[cmNOG] CSIRT africains et les standards Internet (Ndanga brice)”

Christian Nzhie ngf.christian at gmail.com
Mar 10 Déc 17:13:14 UTC 2019


Merci Brice pour tes éclaircissements.
Ce pendant,
—- online comments

On Tue, Dec 10, 2019 at 12:00 PM <cmnog-request at lists.cmnog.cm> wrote:

> Envoyez vos messages pour la liste cmNOG à
>         cmnog at lists.cmnog.cm
>
> Pour vous (dés)abonner par le web, consultez
>         https://lists.cmnog.cm/mailman/listinfo/cmnog
>
> ou, par email, envoyez un message avec 'help' dans le corps ou dans le
> sujet à
>         cmnog-request at lists.cmnog.cm
>
> Vous pouvez contacter l'administrateur de la liste à l'adresse
>         cmnog-owner at lists.cmnog.cm
>
> Si vous répondez, n'oubliez pas de changer l'objet du message afin
> qu'il soit plus spécifique que "Re: Contenu du digest de cmNOG..."
> Thèmes du jour :
>
>    1. CSIRT africains et les standards Internet (Ndanga brice)
>
>
>
> ---------- Forwarded message ----------
> From: Ndanga brice <ndangabrice at gmail.com>
> To: <cmnog at lists.cmnog.cm>
> Cc:
> Bcc:
> Date: Tue, 10 Dec 2019 08:28:03 +0100
> Subject: [cmNOG] CSIRT africains et les standards Internet
>
> Les CIRTs nationaux africains ont pour mission principal la
>
> protection des infrastructures sensibles des pays respectifs
>
> (spécialement ceux du gouvernement).
>
> Il faut savoir aussi qu'il existe des CIRTs par secteurs d'activités
> (Banque, Telecom, Santé, Energie...)
>
> et des equipes de CIRTs dans les entreprises
>
> les CIRTs nationaux (coordonnent et définissent les niveaux d'alertes
> nationaux).
>
>
>
> Les ingénieurs de sécurité travaillant au sein de ces CIRTs
>
> se doivent dans le cadre de la prévention ou réactions d'implémenter
>
> toutes les mesures nécessaires
>
>
>
> *QUESTIONS 1 : Est-ce que les acteurs en matière de cybersécurité en
> Afrique et plus*
>
> *particulièrement au Cameroun intègrent les aspects suivant dans leur*
>
> *stratégie (veille, déploiement, monitoring, résolution de problèmes,...)
> ?*
>
> je répondrais en faisant les constats suivant :
>
> 1. La mauvaise qualité de l'infrastructure. La plupart des entreprises ne
> disposent pas des infrastructures de pointe. On
>
> retrouve généralement des infrastructures obsolète avec des services de
> base tels que(messagerie, réseau wifi avec des routeurs ou switchs non
> configurables...)
>
> 2. les faibles moyens financiers mis à la dispositions de ses responsables
> afin d'assurer la sécurité des infrastructures
>
— Selon ce point, on pourrait croire que le degré de sérieux et d’alerte au
niveau des dirigeants n’est pas encore au niveaux Max d’autant bien que
certaines entreprises/ et autre rangent les aspects techniques sécuritaires
en second voir troisièmes plan. En fait, ce qui me pousse à lié le dernier
paragraphe de ton message. Comment pouvons-nous avoir une statistiques des
secteurs privés/public sur les formations reçues en vues d’une évaluation
nette?.

> 3. le manque d'expert en cybersécurité et le faible niveau de compétences
> de certains experts
>
>
>
> Malgré ces difficultés, les acteurs des domaines Banques, Energies,
> Telecom font beaucoup d'effort pour l'intégrations de tous ces
>
> aspects de cybersécurité.
>
>
>
> *QUESTIONS 2: qu'est-ce qui est fait pour prendre en compte les*
>
> *technologies élevées au rang de 'STANDARD' par les RFC[2] ?*
>
>
>
> C'est une question qui s'adresse à l'ANTIC,
>
> dans ses missions, l'ANTIC  se doit de produire des référentiels de
> sécurité et exigé la mise en œuvre de cela.
>
> nous pouvons cités par exemple : Plan de sécurisation du cyberespace
> nationale ou Schéma Directeur TIC des Administrations et Organismes publics
>
> et bien d'autres qui sont en cours de réalisations avec les acteurs du
> secteur public et privée.
>
>
>
> Des formations en cybersécurité destinées aux acteurs du secteur public et
> privée sont organisées de façon régulière chaque année.
> _______________________________________________
> cmNOG mailing list
> cmNOG at lists.cmnog.cm
> https://lists.cmnog.cm/mailman/listinfo/cmnog
>
-- 
Christian.
-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: <https://lists.cmnog.cm/pipermail/cmnog/attachments/20191210/b1bef661/attachment.html>


Plus d'informations sur la liste de diffusion cmNOG