Rapport de Mission - Semaine CSIRT 2023

I. Introduction
Dans le cadre de la stratégie régionale de la CEDEAO en matière de cybersécurité
et de cybercriminalité, s'est tenue à Abidjan en Côte d’Ivoire 31 juillet au 04 août
2023, la Troisième édition de la semaine des CSIRT co-organisé par la CEDEAO et
OCWAR-C.
Cette troisième édition a enregistré la participation de 13 pays à savoir : le Benin, le
Burkina Faso, le Cap Vert, la Cote d’Ivoire, la Gambie, du Ghana, la Guinée, la
Guinée Bissau, le Libéria, le Nigéria, le Sénégal, la Sierra Léone et le Togo.
Le Togo y était représenté par :
- M. DIDEMANA N. Madjam’ba, Directeur de la Réglementation et du contrôle
de conformité ;

- M. KPAPKABIA Anissa, Responsable du CERT à CDA.

L'objectif principal de l'atelier était de définir les modalités de fonctionnement du
centre régional de coordination de la cybersécurité, qui aura pour mission de faciliter
la coopération et le partage d'informations entre les CSIRT nationaux, ainsi que de
renforcer leurs capacités techniques et opérationnelles. L'atelier visait également à
élaborer un document de projet qui sera soumis à la commission de la CEDEAO
pour obtenir son aval et son financement.

II. Cérémonie d'ouverture

La semaine a débuté par une cérémonie d'ouverture officielle, présidée par les
représentants de la CEDEAO et d'OCWAR-C. Les discours ont souligné l'importance
de la coopération régionale en matière de cybersécurité et ont mis en avant les
objectifs et les attentes de la semaine CSIRT 2023.

III. Situation des pays et état des lieux du partage d'information

Une session a été consacrée à la présentation de la situation des pays participants
en matière de cybersécurité et au partage des bonnes pratiques. Chaque pays a
partagé son état d'avancement dans la mise en place de son CSIRT national et ses
défis spécifiques. Des discussions approfondies ont eu lieu pour identifier les
meilleures stratégies de partage d'informations et de coordination entre les pays.

POINTS D’INTERET
Cette rubrique nous a permis de relever un certain nombre d’éléments que nous
pourrions mettre en œuvre à l’instar de d’autres pays :

- Faire adopter un décret de la politique nationale de sécurité de systèmes

d’information de l’administration publique ;

- Disposer d’un référentiel général de sécurité des systèmes d’information et le

faire adopter par décret ;

- Disposer d’un plan de protection des infrastructures essentielles ;

- Mettre en place un programme de sensibilisation, de formation et d’initiation à

la cybersécurité, destiné aux utilisateurs des TIC en matière de sécurité
numérique et management de la sécurité de l’information adapté aux besoins
et au contexte local ;

- Nécessité d’avoir dans les ministères, des points de contacts uniques pour
assurer la coordination. Ce projet est similaire au projet de l’ANCy de faire
désigner par arrêté, les secrétaires généraux des ministères comme
personnes responsables des questions de cybersécurité.
Il pourrait se décliner sous forme de modules à savoir :
 Module 1 : tous publics : 12 heures ;
 Module 2 : Managers : 4 heures ;
 Module 3 : Personnels IT : 10 heures.
A la suite de ces sessions de formation, des évaluations seront organisées.

IV. Accélérer la mise en place de CSIRT dans tous les pays

Une session spécifique a été dédiée à l'accélération de la mise en place des CSIRT
dans tous les pays de la CEDEAO. Il s’est agi d’échange d'expériences et de bonnes
pratiques entre les pays qui disposent déjà d'un CSIRT et ceux qui sont en cours
d'en créer un, d’identification des facteurs clés de succès et des obstacles potentiels
et de proposition de solutions concrètes pour surmonter les obstacles rencontrés
dans la mise en place des CSIRT.

V. Analyse comparative des centres régionaux de coordination

Les centres régionaux de coordination existants dans d'autres régions du monde,
tels que l'Afrique centrale, l'Europe ou l'Asie, ont été analysés afin de tirer des
enseignements et de s'inspirer des meilleures pratiques. Les différences et les
similitudes entre ces centres ont été examinées afin de comprendre les facteurs clés
de réussite et d’identifier des éléments pertinents pour le contexte ouest-africain.
POINT D’INTERET :

Il faut retenir qu’il existe déjà des centres régionaux dans les régions de l’ASEAN
(l’ACICE), le groupe Arabe (ITU-ARCC) et de l’Union européenne (ENISA).
Mais au-delà, au niveau africain, il nous a été donné de constater qu’à part, le centre
africain de cybersécurité, né du MOU entre le Togo et UNECA, un premier MOU a
été signé entre IUT et le Nigeria depuis 2015. Mais de l’avis des délégués du Nigéria,
ledit projet a été confronté à de nombreux obstacles.
Le constat général est que pour la plupart de ces centres régionaux, mis à part
l’ENISA, ils ont du mal à fonctionner de façon constante. D’où la nécessité pour le
centre africain de s’inspirer des erreurs passées pour mettre en place un centre
régional qui a toutes les chances de réussite.

VI. Éléments nécessaires pour introduire l'initiative à la commission de la

CEDEAO et parvenir à une décision de mise en œuvre
Une session a été consacrée à l'identification des éléments nécessaires pour
présenter l'initiative du centre régional de coordination à la commission de la
CEDEAO et obtenir une décision favorable pour sa mise en œuvre. Les aspects
juridiques politiques, techniques et financiers ont été abordés, ainsi que
l’identification des acteurs clés à impliquer, les mécanismes de coordination à mettre
en place, l’élaboration d'une stratégie de plaidoyer et d'une feuille de route pour
obtenir le soutien des différents acteurs régionaux.

POINTS D’INTERET :

Un accent particulier a été mis sur la compréhension du modèle de fonctionnement

de la CEDEAO.
La mise sur pied de ce centre nécessitera l’approbation des Etats membres. Cela
peut prendre trois formes : Acte additionnel, Directive ou Règlement.
Dans le cas du centre, il est préférable qu’il soit pris sous forme d’acte additionnel,
c’est-à-dire qu’il soit adopté par la conférence des chefs d’Etats er de
Gouvernement, afin de lui donner un caractère contraignant.

VII. Flash rapide sur l'élaboration d'un document de projet

Une présentation des principes généraux et des étapes pour rédiger un document de
projet conforme aux normes et aux exigences de la CEDEAO a été faite. Les
principaux éléments à inclure dans ce document ont été discutés, notamment la
vision, les objectifs, les activités, les ressources requises et le calendrier de mise en
œuvre.

VIII. Énoncé des missions du centre régional de coordination de la

cybersécurité
Une session a été consacrée à l'énoncé clair des missions du centre régional de
coordination de la cybersécurité. Les participants ont formulé des objectifs généraux
et spécifiques du centre, défini le périmètre d'action et de ses activités principales, et
ont mis l'accent sur la coordination des actions entre les CSIRT nationaux, le partage
d'informations, la gestion des incidents et la sensibilisation à la cybersécurité.

IX. Organisation structurelle et infrastructure opérationnelle de base

Des discussions ont eu lieu sur l'organisation structurelle optimale du centre régional
de coordination et sur les aspects pratiques liés à son fonctionnement. Les
participants ont proposé des modèles d'organisation et ont identifié les besoins en
termes de personnel, de technologies et d'infrastructures nécessaires pour soutenir
les activités du centre.

X. Exercice sur table "The Quick Fix"

Un exercice sur table basé sur un scénario de réaction rapide a été organisé pour
tester la coordination entre les CSIRT nationaux et évaluer leur capacité à réagir
rapidement à un incident de cybersécurité. Cet exercice a permis d'identifier les
lacunes et les améliorations à apporter dans les mécanismes de coopération
existants.

XI. Exercice sur table "Ransomware Attack"

Un deuxième exercice sur table a été réalisé, simulant une attaque de ransomware.
Les participants ont été confrontés à des situations réelles et ont travaillé ensemble
pour élaborer une réponse coordonnée. Cet exercice a permis de tester les plans
d'urgence et les procédures de gestion des incidents des CSIRT nationaux.

XII. Exercice sur table "The Food Zone"

Le dernier exercice sur table a été centré sur le secteur alimentaire. Il a permis
d'évaluer la capacité des CSIRT nationaux à faire face à des attaques spécifiques
ciblant les infrastructures critiques dans le secteur alimentaire. Les participants ont
travaillé en étroite collaboration pour élaborer des mesures de protection et des
plans de réponse appropriés.
XIII. Assemblage du document de projet
Les sessions précédentes ont servi de base pour l'assemblage du document de
projet détaillé pour la mise en place du centre régional de coordination. Les
principaux éléments ont été compilés, les étapes de mise en œuvre ont été définies
et les recommandations finales ont été formulées.

XIV. Cérémonie de clôture

La semaine CSIRT 2023 s'est terminée par une cérémonie de clôture où les
participants ont réaffirmé leur engagement envers la coopération régionale en
matière de cybersécurité. Les recommandations issues de la semaine ont été
présentées et un appel à l'action a été lancé pour la mise en œuvre du centre
régional de coordination.
Points d’intérêts

Recommandations
- Continuer à encourager le partage d'informations entre les pays de la région pour
renforcer la coopération en matière de cybersécurité
- Poursuivre les efforts pour accélérer la mise en place de CSIRT dans tous les pays
de la CEDEAO
- Préparer un document de projet détaillé pour le centre régional de coordination de
la cybersécurité, en tenant compte des discussions et des recommandations de
l'atelier
- Organiser régulièrement des ateliers et des formations pour renforcer les capacités
des CSIRT nationaux dans la région

Conclusion
La semaine CSIRT 2023 a été un franc succès, réunissant des experts en
cybersécurité de la région de la CEDEAO pour poser les bases de la mise en œuvre
du centre régional de coordination. Elle a permis d'élaborer un document de projet
solide et réaliste, qui sera soumis à la commission de la CEDEAO pour obtenir son
approbation et son financement.
Les experts ont recommandé vivement la poursuite de ces efforts et l'allocation de
ressources adéquates pour assurer la mise en œuvre réussie du centre régional de
coordination. La sécurité de la région de la CEDEAO dépend de notre capacité à
travailler ensemble pour prévenir et répondre aux menaces en matière de
cybersécurité.
Il reste toutefois encore du travail à faire pour concrétiser cette initiative, notamment
en termes de plaidoyer, de coordination et de suivi.
.