Speaker Profile

It Security Officer
Banque Camerounaise des Petites et Moyennes Entreprises


Responsable de la sécurité des Système d’informations – RSSI à la BC – PME depuis sa création en 2015.
Bénéficie d’une longue et riche expérience dans la gestion de projet et la mise en œuvre de solutions financières (comptabilité bancaire, comptabilité générale, clients et fournisseurs, comptabilité des immobilisations, trésorerie, et intégration avec modules logistiques (achat, vente, production, maintenance, …) dans les Systèmes d’Informations, notamment en France où elle a occupé le poste de Consultant, Expert fonctionnel, Business analyste et Chef de projet durant 16 années, pendant 2 années chez SYNTEGRA – British télécom une SSII à la Défense ensuite pendant 14 années, chez ALSTOM à la Défense en région parisienne, avant de mettre son expérience à la disposition de son pays d’origine depuis 2014 au sein de la BC PME où elle a participé au projet de création de ladite banque pour la mise en œuvre du système d’information bancaire.
Depuis la création de la banque en 2015, elle occupe la fonction de RSSI, où elle met en œuvre le système de management de la sécurité de l’information. Elle jouit à cet effet, d’une certification PECB ISO 27001 LEAD IMPLEMENTER obtenu en 09/2018

Synopsis de mon intervention :
Thème de la conférence :
      CYBERSECURITE : MOTEUR DE LA TRANSFORMATION DIGITALE
Thème choisi pour mon intervention :
Comment l’Afrique peut se préparer contre l’évolution des cybers menaces ?

Les attaques en Afrique ne sont pas toujours très sophistiquées. Mais ce qu’il faut comprendre c’est que le maillon le plus faible de la sécurité d’un système c’est l’homme.
Les hackers maitrisent très bien une science appelée l’ingénierie sociale ce qui s’explique par une pratique visant à obtenir par manipulation mentale une information confidentielle. Ils peuvent détecter ou inspirer des émotions primitives.
Les attaques par les émotions primitives sont très courantes en Afrique dans les organisations, les banques et les gouvernements. En effet, les employés, les dirigeants, les ministres, … ne sont pas sensibilisés aux fondamentaux de la cybersécurité et des cyberattaques.
L’une des raisons principales que je pourrais donner en exemple est le manque de compréhension de la cybercriminalité par nos dirigeants d’entreprises et nos Etats qui mesurent très mal la menace.
Aussi, Le cyber crime est très présent en Afrique parce que nous avons tendance à faire l’acquisition de nouvelles technologies sans nous soucier des menaces qu’elles induisent.
Comment donc se préparer à l’évolution des cybers menaces en Afrique ?
1. Formation et sensibilisation de nos dirigeants d’entreprises et de nos états à la cybercriminalité et à la cybersécurité
2. Formation des Responsables des Ressources humaines à la cybersécurité au recrutement du personnel des banques, des organisations, des gouvernements … parce que quand on recrute on fait rarement attention au cyber profilage des candidats qui seront appelés demain à gérer les données sensibles soit des banques, soit des gouvernements
3. Comment les entreprises, institutions, organisations, et gouvernements en Afrique vont-elles se positionner vers la transformation digitale pour l’acquisition de nouvelles technologies ? Quels sont les freins ? Quels sont les risques ? Analyse des failles et des vulnérabilités ? Quels sont les aspects de la cybersécurité et des cybers menaces ?

Il convient donc à nos Etats, organisations, institutions, entreprises de comprendre que la gestion des crimes cybernétiques, commence d’abord par la mise en place d’une politique de cyber défense globale et non par la réalisation des actions indépendantes.
Une vision globale doit être mise en place, un centre cyber opérationnel doit être déployé. Il faut éviter de réagir au cas par cas et de traiter les incidents de façon curative.
La cyber défense est d’abord une action d’anticipation, de coordination et d’implémentation d’une vision globale du cyber espace national.
       
                        Françoise EKOLLO