L’ARTCI insiste : signaler toute cyberattaque au CI-CERT n’est pas une option, c’est une obligation légale

L’Autorité de Régulation des Télécommunications/TIC de Côte d’Ivoire (ARTCI) a récemment rappelé aux exploitants de réseaux et systèmes d’information (qu’ils soient d’organismes publics ou privés) l’importance de signaler immédiatement toute attaque ou intrusion au Côte d’Ivoire – Computer Emergency Response Team (CI-CERT). Cette obligation découle de l’article 6 alinéa 2 du décret n°2020-128 du 29 janvier 2020, qui établit le cadre légal pour la création et le fonctionnement du CI-CERT.

Missions et Objectifs du CI-CERT

Créé en juin 2009, le CI-CERT a pour mission principale de gérer les incidents de sécurité informatique et de minimiser leur impact sur les opérations des entités concernées. Il s’adresse non seulement aux organismes publics, mais également aux entreprises privées, universités et usagers individuels. Les services offerts par le CI-CERT sont gratuits et visent à renforcer la sécurité des systèmes d’information à l’échelle nationale.

Prévention et Sensibilisation

Le CI-CERT développe des stratégies pour sensibiliser les utilisateurs aux meilleures pratiques en matière de cybersécurité, afin de réduire les risques d’incidents. Cette sensibilisation est cruciale pour prévenir les attaques avant qu’elles ne se produisent.

Réponse aux Incidents

En cas d’attaque, le CI-CERT intervient pour analyser, contenir et remédier aux incidents de sécurité. Cela inclut la coordination avec d’autres CERT nationaux et internationaux pour partager des informations et des ressources. Cette collaboration permet de renforcer la réponse globale aux menaces cybernétiques.

Veille Technologique

L’équipe du CI-CERT surveille en permanence les menaces émergentes et les vulnérabilités pour anticiper les cyberattaques potentielles. Cette veille technologique est essentielle pour rester proactif face à l’évolution constante des menaces.

Importance de la notification

L’ARTCI insiste sur la nécessité pour toutes les organisations de respecter cette obligation de notification. En cas d’incident, les exploitants doivent informer le CI-CERT via plusieurs canaux, notamment leur site web ou par email. Cette démarche vise à assurer une réponse rapide et efficace, minimisant ainsi les conséquences des cyberattaques sur les infrastructures critiques et les services essentiels.

Le CI-CERT, en agissant comme un point de coordination pour la gestion des incidents et en fournissant un soutien essentiel aux organisations face aux menaces informatiques, joue un rôle important dans la cybersécurité en Côte d’Ivoire. En respectant les réglementations en vigueur et en signalant les incidents, les entreprises contribuent à la sécurisation de l’écosystème numérique national.