Mise en place d’un CIRT national Retour de parcours du Burkina Faso

Slides:



Advertisements
Présentations similaires
175, Avenue Ouezzin Coulibaly, 01 BP 153 Bobo-Dioulasso 01, Burkina Faso Mise en œuvre du Centre Régional de Surveillance et Contrôle.
Advertisements

Atelier de Validation Regional sur l’Utilisation des Systèmes d’Informations Géographiques (SIG) dans le secteur de l’énergie Juillet 26-28, 2016 Dakar,
Projet AXIS --- Cas du Burkina Faso FFGI 2015 savadogo.yassia-at-arcep-dot-bf.
ATELIER INTERNATIONAL DE VALIDATION DU DIAGNOSTIC ET D’OPERATIONNALISATION DES RECOMMANDATIONS DE LA CONERENCE ELECTRONIQUE SUR LE DEVELOPPEMENT DURABLE.
Vers les usages... Le projet EnvOLE séminaire EOLE novembre 2006, Dijon Accueil Orientations Architecture Socle > EnvOLE Services > Centre de ressources.
L’utilisation des résultats d’évaluation des apprentissages pour mieux intégrer le développement de l’enseignement préscolaire dans la planification des.
Financial Education in the Arab World: Strategies, Implementation and Impact B OTTOM UP AND TOP DOWN : H OW TO ADDRESS FINANCIAL EDUCATION IN AN EFFECTIVE.
Ouagadougou Atelier d’évaluation CPS Février 2016
METTRE EN ŒUVRE UN PROJet DE PARCOURS n psychiatrie et sante mentale
Eléments pour discussion
ORGANISATION ET PLANIFICATION INSTITUTIONNELLES
Le modèle de l’Observatoire estrien du développement des communautés (OEDC) : une expérience inspirante Journée de réflexion Outaouais, le 17 février 2017.
POSTE A POURVOIR Chef de projet SID Cadre d’emploi et filière
18-20 OCTOBRE 2016 HOTEL LABADI ACCRA GHANA
Cours MGL 847 Amélioration des processus
Les axes directeurs de la rénovation
PORTEFEUILLE DE COMPETENCES
Etude sur les potentialités Socio-économiques des régions de Côte d’Ivoire Phase pilote: Korhogo dans le Poro, Ferkessédougou dans le Tchologo, Bouaké.
La protection sociale réactive aux crises : Implications des mecanismes regionaux pour les pays du Sahel Discussion du Cash Working Group régional Clare.
La CLI de Dampierre-en-Burly
HARMONISATION DU PLAN NATIONAL D’ACTIONS AVEC LES STRATEGIES NATIONALES DE DEVELOPPEMENT Prof Sylvain H. Boko Coordonnateur de l’Equipe de la Planification.
DAFPEN Délégation Académique à la Formation des Personnels de l’Education Nationale.
Journée du 19/01/2001 Département Support Agence de Modernisation des
ENREGISTREMENT DE L’INFORMATION.
Presentation title Mettre en forme les actions d’adaptation à travers des programmes, projets et politiques publiques Atelier régional de formation sur.
Presentation title Elaborer le PNA
La gouvernance de la sécurité sociale
le plan de continuité d’activité ( le pca )
Et la vie lycéenne Vous présentent.
Victoria, Seychelles, 25-27octobre 2017
Communauté Communes « Au Pays de la Roche aux Fées » C C P R F
Dr. Justin Koffi, Bureau Régional UNFPA WCARO
Renforcer l'accès aux services de microfinance pour les personnes handicapées - Atelier pour les acteurs des secteurs du handicap et de la microfinance.
Stratégies et actions de LEADAFRICAINES
TRANSPORT/PAUVRETÉ LIEN ENTRE STRATÉGIE DE TRANSPORT ET STRATÉGIE DE RÉDUCTION DE LA PAUVRETÉ.
December 2017 FHI 360 GUINEA CIHG.
Observatoire de la gouvernance de la sécurité privée en Afrique francophone: Le Rôle des OSC dans la Bonne Gouvernance du Secteur de la Sécurité Privée.
Le Réseau d ’Information du MENR
HARMONISATION DES POLITIQUES
UNION ECONOMIQUE ET MONETAIRE OUEST AFRICAINE
LE RÉFÉRENTIEL LES 4 BLOCS DE COMPÉTENCES
GROUPEMENTS HOSPITALIERS DE TERRITOIRE
Ordre du jour : Présentation de la démarche et de son aboutissement
PROGRAMME DE PETITES SUBVENTIONS DE l’ONUDC
Cadre institutionnel et gestion des ressources des SSN
OBJECTIFS ET RESULTATS ESCOMPTES DE L'ATELIER
Atelier sous régional sur l'intégration des données administratives, des données de masse et des informations géospatiales pour la compilation des indicateurs.
Projet de service Direction du Développement économique et de l’emploi
REPUBLIQUE DU SENEGAL Un Peuple – Un But – Une Foi
Conseiller en Développement
Mobilisation des recettes fiscales en zone franc
MAI 2018 CONAKRY, REPUBLIQUE DE GUINEE
L’information sur les prix
INSTITUT NATIONAL DE LA STATISTIQUE
Présentation RDC Environment
L’Association internationale de la sécurité sociale Une communauté, une expertise et des services pour l’excellence en matière de sécurité sociale.
Bacari KONE et Denis MARCHISET Cotonou 03 – 13 octobre 2017
LES MISSIONS DE L’ARCEP, ex OTRT Présentation de M. Houzibé TCHOLNA Chef de Service Contentieux Octobre 2015.
Réunion plénière Groupe régional de coordination sur l’ODD4-Education 2030 en Afrique de l’Ouest et du Centre (GRC4-AOC) Jeudi 18 janvier 2018, 9h-16h30.
L’ İNGÉNİERİE DE FORMATİON
Service de consultation en ligne
La Plateforme de collaboration sur les questions fiscales
Examen à mi-parcours pour la région Afrique
Formation des coaches de l’observatoire des aires protégées et biodiversité en Afrique de l’Ouest et Afrique Centrale Kinshasa du 20 au 31 mai 2019.
Conférence des ministres 2019
Comptes nationaux du Burundi ,Année de base 2005.
LE NUMERIQUE ET LES TELEPROCEDURES FISCALES
5e Forum du PASET Kigali (Rwanda)/22 mai 2019
compte des forêts et ressources en bois du Sénégal
Approche Technique de E4D
Transcription de la présentation:

Mise en place d’un CIRT national Retour de parcours du Burkina Faso Atelier de cybersécurité Pour les états membres de l’Union Africaine Du 24 au 27 juillet 2018 Addis-Abeba, Ethiopie Mise en place d’un CIRT national Retour de parcours du Burkina Faso

Le Burkina Faso en bref Situé au cœur de l’Afrique occidentale, limité au nord et nord-ouest par le Mali, à l’est par le Niger et au sud par la Côte d’Ivoire, le Ghana, le Togo et le Benin Superficie totale: 274 400 km2 (75e) Population totale (est. juillet 2017) : 20 107 509 hab. (classé 61e) Le Burkina Faso est membre de plusieurs organisation régionales dont l'Union africaine (UA), la Communauté économique des États de l'Afrique de l'Ouest (CEDEAO), l’Union économique et monétaire de l’Afrique de l’ouest (UEMOA), l'Organisation pour l'harmonisation en Afrique du droit des affaires (OHADA). Le Burkina Faso est essentiellement agricole et minier : l'agriculture représente 32 % du PIB et occupe 80 % de la population active, il est parmi les plus premiers producteurs de coton en Afrique. , l’or représente environ 42% des exportations (4ème producteur africain).

Le développement des TIC Domaine Internet: .bf Environ 1370 noms de domaine Le marché de la téléphonie est occupé par 03 opérateurs avec un parc d’abonnés de 15 479 767 (2016) Le nombre du parc d’abonnés aux services d’accès à Internet est de 3 676 603 (2016) La bande passante Internet internationale est d’environ 20Gbps. Le Burkina Faso dispose d’un IXP et vient d’inaugurer son Point d’atterrissement virtuel. Plusieurs projets d’infrastructures en cours dont : La réalisation d’un backbone national, L’extension du réseau national privé voix & données de l'Administration (RESINA)

Le Centre de réponse aux incidents (CIRT) La genèse La création du CIRT est une des recommandations principales issue d’une étude réalisée en 2010 sur la cybersécurité. L’étude préconisait la création d’un CIRT et d’une ANSSI par la suite. Le Burkina Faso parrain de l’initiative International Multilateral Partnership Against Cyber Threats Le Burkina Faso parrain à l’initiative International Multilateral Partnership Against Cyber Threats a été sollicité pour metttre en place un CIRT qui devrait servir de modèle pour encourager les autres pays africains à créer leur CIRT.

Le Centre de réponse aux incidents (CIRT) Le processus de création LES ACTEURS PROJET CIRT-BF http://www.arcep.bf http://www.impact.alliance.org http://www.itu.int Conception/implémentation Gestion globale du projet

Le Centre de réponse aux incidents (CIRT) Le processus de création Structuration de l’équipe de pilotage du projet La partie nationale devrait essentiellement : fournir des données locales nécessaires à l’évaluation et la conduite du projet, assurer la disponibilité des prérequis (locaux, matériels, ressources de télécommunication, démarches administratives, personnel de projet et d’exploitation, etc.) coordonner les activités locales L’Union Internationale des Télécommunications (UIT) est responsable de la gestion globale du projet; Assiste le pays bénéficiaire dans l’élaboration de ses besoins Fournit les ressources humaines nécessaires au pilotage Apporte un soutien financier … IMPACT est responsable de l’implémentation du projet et intervient à toutes les étapes de mise en œuvre du projet: Evaluation Conception et planification de l’implémentation Implémentation Opérationnalisation

La phase Evaluation Le Centre de réponse aux incidents (CIRT) Le processus de création La phase Evaluation Effectuée par une mission d’IMPACT courant 2010 assortie d’un rapport d’évaluation. Le rapport d’évaluation fait une évaluation SWOT pour la conduite du projet. Le rapport contient les points majeurs suivants : L’état de préparation du pays Le plan d’actions pour l’établissement du CIRT La structuration Le plan financier La gestion du CIRT L’analyse des risques liées à la mise en œuvre.

La phase de conception et de planification de l’implémentation Le Centre de réponse aux incidents (CIRT) Le processus de création La phase de conception et de planification de l’implémentation Conférences téléphoniques, discussions et validation des documents de cadrage ; Choix d’un modèle d’architecture: Trois (03) architectures ont été soumises au Burkina Faso: Basic Expansion High le modèle Expansion Design a été retenu parmi les 3 modèles proposés Revue détaillée du modèle Expansion Design pour l’implementation

La phase de conception et de planification de l’implémentation Le Centre de réponse aux incidents (CIRT) Le processus de création La phase de conception et de planification de l’implémentation Après la validation du plan de mise œuvre (User Requirement Specification (URS)) intervenue en juin 2012, la partie nationale a procédé à l’acquisition des équipements. Des contrats ont été passés pour L’aménagement des locaux et la fourniture de mobiliers L’installation du réseau informatique et de télécommunication La fourniture et l’installation des équipements informatiques

Le Centre de réponse aux incidents (CIRT) Le processus de création Le schéma technique

Le Centre de réponse aux incidents (CIRT) Le processus de création La phase implémentation Elle s’est à distance et sur site par IMPACT. A distance pour les installations et les tests de: Site web Messagerie Système de gestion des tickets d’incidents Sur site Pour des derniers réglages Pour une formation des exploitants La phase opérationnalisation Il s’agit essentiellement d’apporter un support au CIRT-BF pour le démarrage de ses activités. A cet effet le personnel a reçu un transfert de connaissance.

Le Centre de réponse aux incidents (CIRT) Le processus de création Budget et dépenses Le budget de mise en œuvre a été pris en charge par: L’Autorité de Régulation des Communication Electroniques et Postes, ARCEP L’UIT.   Le coût total de mise en œuvre est évalué à 350 millions de FCFA (environ USD 0,58 millions) consacré essentiellement : À l’acquisition du matériel informatique Aux études, la conception, l’implémentation et transfert de connaissance À l’aménagement des locaux (travaux, équipements réseaux, etc.)

Le Centre de réponse aux incidents (CIRT) La phase d’opérationnalisation Les missions du CIRT Analyser et gérer les incidents de sécurité et  fournir une assistance de gestion de crise en réponse aux menaces ou attaques Donner les alertes et faciliter les échanges et discussions entre les acteurs pour une gestion efficace des incidents  Coordonner avec les UAGI (Unités d’Analyse et de Gestion des Incidents) sectorielles et autres organisations du public, du privé et les citoyens pour fournir les informations d’alerte spécifiques et des mesures de protection appropriées à mettre en place Coordonner les actions de réponse avec les organisations sœurs au niveau régional et international Promouvoir et aider dans la mise en œuvre des plans de continuité et de contingence  Sensibiliser les internautes sur les problèmes de sécurité et les aider à une utilisation rationnelle du cyberespace pour une bonne protection de celui-ci  Permettre un travail communautaire des experts et des professionnels pour une meilleure sécurité des systèmes d’information  Mettre en place une veille technologique en matière de la sécurité des systèmes d’information Adhérer à des organisations internationales telles que le GRC, le FIRST, IMPACT et autres pour une meilleure coordination de réponse au niveau régional et international Réaliser périodiquement des rapports et statistiques sur la cybersécurité

Le Centre de réponse aux incidents (CIRT) La phase d’opérationnalisation Les parties prenantes du CIRT… Une cinquantaine au départ Banques et assurances Administration publique Universités Sociétés de services informatiques Opérateurs et ISP Chaque partie prenante désigne un point focal et communique ses contacts au CIRT

Le Centre de réponse aux incidents (CIRT) La phase d’opérationnalisation Les ressources humaines Mise à disposition de personnel provenant de : du Ministère en charge du développement de l’économie numérique de la Police nationale de la Gendarmerie nationale. Le personnel a été assigné des rôles suivants: 01 manager chargé de la programmation et la coordination 02 analystes chargés des alertes 02 analystes chargés des traitements des incidents.

Exercices de simulation Formation sur les équipements Le Centre de réponse aux incidents (CIRT) La phase d’opérationnalisation Prise en main Formation du personnel Le cadre global de réponse aux incidents Les processus de réponses aux incidents « Usage non autorisé », « Code malicieux », « Intrusion et tentative d’intrusion », etc. La gestion du site portail La gestion des incidents Etc. Exercices de simulation Formation sur les équipements

La gestion des incidents Le Centre de réponse aux incidents (CIRT) Bilan global de fonctionnement Les acquis La collaboration avec d’autres CIRT Formation continue du personnel Participation aux cyberdrills organisés par l’UIT (Zambie 2014, Rwanda 2015, Maurice 2016, Tanzanie 2017…) Participation à AIS avec notamment un intérêt pour les activités organisées par AfricaCert à ces occasions La gestion des incidents

Le Centre de réponse aux incidents (CIRT) Bilan global de fonctionnement Les insuffisances Le manque de suivi du CIRT après sa création; L’absence d’un statut clair du CIRT; Le faible nombre des ressources allouées au CIRT Le départ non renouvelé d’une partie des ressources humaines.

Le Centre de réponse aux incidents (CIRT) Perspectives Couverture Appuyer les initiatives de création des CIRT sectoriels Augmenter le nombre de parties prenantes et surtout faire adhérer les opérateurs des services et des infrastructures de base Services Offrir plus de services aux parties prenantes Rendre le CIRT-BF fonctionnel 24h/24 et 7j/7 Personnel Renforcer le nombre et la qualité du personnel Renforcement des capacités des parties prenantes Offrir des formations… Collaboration internationale Continuer la collaboration avec l’UIT Adhérer au réseau FIRST Etablir des relations de coopération avec les équipes nationales de réponses aux incidents informatiques des autres pays

Merci pour votre écoute ! Site web : http://www.cirt.bf Email (infos): cirt@cirt.bf Reporter un incident : incidents@cirt.bf