Burkina Faso: Younoussa Sanfo - « Chaque fois qu'on reçoit du matériel informatique, il y a un risque d'espionnage »

interview

Il est diplômé du Conservatoire national des arts et métiers, de fidens, lead Implementer en Sécurité des systèmes d'informations ; Netasq Certified Expert, Sécurité et Certified Netasq Administrator en sûreté de l'information des systèmes informatiques. A ISACA, il est Certified Information System Auditor en Sécurité et sûreté de l'information des systèmes informatiques et Microsoft Training Center. Il est actuellement à la tête de l'entreprise INTRAPOLE qu'il a créée en 2000. Depuis un certain nombre d'années, il a décidé de faire de la formation des enfants de 7 à 17 ans, une priorité dans ses activités de tous les jours.

Pour Younoussa Sanfo, puisque c'est de lui qu'il s'agit, il faut inculquer à la jeune génération le goût de la création et de la conception en lieu et place de notre génération de consommateurs. Lui, Younoussa Sanfo, a été inspecteur de police au Burkina Faso avant d'aller en France pour des études en informatique. Après 5 ans de formation, il décroche un diplôme d'ingénieur puis décide de se spécialiser en sécurité informatique.

Il travaille en France avant de créer sa propre entreprise. Avec elle, il apporte son expertise à la Justice française, mais aussi à la Police et à la Gendarmerie. Quelques années plus tard, il décide de rentrer dans son pays pour s'y installer. Depuis lors, il apporte son expertise aux Forces de défense et de sécurité (FDS) et à la Justice du Burkina Faso, mais aussi des pays voisins. Dans cet entretien qu'il nous a accordé, il parle de ses activités de tous les jours. Lisez !

 Qui est Younoussa Sanfo ?

Je suis informaticien et je m'intéresse à l'éducation des enfants. J'utilise la technologie pour faire la formation aux enfants afin qu'ils comprennent comment elle fonctionne. Le but est d'éviter que nos enfants soient juste des consommateurs comme nous, leurs parents.

Nous, les parents, consommons mais nous proposons rarement des solutions en matière de technologie. Nous ne sommes que des consommateurs lorsqu'il s'agit de technologies et cela doit changer car nos enfants vivront dans un monde hyper-connecté. Il ne faudra pas qu'ils soient perdus dans leur propre monde, dans quelques années.

Vous initiez des formations au profit des jeunes. A quels impératifs cela obéit-il ?

Si nous ne le faisons pas, nous allons continuer à être des consommateurs et jamais des concepteurs. Il faut que nous apprenions à nos enfants, aux jeunes, le goût de la création, de la conception de produits technologiques.

Sinon, que ce soit le téléphone portable, l'ordinateur, la voiture, nous allons continuer à être des spectateurs, des consommateurs sans pouvoir proposer de la technologie made in Burkina. Alors qu'il n'y a aucune raison que nous ne puissions pas le faire aujourd'hui.

C'est pour cela que je prends les enfants à partir de 7 ans. A partir de cet âge, je les plonge dans la technologie, pas comme des utilisateurs simples, mais je leur explique comment ça fonctionne. Regardez cette voiture.

Si je prends un téléphone et que je me connecte, je peux la piloter à distance. Ici, nous apprenons aux enfants à les programmer pour que la voiture soit autonome. C'est ce but que nous poursuivons en espérant que les autorités de l'enseignement vont introduire cette forme d'enseignement dès l'école primaire.

Y a-t-il des résultats ?

Ils ont déjà fait le premier niveau sur 7. Mais déjà, il y en qui ont créé des jeux vidéo utilisables par d'autres enfants. D'autres ont créé des dessins animés. Des histoires qu'ils ont regardées à la télé et ils ont imaginé d'autres histoires. Nous leur avons appris comment ça fonctionne et comment ils peuvent les concevoir et ils ont fait le reste.

Qui peut en bénéficier ?

Ce sont les enfants qui ont entre 7 et 17 ans pour les formations en robotique et la programmation des objets connectés.

Et comment s'y prendre ?

Il faut que ce soient les parents qui les inscrivent. Ils nous contactent à partir des numéros de téléphone que nous mettons à leur disposition à cet effet ou à partir de notre site internet ou encore de notre page Facebook.

Le coût de la formation est de 50 mille FCFA pour 10 jours de formation. Ils s'engagent à venir les déposer chaque matin et revenir les chercher le soir. Le repas, l'assurance casse des objets sont compris dans les 50 mille F CFA. Au cours de la formation, les enfants vont piloter des drones, conduire des objets connectés et cela comporte des risques. Si un enfant casse un objet, c'est l'assurance casse qui s'en charge et non les parents.

Comment devient-on expert en sécurité informatique ?

J'ai eu la chance d'être en France au moment où les autorités françaises avaient peur du bug informatique de l'an 2000. Elles ont décidé de créer une armée pour lutter contre ce bug de l'an 2000. Je faisais partie des jeunes qui ont été recrutés pour cela. J'ai été formé et c'étaient les toutes premières formations d'analystes-programmeurs en télétraitement conversationnel.

Après cela, j'ai intégré le Conservatoire national des arts et métiers pour un cursus d'ingénieur qui a duré 5 ans. Ensuite, j'ai fait une spécialisation en alternance, qui a duré 4 ans. Cela m'a donné les qualifications pour être un spécialiste en sécurité informatique. Et par la force des choses, j'ai travaillé pour les FDS et la Justice et cela à débouché sur ma nomination comme Expert par la Cour d'appel.

Comment la transition s'est- elle faite entre votre premier travail d'inspecteur de police et votre métier d'expert en sécurité informatique ?

J'ai pris une disponibilité pour des études. Cela est possible mais pour 4 ans. Je ne savais pas ce que j'allais faire comme études. Finalement j'ai opté pour l'informatique, et cette formation a duré 5 ans pour le cycle ingénieur. Quand j'ai su que j'allais dépasser les 4 ans, j'ai écrit à la Police pour lui dire que je n'allais pas pouvoir revenir reprendre mon poste parce que j'avais entamé des études qui allaient prendre 5 ans.

Les premiers responsables ont dit qu'ils allaient me considérer comme un déserteur. Malgré tout, j'ai poursuivi mes études. Après les 5 ans, j'ai fait 4 ans de spécialisation en sécurité. Au total, la formation m'a pris 9 ans. Quand j'ai fini les études, j'avais largement dépassé le délai légal. Je ne pouvais plus rejoindre mon poste. J'ai donc commencé à travailler en France avant de créer ma propre entreprise dans ce pays.

En quoi consiste le travail d'un expert en sécurité informatique ?

J'étais un spécialiste de la sécurité informatique. L'expert est nommé par la Cour d'appel. J'ai été nommé par la Cour d'appel. En France, j'ai fait des examens pour être expert mais sur le plan technique, je ne l'ai pas exercé.

J'avais été réquisitionné plusieurs fois comme personne qualifiée en France pour aider la Gendarmerie et la Police. Quand je suis arrivé ici, au Burkina Faso, c'est un magistrat qui a entendu parler de cela en France qui a donné l'information et on m'a recherché et retrouvé.

Quand j'ai confirmé l'information, il m'a posé la question de savoir pourquoi je ne le faisais pas ici, au pays. J'ai dit que c'est parce que personne ne me l'a demandé. C'est ainsi qu'après des enquêtes qui ont duré 6 ans, la Cour d'appel m'a nommé Expert en investigations numériques et cybersécurité. Il a fallu que je fasse mes preuves en résolvant des affaires. Ils ont également tenu compte de mon passé dans la police et de mes connaissances en droit.

Quel regard portez-vous sur le secteur de la sécurité informatique au Burkina Faso ? Quels sont les acquis et les défis à relever ?

Il y a eu des progrès. Au début, le colonel Aouba et moi parlions de sécurité informatique. Nous étions dénigrés par les informaticiens eux-mêmes. Aujourd'hui, la sécurité est enseignée dans presque toutes les écL'Etat a fait des efforts en créant l'ANSSI et la CIL qui travaillent pour améliorer la sécurité des infrastructures sensibles de l'Etat. Les privés nomment des RSSI (Responsable à la sécurité du système d'information). Je suis optimiste ; ça avance même s'il reste encore des chantiers à initier.

Combien d'experts en informatique trouve-t-on au Burkina Faso ?

Il existe plusieurs ingénieurs. Mais tous les ingénieurs ne sont pas des experts car, comme je vous le disais plus haut, un expert est nommé par la Cour d'appel. Donc, ce n'est pas à vous de dire que vous êtes expert ; c'est la Justice qui vous nomme après avoir vérifié vos compétences et votre crédibilité. Mais tout informaticien peut être réquisitionné par la Justice comme personne qualifiée. Mais dans ce cas, il ne s'agira pas d'une expertise judiciaire.

Votre activité nourrit-elle son homme ?

Oui. C'est comme tout travail. En matière de sécurité, ce n'est pas saturé pour le moment. Ce qui fait que ça peut être bien payé. Tout ce qui est rare se paie bien.

Le Togo a commandé un logiciel israélien pour espionner les opposants. Que pensez-vous d'une telle pratique ?

Ce sont des outils qui existent. Il n'y a pas que les Israéliens qui ont cet outil. On en trouve aux Etats-Unis d'Amérique et en Italie. Cette société a des concurrents. On parle beaucoup d'elle parce qu'elle est très performante et fait des outils qui sont très efficaces et peuvent être très intrusifs.

Serez-vous étonné qu'on dise que la pratique existe au Burkina Faso ?

Je ne suis pas étonné que les gens le disent. Au Burkina, les gens ont l'habitude de dire plein de choses. Mais que l'Etat burkinabè utilise des outils intrusifs que vous citez pour espionner les citoyens, je peux dire que c'est faux. Si c'était vrai, je le saurais.

Est-ce vrai qu'une série de catégories professionnelles est espionnée au Burkina Faso comme certains le pensent ?

Je ne le pense pas.

Dans ce monde moderne, quelles sont les pratiques en matière d'espionnage ?

Ça va de la serveuse d'un bar qui donne des informations, à un policier ou à un espion de l'Etat ou d'une structure privée qui cherche à savoir ce que les gens font sur internet ou quand ils sont sur leurs ordinateurs ou leurs téléphones portables. C'est assez large, les pratiques d'espionnage.

Comment se prémunir contre l'espionnage ?

Il faut avoir du bon sens. Il ne faut pas avoir cinq mille amis sur Facebook et croire que tous ces cinq mille amis sont vraiment des amis. Personne ne peut avoir autant d'amis. Il ne faut pas non plus croire une personne qui vous fait des propositions trop alléchantes que vous n'avez rien fait pour mériter. On doit avoir assez de bon sens pour ne pas donner des informations intimes ou confidentielles. Ce n'est plus de l'espionnage mais c'est vous qui avez mis votre intimité sur la place publique.

Le Burkina Faso reçoit le plus souvent du matériel informatique de ses partenaires techniques et financiers. N'y a-t-il pas de risques que des données confidentielles se retrouvent là où il ne faut pas ? Autrement dit, n'y a-t-il pas de risque d'espionnage ?

Chaque fois qu'on reçoit du matériel informatique, il y a un risque d'espionnage. Ce n'est même pas forcément le donateur qui doit être suspecté d'avoir piégé le matériel. Ça peut être n'importe qui ou une organisation qui est au courant que tel pays veut donner, par exemple, au ministère des Affaires étrangères 250 ordinateurs. Ces ordinateurs seront achetés par une tierce personne ou entreprise.

Si quelqu'un s'intéresse à ce ministère, il peut trouver les moyens de s'infiltrer et de toucher aux ordinateurs ou au matériel informatique avant que celui-ci ne soit livré. Ce qu'il faut retenir, c'est que lorsqu'on reçoit du matériel technologique informatique, il faut le faire vérifier en laboratoire.

Le problème, comme je suis le seul à avoir un laboratoire de ce type, quand c'est moi qui le dis, des personnes l'interprètent autrement. Cela peut être interprété comme si je disais de m'envoyer un marché. Si vous avez les moyens de le faire ailleurs, faites-le. Mon conseil est qu'on le fasse, mais pas obligatoirement chez moi. (Rires)

Parlez-nous de votre laboratoire ?

C'est un laboratoire d'investigation numérique qui travaille essentiellement pour la Justice. Je ne travaille pas pour les privés. Un privé ne peut pas me contacter pour une affaire. Ce sont les FDS et les juges qui peuvent me contacter. Ils sont les seuls habilités et chaque fois, il faut qu'il y ait un juge ou un officier de police judiciaire. Mais le privé peut bénéficier de mon travail en déposant une plainte en bonne et due forme dans un commissariat ou dans une brigade de gendarmerie.

Si cela s'avère nécessaire, l'Officier de police judiciaire peut me faire appel. Parfois, il faudra qu'il informe le procureur et attende son autorisation avant de me faire appel. Lorsque je suis réquisitionné, j'effectue le travail et je fais un rapport à celui qui me l'a demandé. Jamais au plaignant.

Le gouvernement fait-il recours aux experts lorsqu'il reçoit du matériel informatique ?

Je ne le pense pas. J'ai plusieurs fois posé la question de savoir si le matériel a été analysé avant utilisation mais la réponse a toujours été non.

Le Burkina Faso a-t-il déjà été victime de piratage ?

Oui. Plusieurs fois. J'ai déjà fait plusieurs alertes. Avant, quand il y avait un piratage, je publiais sur mon compte twitter. J'expliquais et identifiais le ou les auteurs. Je faisais tout ce travail gratuitement parce que personne ne me l'avait demandé.

Je me suis dit que si je ne le fais pas, c'est qu'il y a quelque chose qui ne va pas. C'est de notre rôle de toujours informer des attaques ou des risques d'attaques. Mais j'ai été tellement attaqué par ceux qui doivent s'en occuper que depuis un an, je ne fais plus de publication là-dessus. Ils ont gagné !

Votre mot de fin

Il faut faire attention à tout ce qui est gratuit. En général, quand c'est gratuit, c'est que celui qui reçoit le matériel devient la marchandise. C'est ce qu'il faut retenir.

Plus de: Le Pays

à lire

AllAfrica publie environ 900 articles par jour provenant de plus de 140 organes de presse et plus de 500 autres institutions et particuliers, représentant une diversité de positions sur tous les sujets. Nous publions aussi bien les informations et opinions de l'opposition que celles du gouvernement et leurs porte-paroles. Les pourvoyeurs d'informations, identifiés sur chaque article, gardent l'entière responsabilité éditoriale de leur production. En effet AllAfrica n'a pas le droit de modifier ou de corriger leurs contenus.

Les articles et documents identifiant AllAfrica comme source sont produits ou commandés par AllAfrica. Pour tous vos commentaires ou questions, contactez-nous ici.