Mise en place d’un CIRT national Retour de parcours du Burkina Faso Atelier de cybersécurité Pour les états membres de l’Union Africaine Du 24 au 27 juillet 2018 Addis-Abeba, Ethiopie Mise en place d’un CIRT national Retour de parcours du Burkina Faso
Le Burkina Faso en bref Situé au cœur de l’Afrique occidentale, limité au nord et nord-ouest par le Mali, à l’est par le Niger et au sud par la Côte d’Ivoire, le Ghana, le Togo et le Benin Superficie totale: 274 400 km2 (75e) Population totale (est. juillet 2017) : 20 107 509 hab. (classé 61e) Le Burkina Faso est membre de plusieurs organisation régionales dont l'Union africaine (UA), la Communauté économique des États de l'Afrique de l'Ouest (CEDEAO), l’Union économique et monétaire de l’Afrique de l’ouest (UEMOA), l'Organisation pour l'harmonisation en Afrique du droit des affaires (OHADA). Le Burkina Faso est essentiellement agricole et minier : l'agriculture représente 32 % du PIB et occupe 80 % de la population active, il est parmi les plus premiers producteurs de coton en Afrique. , l’or représente environ 42% des exportations (4ème producteur africain).
Le développement des TIC Domaine Internet: .bf Environ 1370 noms de domaine Le marché de la téléphonie est occupé par 03 opérateurs avec un parc d’abonnés de 15 479 767 (2016) Le nombre du parc d’abonnés aux services d’accès à Internet est de 3 676 603 (2016) La bande passante Internet internationale est d’environ 20Gbps. Le Burkina Faso dispose d’un IXP et vient d’inaugurer son Point d’atterrissement virtuel. Plusieurs projets d’infrastructures en cours dont : La réalisation d’un backbone national, L’extension du réseau national privé voix & données de l'Administration (RESINA)
Le Centre de réponse aux incidents (CIRT) La genèse La création du CIRT est une des recommandations principales issue d’une étude réalisée en 2010 sur la cybersécurité. L’étude préconisait la création d’un CIRT et d’une ANSSI par la suite. Le Burkina Faso parrain de l’initiative International Multilateral Partnership Against Cyber Threats Le Burkina Faso parrain à l’initiative International Multilateral Partnership Against Cyber Threats a été sollicité pour metttre en place un CIRT qui devrait servir de modèle pour encourager les autres pays africains à créer leur CIRT.
Le Centre de réponse aux incidents (CIRT) Le processus de création LES ACTEURS PROJET CIRT-BF http://www.arcep.bf http://www.impact.alliance.org http://www.itu.int Conception/implémentation Gestion globale du projet
Le Centre de réponse aux incidents (CIRT) Le processus de création Structuration de l’équipe de pilotage du projet La partie nationale devrait essentiellement : fournir des données locales nécessaires à l’évaluation et la conduite du projet, assurer la disponibilité des prérequis (locaux, matériels, ressources de télécommunication, démarches administratives, personnel de projet et d’exploitation, etc.) coordonner les activités locales L’Union Internationale des Télécommunications (UIT) est responsable de la gestion globale du projet; Assiste le pays bénéficiaire dans l’élaboration de ses besoins Fournit les ressources humaines nécessaires au pilotage Apporte un soutien financier … IMPACT est responsable de l’implémentation du projet et intervient à toutes les étapes de mise en œuvre du projet: Evaluation Conception et planification de l’implémentation Implémentation Opérationnalisation
La phase Evaluation Le Centre de réponse aux incidents (CIRT) Le processus de création La phase Evaluation Effectuée par une mission d’IMPACT courant 2010 assortie d’un rapport d’évaluation. Le rapport d’évaluation fait une évaluation SWOT pour la conduite du projet. Le rapport contient les points majeurs suivants : L’état de préparation du pays Le plan d’actions pour l’établissement du CIRT La structuration Le plan financier La gestion du CIRT L’analyse des risques liées à la mise en œuvre.
La phase de conception et de planification de l’implémentation Le Centre de réponse aux incidents (CIRT) Le processus de création La phase de conception et de planification de l’implémentation Conférences téléphoniques, discussions et validation des documents de cadrage ; Choix d’un modèle d’architecture: Trois (03) architectures ont été soumises au Burkina Faso: Basic Expansion High le modèle Expansion Design a été retenu parmi les 3 modèles proposés Revue détaillée du modèle Expansion Design pour l’implementation
La phase de conception et de planification de l’implémentation Le Centre de réponse aux incidents (CIRT) Le processus de création La phase de conception et de planification de l’implémentation Après la validation du plan de mise œuvre (User Requirement Specification (URS)) intervenue en juin 2012, la partie nationale a procédé à l’acquisition des équipements. Des contrats ont été passés pour L’aménagement des locaux et la fourniture de mobiliers L’installation du réseau informatique et de télécommunication La fourniture et l’installation des équipements informatiques
Le Centre de réponse aux incidents (CIRT) Le processus de création Le schéma technique
Le Centre de réponse aux incidents (CIRT) Le processus de création La phase implémentation Elle s’est à distance et sur site par IMPACT. A distance pour les installations et les tests de: Site web Messagerie Système de gestion des tickets d’incidents Sur site Pour des derniers réglages Pour une formation des exploitants La phase opérationnalisation Il s’agit essentiellement d’apporter un support au CIRT-BF pour le démarrage de ses activités. A cet effet le personnel a reçu un transfert de connaissance.
Le Centre de réponse aux incidents (CIRT) Le processus de création Budget et dépenses Le budget de mise en œuvre a été pris en charge par: L’Autorité de Régulation des Communication Electroniques et Postes, ARCEP L’UIT. Le coût total de mise en œuvre est évalué à 350 millions de FCFA (environ USD 0,58 millions) consacré essentiellement : À l’acquisition du matériel informatique Aux études, la conception, l’implémentation et transfert de connaissance À l’aménagement des locaux (travaux, équipements réseaux, etc.)
Le Centre de réponse aux incidents (CIRT) La phase d’opérationnalisation Les missions du CIRT Analyser et gérer les incidents de sécurité et fournir une assistance de gestion de crise en réponse aux menaces ou attaques Donner les alertes et faciliter les échanges et discussions entre les acteurs pour une gestion efficace des incidents Coordonner avec les UAGI (Unités d’Analyse et de Gestion des Incidents) sectorielles et autres organisations du public, du privé et les citoyens pour fournir les informations d’alerte spécifiques et des mesures de protection appropriées à mettre en place Coordonner les actions de réponse avec les organisations sœurs au niveau régional et international Promouvoir et aider dans la mise en œuvre des plans de continuité et de contingence Sensibiliser les internautes sur les problèmes de sécurité et les aider à une utilisation rationnelle du cyberespace pour une bonne protection de celui-ci Permettre un travail communautaire des experts et des professionnels pour une meilleure sécurité des systèmes d’information Mettre en place une veille technologique en matière de la sécurité des systèmes d’information Adhérer à des organisations internationales telles que le GRC, le FIRST, IMPACT et autres pour une meilleure coordination de réponse au niveau régional et international Réaliser périodiquement des rapports et statistiques sur la cybersécurité
Le Centre de réponse aux incidents (CIRT) La phase d’opérationnalisation Les parties prenantes du CIRT… Une cinquantaine au départ Banques et assurances Administration publique Universités Sociétés de services informatiques Opérateurs et ISP Chaque partie prenante désigne un point focal et communique ses contacts au CIRT
Le Centre de réponse aux incidents (CIRT) La phase d’opérationnalisation Les ressources humaines Mise à disposition de personnel provenant de : du Ministère en charge du développement de l’économie numérique de la Police nationale de la Gendarmerie nationale. Le personnel a été assigné des rôles suivants: 01 manager chargé de la programmation et la coordination 02 analystes chargés des alertes 02 analystes chargés des traitements des incidents.
Exercices de simulation Formation sur les équipements Le Centre de réponse aux incidents (CIRT) La phase d’opérationnalisation Prise en main Formation du personnel Le cadre global de réponse aux incidents Les processus de réponses aux incidents « Usage non autorisé », « Code malicieux », « Intrusion et tentative d’intrusion », etc. La gestion du site portail La gestion des incidents Etc. Exercices de simulation Formation sur les équipements
La gestion des incidents Le Centre de réponse aux incidents (CIRT) Bilan global de fonctionnement Les acquis La collaboration avec d’autres CIRT Formation continue du personnel Participation aux cyberdrills organisés par l’UIT (Zambie 2014, Rwanda 2015, Maurice 2016, Tanzanie 2017…) Participation à AIS avec notamment un intérêt pour les activités organisées par AfricaCert à ces occasions La gestion des incidents
Le Centre de réponse aux incidents (CIRT) Bilan global de fonctionnement Les insuffisances Le manque de suivi du CIRT après sa création; L’absence d’un statut clair du CIRT; Le faible nombre des ressources allouées au CIRT Le départ non renouvelé d’une partie des ressources humaines.
Le Centre de réponse aux incidents (CIRT) Perspectives Couverture Appuyer les initiatives de création des CIRT sectoriels Augmenter le nombre de parties prenantes et surtout faire adhérer les opérateurs des services et des infrastructures de base Services Offrir plus de services aux parties prenantes Rendre le CIRT-BF fonctionnel 24h/24 et 7j/7 Personnel Renforcer le nombre et la qualité du personnel Renforcement des capacités des parties prenantes Offrir des formations… Collaboration internationale Continuer la collaboration avec l’UIT Adhérer au réseau FIRST Etablir des relations de coopération avec les équipes nationales de réponses aux incidents informatiques des autres pays
Merci pour votre écoute ! Site web : http://www.cirt.bf Email (infos): cirt@cirt.bf Reporter un incident : incidents@cirt.bf