[Digitech] – La Cybersécurité , une affaire Béninoise

Le Bénin classé 8ème au plan continental en matière de cybersécurité par le Global Cybersecurity Index 2018

Suite à un compte rendus du 25 avril 2019 du Ministère de l’Économie Numérique et de la Communication du Benin nous apprenons qu’à l’Union Internationale des Télécommunications (UIT), qui évalue tous les ans, la posture des états du monde entier, en matière de sécurité du numérique au travers de son Global Cybersecurity Index. Classé 148ème en 2017 sur 164 pays avec une note de 0,069, le Bénin vient de renverser la vapeur au classement de l’année 2018 que l’UIT vient de rendre public (https://www.itu.int/en/ITU-D/Cybersecurity/Pages/global-cybersecurity-index.aspx).

Le Bénin est passé au 80ème rang sur 175 pays évalués sur le plan mondial, et occupe désormais la 8ème place sur le plan africain. C’est la résultante des actions menées par , Madame Aurelie Adam Soulé Zoumarou , ses équipes et les divers acteurs du numérique au Bénin. Leur débauche d’énergie pour hisser le numérique à la hauteur des ambitions du président Patrice Talon, payante, à bien des égards, est ainsi révélée par ce classement dans lequel le Bénin fait un bond plus qu’honorable.

Madame Aurelie Adam Soulé Zoumarou , Ministre de l’Économie Numérique et de la Communication

Cette amélioration de la posture du pays, s’explique par des initiatives fortes telles que la mise en vigueur du Code du Numérique, qui force l’admiration sur le plan international par sa cohérence et son exhaustivité et qui adresse un livre entier à la lutte contre la cybercriminalité et la promotion de la cybersécurité.

Les activités de la dynamique équipe gouvernementale de réponse aux incidents de sécurité informatique, le bjCSIRT (https://csirt.gouv.bj) en termes de sécurisation du cyberespace béninois, de coopération et d’intégration à l’international ont aussi contribué à cette évolution. Il est à noter que le bjCSIRT, vient d’être accepté dans la communauté africaine des équipes de réponse aux incidents de sécurité informatique, l’AfricaCERT et a aussi réussi à décrocher une des rares places dans le “FIRST Fellowship Program” de l’année 2019, ce qui constitue une porte d’entrée dorée vers la plus importante reconnaissance au niveau international pour les équipes de réponse aux incidents de sécurité informatique.

Cette équipe évolue aujourd’hui au sein de l’Agence Nationale de la Sécurité des Systèmes d’Information, dont la création est aussi un des signaux forts de la volonté du gouvernement Béninois de garder la sécurité du numérique au cœur de ses ambitions pour le secteur du numérique. L’ANSSI a depuis été au centre de plusieurs initiatives structurantes telles que l’élaboration de la Stratégie Nationale de Sécurité du Numérique, l’adhésion du Bénin au Global Forum for Cyber Expertise, l’initiation des processus de ratification et d’adhésion respectivement à la convention de l’Union Africaine et la convention de Budapest sur la cybercriminalité, pour ne citer que ces initiatives.

Toutes ces initiatives laissent présager de bonnes perspectives pour le Bénin dans le classement 2019 de l’UIT. En ligne de mire du Bénin, selon des indiscrétions, le top 5 sur le plan continental en matière de mesures protectrices du cyberespace, et pourquoi pas figurer dans le gotha des nations ayant des pratiques vertueuses et progressant en la matière sur le plan international.

Hackerlab 2017 – une compétition internationale visant à identifier les béninois experts de cybersécurité 

Mais tout débute en 2017 , quand l’Agence du Numérique du Gouvernement du Bénin annonce une compétition internationale visant à identifier les Béninois experts de cybersécurité, installés partout dans le monde.

Le HackerLab 2017 regroupera des centaines de participants dont les compétences seront testées dans cinq domaines : informatique légale, sécurité web, rétro-ingénierie, exploitation et cryptographie.

Le prix pour les gagnants: des formations entièrement subventionnées, certifiées par le Council of E-Commerce Consultants, mais aussi des ordinateurs portables, et accès Internet notamment.

La compétition répond à un objectif concret : celui d’identifier des talents béninois. Elle permet de soutenir les actions du gouvernement en termes de politique liée à la cybersécurité, et s’inscrit dans la stratégie du Bénin consistant à développer rapidement le secteur numérique pour accélérer le développement du pays.

Dans le domaine du numérique, six projets phares sont en cours pour relancer la croissance du secteur : Internet haut/très haut débit, Télévision numérique terrestre, Administration intelligente, Généralisation du e-commerce, Généralisation du numérique par l’éducation et la formation, Promotion et développement de contenus numériques.

La compétition fut ouverte à tous les Béninois de plus de 15 ans, résidents dans le pays ou à l’étranger.

Plus de 300 participants se sont inscrits à l’ouverture de l’annonce. Les organisateurs en prévoyaient 500 inscriptions.

Quand le Bénin constitue sa Cyber armée de protection

A person wears a Guy Fawkes mask, a trademark and symbol for the online hacktivist group Anonymous, Feb. 25, 2012. PYMCA/UIG/Getty Images

Vers la création d’une Cyber armée béninoise ? La perspective n’est pas si lointaine que cela avec ces opérations d’«enrôlement» qui se font via un challenge inédit dénommé « HackerLab 2017 ». Au terme d’une compétition de hacking et contre-hacking destinée à dénicher les talents et compétences numériques, le Bénin veut disposer de cyber-soldats capables d’assurer la protection et la sécurité cybernétiques du pays. Les détails.

Ce fut une compétition qui s’annonçait passionnée pour les geeks et passionnés de hacking béninois. Plongés dans un scénario fictif en ligne, les apprentis-hackers devront relever un challenge « capture the flag ».

Pendant quatre semaines et entièrement en ligne, « le participant est un collaborateur de l’agence du numérique, réquisitionné pour investiguer sur des traces laissées par un réseau mondial de hackers malveillants », détaille Ouanilo Medegan, le Directeur du programme de Sécurité à l’Agence du Numérique (ADN) qui organise la compétition baptisée « HackerLab 2017 ».

“HackerLab 2017”, la première compétition pour dénicher les talents numériques

La suite des épreuves de cette compétition relèvera presque de méthodes dignes des plus grands espions. « En suivant ces pistes, formalisées par des épreuves qui mélangent sécurité web, cryptologie, ingénierie inverse, exploitation et investigation numérique, les participants débloqueront de nouvelles épreuves et gagneront des points tout au long du challenge». Les candidats pourront ensuite gagner des indices ou assister à des sessions de coaching online pour engranger des points et être parmi les 3 premiers qui remporteront la compétition lorsque les résultats seront annoncés, le 27 juin 2017.

« En termes de cybersécurité, nous avons deux écoles : ceux qui apprennent sur les bancs ou dans les entreprises, mais il y a surtout ceux qui l’ont appris chez eux, par eux-mêmes. Ils peuvent être du côté défense, mais aussi du côté offensif. Il faut donc faire un constat : les diplômes ne permettent pas de dire à quel point une personne est talentueuse sur la cybersécurité. D’où notre choix d’opter pour une approche pratique»
Ouanilo MEDEGAN, le Directeur du programme de Sécurité Numérique de l’ADN.
Tweet
Ouanilo MEDEGAN, le Directeur du programme de Sécurité Numérique de l’ADN.

Mais Ouanilo MEDEGAN, le Directeur du programme de Sécurité Numérique de l’ADN.au final, les trois gagnants du concours vont-ils intégrer une sorte de « Cyber armée » béninoise ? Non, répond Ouanilo Medegan.

«Ce challenge à lui seul ne suffira pas à atteindre un tel objectif. Notre premier objectif est la protection du cyberespace béninois. Cela passera peut-être par une cyberarmée mais une Cyber armée de protection. Dans cette optique, plusieurs autres projets sont en chantier dont la création d’un CSIRT (Equipe de réponse aux incidents de sécurité informatique) national qui aura à sa charge la protection des infrastructures informatiques du gouvernement et des organismes d’importance vitale».
Ouanilo MEDEGAN, le Directeur du programme de Sécurité Numérique
Tweet

Une Cyber armée pour restaurer l’image du Bénin

Serge Adjovi DG de l’Agence du numérique du Béninancien d’Orange Business Service et de Cisco et Ouanilo MEDEGAN

C’est presque un enjeu d’image pour le Bénin. « L’image du Bénin en matière de sécurité numérique au plan mondial en dépend », précise-t-on au niveau de l’ADN. Pendant longtemps, le Bénin – en plus de la Côte d’Ivoire et du Nigéria- a été perçu comme d’un « paradis pour cybercriminels ». Pour contrer cette perception négative, le Bénin lance une stratégie pour rétablir «la confiance numérique » et garantir « l’intégrité et la fiabilité des infrastructures auprès des utilisateurs ».

Par ailleurs, un pan entier du programme « Bénin Révélé » de Patrice Talon ambitionne d’accélérer le développement de l’économie numérique. Il explique :

 Un plan de cette envergure ne peut se décliner sans réelle considération de la cybersécurité. Les multiples ambitions pour ce secteur vont étendre la surface d’attaque disponible aux usagers malveillants de l’Internet et exposer encore plus leurs bénéficiaires aux délits cybernétiques »
Ouanilo MEDEGAN, le Directeur du programme de Sécurité Numérique
Tweet

il ajoute :

Il s’agit de soutenir nos ambitions de développement économique en anticipant ce type de menace. Cela fait partie de la feuille de route de l’Agence du Numérique, au travers de sa Direction du programme national de sécurité du numérique, et c’est dans cet esprit que le projet HackerLab a vu le jour »
Ouanilo MEDEGAN, le Directeur du programme de Sécurité Numérique
Tweet

Cette première compétition du genre organisée à cette échelle veut « identifier les talents et le niveau de maturité locale en termes de compétences en cybersécurité et de lutte contre la cybercriminalité ». Ce diagnostic numérique national va constituer la base de construction de casernes de cyber-soldats. Et qui sait, d’ici peu le Bénin aura sa cyberarmée nationale capable de faire face aux enjeux de sécurité numérique. Ce sera alors une première en Afrique.

Et le vainqueur du HackerLab 2017 est… Irys Gbessemehlan, 18 ans et meilleur hacker du Bénin

Irys Gbessemehlan un jeune talent béninois, expert de la cybersécurité

Le 28 juin 2017 l’Agence du numérique du Bénin a officiellement dévoilé les gagnant du HackerLab 2017, le concours lancé pour détecter les meilleurs talents béninois en cybersécurité. Ainsi, c’est le jeune étudiant Irys GBESSEMEHLAN, âgé de 18 ans, qui s’est démarqué et s’est classé au premier rang de la compétition avec un score de 5 500 points. Il est suivi par Emile Silas SARE, 23 ans et développeur à FullStack, qui totalise 4 100 points. La troisième place revient à Viranson HOUNNOUVI, sous-directeur d’Exp. & CQ, qui obtient 4 050 points au terme de la compétition.

Les 3 gagnants du #HackerLab2017 font partie de la #TeamBenin qualifiée pour le #CyberLympics #CyberSecurity #beninnumerique 

Le premier prix gagne un laptop, six mois de connexion Internet illimitée et un séjour d’une semaine à Paris (frais inclus) dans le Lab de CyberSec de PWC. Il bénéficiera en plus d’une formation CND, d’une formation CEH et d’une formation CISSP. Le second prix gagne également un laptop, six mois de connexion Internet illimitée, une formation CND et une formation CEH. Pour sa part, le troisième prix qui revient à Viranson Hounnouvi gagne un laptop, six mois de connexion Internet illimitée et une formation CND.

D’après Irawo qui affirme avoir hacké le HackerLab 2017, il s’agissait pour les participants de résoudre une énigme. Sur son blog, il explique que le Hacker Lab est avant tout un défi organisée en format  « Capture the Flag ». Le CTF c’est un format. Comme à Fort Boyard, on cherche des clés, au CTF on cherche des Flags. Il s’agit de dénicher des mots-clés (appelés Flags) dissimulés dans les données d’une série d’épreuves à résoudre. Chaque Flag capturé vaut un certain nombre de points et le participant ayant rassemblé le plus de points gagne.

un défi organisée en format  « Capture the Flag ».

Une vingtaine de challenges de différentes catégories étaient donc soumis aux participants. Le tout schématisé sous le storytelling suivant :

Bonjour,
Dimanche dernier, nos informateurs de l’Agence du Numérique ont réussi à retrouver la trace du vaste réseau de hackers « Atchégbé Corp » sévissant dans plusieurs pays, désormais sous le nom : « Addition Group ». Nous ignorons à l’heure actuelle l’étendue précise du réseau ainsi que leurs activités principales et c’est la raison pour laquelle nous vous faisons appel.
Votre mission est simple : à partir des données récupérées, vous devez trouver puis infiltrer leur réseau afin de le détruire de l’intérieur. A l’heure actuelle, les deux seules pistes que nous avons sont : un enregistrement réseau récupéré sur un de nos pare-feu et une clef Usb arborant leur logo. Grâce à ces deux éléments, tentez de découvrir ce qui se trame ! Nous comptons vivement sur vous.
Bonne chance. 

Les multiples épreuves se sont déroulées du 30 mai au 25 juin 2017. Sur les 573 inscrits à la compétition, seuls 135 ont pu franchir la première étape, affirme l’Agence du Numérique.

Le HackerLab 2017 était organisé avec des sponsors comme Microsoft (qui a offert aux 20 meilleurs participants du #HackerLab2017 un accès gratuit d’un an au programme #Bizspark), PWC France qui offre le séjour en France, Benin Telecoms qui offre la connexion Internet illimitée et l’ABETIC.

#AfricaReloaded #TraitéDeGeostrategieEconomique #RebrandAfrica