La veille sécuritaire


 

1- Qu'est-ce-que la veille ?

La veille sécuritaire est la supervision d'un système d'information dans le but de prévenir et répondre aux incidents de sécurité. Elle vise à obtenir des informations en temps réel sur les activités d'intrusion, les attaques et les services d'un système.

2- Pourquoi effectuer la veille ?

La veille permet de prévenir les incidents d'une part grâce à l'émission des alertes et des recommandations en matière de sécurité des réseaux de communications électroniques et de certification, et d'autre part grâce à la surveillance, la détection et la fourniture de l'information sur les risques informatiques et les actes conduits par les cybercriminels.

3- Qu'est-ce-qu'il faut pour faire la veille ?

Mener une activité de veille nécessite d'avoir des sources d'information. Les informations collectées seront analysées pour la délivrance de bulletins de sécurité ou d'alertes. Tout cela nécessite :

• des sondes pour la collecte des données ;

• des systèmes d'information (systèmes logiciels de supervision) pour l'analyse des données collectées.

4- Qui réalise la veille ?

D’après la loi N°2010/012 du 21 décembre 2010, l'ANTIC assure les missions de veille. Ces missions seraient mieux exercées par une équipe spécialisée dans l'analyse et la réponse aux incidents créée à cet effet. Cette équipe s'appelle Computer Emergency Response Team (CIRT). Le CIRT effectue les activités de collecte, classification et traitement des informations de sécurité. Il coordonne la résolution d'incidents de sécurité survenant sur les systèmes d'information de ses parties prenantes. Ces derniers désignent les organismes bénéficiant des services du CIRT.

5- Comment l’ANTIC compte mener cette mission de veille ?

Afin de garantir la réussite et l’efficacité des missions de veille, l’ANTIC va :

  • mettre en place un Computer Incident Response Team (CIRT) chargé de traiter les incidents de sécurité survenant dans le cyberespace camerounais ;
  • acquérir un système de supervision permettant de contrôler les systèmes d’information des administrations. Ce système permettra de fournir en temps réel des informations sur l'état de fonctionnement et la sécurité des services gouvernementaux et privés, et ainsi de réagir rapidement en cas d’incident (attaque, indisponibilité de service, etc.) ;
  • déployer des dispositifs visant à sécuriser les infrastructures sensibles ;
  • fournir des informations sur les derniers incidents et failles de sécurité ainsi que sur différents actes conduits par les cybercriminels et comment s’en protéger.
pdf_button La_Veille_Securitaire.pdf
 

Alerte de Sécurité

Emission Radio ANTIC.CM