L’évolution rapide des technologies de l'information a entraîné une dépendance majeure des organismes envers leur système d'information, devenu une composante stratégique. Cette utilisation croissante des systèmes d'information pour des applications variées a fait prendre conscience à la communauté des utilisateurs que les moyens de communication mis en œuvre devraient non seulement être performants, mais aussi fiables et sûrs. La sécurité des systèmes d'information s’impose ainsi comme un facteur indispensable au bon fonctionnement d’un organisme.

Il convient d’abord de rappeler la définition d’une « crise » : « Événement soudain causant des pertes et des dommages importants, entraînant une interruption d’une ou plusieurs activités critiques ou un arrêt de l’organisme, ayant des impacts à long terme et nécessitant le recours à la cellule de crise et, le cas échéant, à un site alternatif. Une crise peut avoir des conséquences sur les activités d’un organisme ».

Par conséquent, la crise est une résultante de la matérialisation de risque ayant des impacts non maîtrisables pouvant mettre en péril la réputation, les opérations, voire la pérennité même, d’un organisme ou de tout un pays. En règle générale, la crise est imprévisible, et lorsqu’elle se matérialise, elle est généralement source de désorganisation de l’organisme qui en est victime.

Nous pouvons ensuite définir simplement le concept d’« attaque cyber » comme étant « une attaque mettant en œuvre des moyens numériques et effectuée au travers de réseaux informatiques ». Par extension, nous pouvons proposer la définition suivante d’une « crise cyber » : « une crise cyber est une crise liée à une attaque cyber qui vise spécifiquement le patrimoine numérique, les infrastructures techniques ou le Système d’Informations d’un organisme ou d’un pays. »

Les attaques cyber peuvent être conduites de l’extérieur ou à l’intérieur. Et elles peuvent être de différentes natures en fonction de l’objectif et de la cible de l’attaquant.

La majorité des organismes au BURKINA Faso ne disposent pas de ‘’Politique Sécurité des Systèmes d’Informations’’ alors même qu’une cyber-attaque peut avoir de très graves conséquences. Les évènements de Cyber-attaques de plusieurs systèmes d’information au BURKINA Fasoont accentué la sensibilisation des dirigeants sur les risques liés à l’usage des systèmes d’information et sur les impacts que peuvent avoir les incidents majeurs sur les services rendus ou sur l’image des organismes touchés. Il est aujourd’hui indispensable d’anticiper les évènements les plus graves et de s’organiser pour gérer une situation de crise afin de minimiser les conséquences d’un incident majeur. Pour cela la mise en place d’une Politique Sécurité des Systèmes d’Information (PSSI) ne s’improvise pas et doit être anticipée.

La Vision du Burkina Faso dans la stratégie nationale de cybersécurité se décline comme suit : « A l’horizon 2023 le Burkina Faso dispose d’un cyberespace de confiance favorable au développement économique et social ».

C’est au regard de tout cela que l’Agence Nationale de Sécurité des Systèmes d’Information (ANSSI) qui est la structure au plan national, en charge de la sécurisation des systèmes d’information et de la protection du cyberespace a été créée en 2013. A ce titre, elle a pour rôle entre autres, d’appuyer les exploitants des systèmes d’information des ministères, des institutions et des entreprises, dans l’élaboration de leurs politiques de sécurité sectorielles.

La Politique de Sécurité des Systèmes d’Information (PSSI) est un « Ensemble formalisé des éléments stratégiques, des directives, procédures, codes de conduite, règles organisationnelles et techniques, ayant pour objectif la protection du (des) système(s) d’information de l’organisme ». Elle est conforme aux dispositions législatives, réglementaires et est cohérente avec les politiques et directives de niveau national. Elle a un plan d’action défini pour maintenir un certain niveau de sécurité qui reflète la vision stratégique de l’organisme (PME, PMI, Industrie, Administrations, Etat …) en matière de sécurité des systèmes d’informations.

L’ANSSI étant la référence nationale en matière de sécurité des systèmes d’information, elle met ses experts à la disposition des organismes pour les accompagner dans le processus d’élaboration de leur Politique de Sécurité des Systèmes d’Information (PSSI).