Bonnes pratiques
Les administrations publiques ivoiriennes traitent quotidiennement un volume considérable de données sensibles : état civil, informations fiscales, santé, sécurité nationale, infrastructures critiques, etc.
En tant que gardiennes de ces ressources, elles représentent des cibles privilégiées pour les cybercriminels. L’enjeu est double : protéger les données des citoyens et assurer la continuité des services publics, même en cas d’attaque.
La première ligne de défense reste la sensibilisation des agents. Une simple erreur – clic sur un lien frauduleux, téléchargement d’une pièce jointe malveillante, négligence sur un poste non verrouillé – peut compromettre tout un réseau. Il est essentiel de diffuser des réflexes simples : verrouiller sa session en cas d’absence, vérifier l’expéditeur d’un courriel, éviter le partage d’identifiants ou l’utilisation de supports non autorisés (clés USB, disques externes…).
La gestion des accès est également cruciale : chaque agent doit disposer de droits personnalisés, limités à son champ d’action. Des audits réguliers sont nécessaires pour détecter les anomalies, contrôler les connexions externes, et vérifier la conformité des pratiques.
Les échanges entre services doivent se faire via des outils de communication sécurisés : messageries professionnelles chiffrées, signatures électroniques, connexions VPN, etc. Toute information sensible mérite un canal de transmission fiable.
Enfin, chaque structure publique devrait disposer d’un plan de gestion des incidents, avec un référent cybersécurité désigné et formé. En cas de situation critique, l’ANSSI peut intervenir pour appuyer la résolution, orienter la réponse technique ou activer des mesures de confinement.
L’ANSSI accompagne activement les entités administratives pour bâtir un environnement numérique résilient, aligné sur les standards internationaux de sécurité et adapté aux réalités nationales.
