaire» du risk management. Il a estimé par contre, qu'avec la Norme ISO 17799, la gestion des risques trouve un catalogue de bonnes pratiques dans le cas des systèmes d'information. La Norme de référence est l'ISO 27001 qui introduit la notion de Système de management de la sécurité de l'information (SMSI) ou ISMS en anglais.

Le cycle Plan-Do-Check-Act (PDCA) ou en français Planifier, Implanter, Surveiller, Améliorer (PISA) utilisé dans de nombreux domaines, permet de garantir une amélioration constante et au travers de la certification, d'apporter la confiance. Les mêmes principes s'appliquent à la gestion des risques dans le secteur de la santé ou pour la sécurité alimentaire, à savoir ISO 22000.

La Norme ISO 17799, qui s'appellera à terme ISO 27002, est le complément dans lequel se trouvent les mesures de sécurité permettant d'appliquer les principes de l'ISO 27001. «Pour moi, c'est le management qui doit exprimer sa vision pour que des actifs critiques ou bien sensibles fassent l'objet d'une analyse de risque qui déterminera quelles sont les mesures de sécurité de l'ISO 17799 à sélectionner. D'ailleurs, cela est exprimé dans la déclaration d'applicabilité ou SOA (Statement of Applicabil ity)», s'est-il défendu.