<div><div dir="auto">Merci Brice pour tes éclaircissements.</div></div><div dir="auto">Ce pendant,</div><div dir="auto">—- online comments</div><div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Tue, Dec 10, 2019 at 12:00 PM <<a href="mailto:cmnog-request@lists.cmnog.cm">cmnog-request@lists.cmnog.cm</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Envoyez vos messages pour la liste cmNOG à<br>
<a href="mailto:cmnog@lists.cmnog.cm" target="_blank">cmnog@lists.cmnog.cm</a><br>
<br>
Pour vous (dés)abonner par le web, consultez<br>
<a href="https://lists.cmnog.cm/mailman/listinfo/cmnog" rel="noreferrer" target="_blank">https://lists.cmnog.cm/mailman/listinfo/cmnog</a><br>
<br>
ou, par email, envoyez un message avec 'help' dans le corps ou dans le<br>
sujet à<br>
<a href="mailto:cmnog-request@lists.cmnog.cm" target="_blank">cmnog-request@lists.cmnog.cm</a><br>
<br>
Vous pouvez contacter l'administrateur de la liste à l'adresse<br>
<a href="mailto:cmnog-owner@lists.cmnog.cm" target="_blank">cmnog-owner@lists.cmnog.cm</a><br>
<br>
Si vous répondez, n'oubliez pas de changer l'objet du message afin<br>
qu'il soit plus spécifique que "Re: Contenu du digest de cmNOG..."<br>
Thèmes du jour :<br>
<br>
1. CSIRT africains et les standards Internet (Ndanga brice)<br>
<br><br><br>---------- Forwarded message ----------<br>From: Ndanga brice <<a href="mailto:ndangabrice@gmail.com" target="_blank">ndangabrice@gmail.com</a>><br>To: <<a href="mailto:cmnog@lists.cmnog.cm" target="_blank">cmnog@lists.cmnog.cm</a>><br>Cc: <br>Bcc: <br>Date: Tue, 10 Dec 2019 08:28:03 +0100<br>Subject: [cmNOG] CSIRT africains et les standards Internet<br>
<div lang="FR" link="#0563C1" vlink="#954F72"><div class="m_-6261943103740792665WordSection1"><p class="MsoNormal">Les CIRTs nationaux africains ont pour mission principal la <u></u><u></u></p><p class="MsoNormal">protection des infrastructures sensibles des pays respectifs<u></u><u></u></p><p class="MsoNormal">(spécialement ceux du gouvernement).<u></u><u></u></p><p class="MsoNormal">Il faut savoir aussi qu'il existe des CIRTs par secteurs d'activités (Banque, Telecom, Santé, Energie...)<u></u><u></u></p><p class="MsoNormal">et des equipes de CIRTs dans les entreprises<u></u><u></u></p><p class="MsoNormal">les CIRTs nationaux (coordonnent et définissent les niveaux d'alertes nationaux).<u></u><u></u></p><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal">Les ingénieurs de sécurité travaillant au sein de ces CIRTs<u></u><u></u></p><p class="MsoNormal">se doivent dans le cadre de la prévention ou réactions d'implémenter<u></u><u></u></p><p class="MsoNormal">toutes les mesures nécessaires<u></u><u></u></p><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal"><b>QUESTIONS 1 : Est-ce que les acteurs en matière de cybersécurité en Afrique et plus<u></u><u></u></b></p><p class="MsoNormal"><b>particulièrement au Cameroun intègrent les aspects suivant dans leur<u></u><u></u></b></p><p class="MsoNormal"><b>stratégie (veille, déploiement, monitoring, résolution de problèmes,...) ?<u></u><u></u></b></p><p class="MsoNormal">je répondrais en faisant les constats suivant :<u></u><u></u></p><p class="MsoNormal">1. La mauvaise qualité de l'infrastructure. La plupart des entreprises ne disposent pas des infrastructures de pointe. On<u></u><u></u></p><p class="MsoNormal">retrouve généralement des infrastructures obsolète avec des services de base tels que(messagerie, réseau wifi avec des routeurs ou switchs non configurables...)<u></u><u></u></p><p class="MsoNormal">2. les faibles moyens financiers mis à la dispositions de ses responsables afin d'assurer la sécurité des infrastructures</p></div></div></blockquote><div dir="auto">— Selon ce point, on pourrait croire que le degré de sérieux et d’alerte au niveau des dirigeants n’est pas encore au niveaux Max d’autant bien que certaines entreprises/ et autre rangent les aspects techniques sécuritaires en second voir troisièmes plan. En fait, ce qui me pousse à lié le dernier paragraphe de ton message. Comment pouvons-nous avoir une statistiques des secteurs privés/public sur les formations reçues en vues d’une évaluation nette?.</div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div lang="FR" link="#0563C1" vlink="#954F72"><div class="m_-6261943103740792665WordSection1"><p class="MsoNormal"><u></u><u></u></p><p class="MsoNormal">3. le manque d'expert en cybersécurité et le faible niveau de compétences de certains experts <u></u><u></u></p><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal">Malgré ces difficultés, les acteurs des domaines Banques, Energies, Telecom font beaucoup d'effort pour l'intégrations de tous ces <u></u><u></u></p><p class="MsoNormal">aspects de cybersécurité.<u></u><u></u></p><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal"><b>QUESTIONS 2: qu'est-ce qui est fait pour prendre en compte les<u></u><u></u></b></p><p class="MsoNormal"><b>technologies élevées au rang de 'STANDARD' par les RFC[2] ?<u></u><u></u></b></p><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal">C'est une question qui s'adresse à l'ANTIC, <u></u><u></u></p><p class="MsoNormal">dans ses missions, l'ANTIC se doit de produire des référentiels de sécurité et exigé la mise en œuvre de cela.<u></u><u></u></p><p class="MsoNormal">nous pouvons cités par exemple : Plan de sécurisation du cyberespace nationale ou Schéma Directeur TIC des Administrations et Organismes publics<u></u><u></u></p><p class="MsoNormal">et bien d'autres qui sont en cours de réalisations avec les acteurs du secteur public et privée.<u></u><u></u></p><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal">Des formations en cybersécurité destinées aux acteurs du secteur public et privée sont organisées de façon régulière chaque année.<u></u><u></u></p></div></div>_______________________________________________<br>
cmNOG mailing list<br>
<a href="mailto:cmNOG@lists.cmnog.cm" target="_blank">cmNOG@lists.cmnog.cm</a><br>
<a href="https://lists.cmnog.cm/mailman/listinfo/cmnog" rel="noreferrer" target="_blank">https://lists.cmnog.cm/mailman/listinfo/cmnog</a><br>
</blockquote></div></div>-- <br><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div>Christian.<br></div></div></div></div></div>