N’cho Yao (M. Insecurity Days) s’explique…

4

Avant, pendant et surtout après les Insecurity Days aux JNTIC, l’on a entendu beaucoup de choses sur cet événement, trop de choses ont été dites et comme moi j’aime la vérité (affairée ouais), pour  avoir donc les réponses sur tout ce que vous et moi avions pu entendre çà et là je suis donc allée vers N’cho Yao  monsieur Papa Insec Day  (et je suis sûre que je ne suis pas la seule hein) pour qu’il puisse enfin nous dire   exactement ce qui se passe.

 

1. Bonjour N’cho Peux-tu te présenter pour ceux qui ne te connaissent pas encore s’il te plait ?

Je suis YAO N’Cho, initiateur des Insecurity Days, Directeur Général d’un centre de certification et deconsultance CyberLearning225 et Président de la section Côte d’Ivoire de IS-RA (Information Security Research Association). [heuss heuss]

2. Avant de parler de ce qu’on a entendu ces derniers jours, dis-nous ce que sont réellement les Insecurity Days.

Les Insecurity Days constituent les premières journées de démystification totale du piratage informatique en Afrique subsaharienne francophone. Elles se déroulent chaque semestre et devraient permettre aux décideurs de rencontrer des Hackers capables de leur montrer ce qui se passe réellement dans leur entreprise, souvent à leur insu. Elles permettent aussi aux utilisateurs de découvrir des secrets des nouvelles technologies.

3. Récemment, les Insecurity Days ont été associées aux JNTIC, quel était le but de cette association ?

Après le succès de la 1ère édition, il nous fallait un espace plus large pouvant accueillir un plus grand nombre de personnes pour :

– Permettre aux entreprises d’exposer leurs solutions,

– Toucher un public diversifié et international

– Permettre à des utilisateurs de pouvoir « consulter » des experts sur plusieurs jours

– Permettre à des personnes de se former,

– Pouvoir réunir au moins 500 personnes pour une conférence et la compétition.

Les JNTIC étaient donc le cadre idéal. Le bon retour auprès des entreprises après la 1re édition, et le travail acharné que nous avons abattu depuis bientôt 6 mois nous ont donné de pouvoir obtenir cette lucarne. Je pense donc que c’était une bonne idée.

4. On a entendu beaucoup de choses sur la tenue de l’événement comme quoi le CI-CERT * s’était désengagé, la police criminelle ne se portait pas garant d’un tel événement, etc. qu’en est-il réellement ?

Il devrait effectivement avoir un challenge organisé par le CERT. Pour nous cela devrait les aider à mieux cerner les techniques utilisées par les Hackers. Il ne s’agissait pas de donner une quelconque crédibilité à l’évènement. Nous avons eu l’accord des responsables, mais avons été informés le mardi (1 jour avant la compétition) qu’ils n’avaient pas pu mettre cette plateforme en place. Je pense qu’ils avaient beaucoup de choses à faire, surtout qu’ils devraient exposer durant les JNTIC. Mais je pense que la compétition a été un succès et le CERT a été fortement représenté. Bon, lorsque des personnes disent « la Police Criminelle » ne peut pas être garant, ils ne savent pas de quoi ils parlent. Nous n’avons pas eu besoin de la Police pour organiser l’évènement, et si une Police devrait être contactée il s’agirait de la Police Scientifique. Nous n’avons pas besoin de quelqu’un qui se porterait garant. Et l’évènement a déjà eu un succès l’année passée avec un responsable de la Police comme Président du Jury.

5. J’ai ouïe dire que tu as arrêté la compétition parce que tu avais reçu des menaces d’une entreprise de la place, est-ce vrai ?

Non il n’en est rien. On a dû arrêter la compétition tout simplement parce qu’il n’y avait plus assez de temps et cela est dû au problème de connexion internet. D’autre part une des règles de l’évènement est de ne point citer le nom d’entreprise et cette règle avait été enfreinte par certains participants. Il faut dire que même en France, durant la Nuit du Hack, le challenge a dû être annulé durant deux années de suite. Le plus important c’est que l’objectif de la sensibilisation ait été atteint et les retours sont très bons au niveau des entreprises. Ceux qui ont pu exposer ont démontré de quoi les Hackers sont capables et à quels risques utilisateurs etentreprises sont exposés.

Je n’accepterai jamais que quelqu’un me menace ou menace un Hacker parce qu’il voudrait dévoiler un danger qui menace la population. Parlant de cette entreprise mentionnée, elle s’est montrée très mature puisqu’elle nous a contactés le lendemain, a félicité le Hacker et nous avons rencontré et échangé avec la plupart des décideurs informatiques et le DGA. Voici ce que nos détracteurs ne savent pas !

6. Quand tu fais le bilan de ta participation aux JNTIC, est-il satisfaisant ?

Les JNTIC nous ont permis de toucher une population diversifiée, de vrais décideurs, des autorités, des officiels du gouvernement, de pouvoir réunir plus d’un millier de personnes, de recevoir des visiteurs internationaux… Je pense pour ma part que ce fut un succès. Pour l’organisation c’est vrai qu’il y a eu beaucoup de « ratés » et c’est normal, parce que les évènements technologiques n’ont jamais en Côte d’Ivoire, rassemblé autant de monde. Et ça c’est une fierté !

7. Ton nom fut associé au piratage du site de la SOTRA et même que tu as été interpellé par la police qu’en est-il réellement ?

Vous savez beaucoup de gens sont jaloux du succès des Insecurity Days. Ils pensent qu’en piratant des sites, ils pourraient réussir à incriminer l’évènement ou N’Cho Yao. C’est ainsi que dans le cas du piratage de la SOTRA, on avait voulu faire croire qu’il s’agissait des Insecurity Days. Il faut cependant préciser que je n’ai été ni accusé, ni interpellé. Nous avons une police professionnelle et mature qui nous a entendu, a fait son enquête et découvert les coupables. Mais il y a quelque chose à noter c’est qu’une entreprise a été obligée de prendre conscience de ses problèmes de sécurité et a porté plainte pour « crime informatique ». C’est aussi un message à ceux qui commettent des crimes informatiques, pour leur dire qu’il y a une police capable d’enquêter. Mais je sais que la police, les sanctions, les lois ne pourraient freiner des hacktivistes. Les entreprises doivent très vite en prendre conscience. Un talent comme le Hacking devrait être mis au service des entreprises et de la nation tout entière. De tels actes ne pourraient jamais venir des Insecurity Days, surtout que les Insecurity Days n’ont pas de Hackers à leur solde.

8. Il est vrai que ton but est de sensibiliser les gens à la sécurisation de leurs systèmes, mais ne penses-tu pas qu’en voulant alerter tu es en même en train d’aider les gens qui ont de mauvaises intentions, Ce que je veux réellement dire c’est est-ce que tu n’es pas en train de former des cybers criminels ?

Sincèrement je ne le pense pas. Les crimes informatiques ce n’est pas nouveau en Côte d’Ivoire. Ceux qui pensentcela affirment donc qu’une simple conférence pourrait permettre à un participant de devenir un cybercriminel. Dans le domaine technologique ce n’est pas possible. Les vaccins sont un bon exemple de comment un élément jugé dangereux pour le corps pourrait servir à la protection, à l’immunisation de tout le corps.

Ce que je sais, c’est que des gens deviennent plus prudents. Ce que je sais, c’est que des administrateurs informatiques contactent des Hackers ou découvrent des outils qu’ils pourraient utiliser pour faire les audits de leur site internet. Ce que je sais, c’est que des chefs d’entreprises découvrent que leur site internet ou leur réseau pourrait être ou était déjà piraté. Ce que je sais, c’est que la police découvre ce qui se passe en secret et appréhende mieux les problèmes. Ce que je sais, c’est que les médias qui aident au changement de mentalité, commencent à s’intéresser au sujet. Ce que je sais, c’est que les directeurs d’écoles découvrent un programme de formation à intégrer urgemment. Ce que je sais, c’est que les cybercriminels comprennent qu’il y a des personnes capables de fournir des preuves technologiques à la justice. Ce que je conclue c’est que la nation avance…

Ahiiiaa assez de « ce que je sais, c’est que…  » ça sent le « moi président » de M. Hollande heun)

Voulez-vous dire que la formation en Hacking et toutes ces conférences qui sont recommandées par le Ministère de la défense Américain, servent à former des criminels ? Ou bien comme c’est un Africain qui en fait la promotion, c’est dangereux ? Ceux qui pensent ainsi sont soit des profanes, soit des jaloux, soit des informaticiens d’une autre époque. En plus d’autorités dans divers pays, le Ministre de la Poste et des TIC de Côte d’Ivoire nous a exprimé sa confiance et son soutien, nous ne les décevrons pas. Dans 6 mois nous ferons un bilan.

9. Grand merci à toi pour le temps que tu m’as accordé, ton mot de fin, si t’en a bien sûr.

Il faut que ceux qui ont peur des Insecurity Days parce qu’ils profitent de la situation d’ignorance pour espionner, escroquer et détourner des fonds dans les entreprises, sachent que nous n’allons pas reculer. C’est le moment de se mettre à niveau pour faire face aux défis imposés à notre pays. Lorsqu’un pays comme la Côte d’Ivoire parle d’e-gouvernance, cela ne peut se faire sans ces personnes qui maîtrisent tous les contours des technologies : les Hackers. Rendez-vous dans 6 mois !

humm, mon kpakpatoya deh, je pensais que c’est moi qui partait m’affairer alors que le gars même avait beaucoup de choses à dire. En tout cas au moins stout le monde est situé et j’espère que vous avez eu les réponses aux questions que vous vous posiez…

CI-CERT : (Computer Emergency Response Team) est une équipe d’experts en sécurité informatique,
ayant pour mission principale de répondre aux incidents informatiques.

http://www.cicert.ci/qui-sommes-nous/qui-sommes-nous.html

Share.

About Author

TokpaTIC est un blog d'actualité sur les TIC en Afrique avec un focus sur la Côte d'Ivoire

4 commentaires

  1. C’est quant meme un peu compliqué tout ce charabia informatique et technologique.Je ne suis pas sure que les initiés sur la toile le comprennent.Ce que je retiens c’est que Monsieur N’cho Yao est un expert en sécurité informatique pour éviter donc le piratage informatique en entreprise et partout ailleurs.Je suppose que si il a la confiance de la Rti:Radio-Télévision Ivoirienne,c’est qu’il est bon.Ces conseils sont toujours utiles pour les utilisateurs professionnels ou débutants.Je remarque que les Ivoiriens sont plus doués pour saboter de tels évènements que de les organiser.Il faut pourtant que chacun comprenne enfin que tout le monde a pourtant besoin des HACKERS pour les virus,menaces et problèmes de connexion.

  2. Insecurity Days veut bien dire « journéee de l’insécurité » si je ne me trompe pas, à mon humble avis çà ne colle pas avec ce que dit ce monsieur, il aurait pu dire « security days » je pense. Mes encouragements pour votre blog, alimentez le plus …

    • Pas si sûr. Certains évents de sécurité informatique portent le nom de « Black hat ». Quand on sait ce que signifie black hat (« hacker indélicat »), on pourrait se poser la question. Toutefois, c’est la manière dont ce promoteur et hacker a décidé d’axer sa démystification du hacking.

Leave A Reply