Le mois dernier une des principales institutions financières du pays a été victime de cyberattaque. De plus en plus les entreprises haïtiennes qui se numérisent deviennent sujettes à ces types d’attaques. Pour mieux comprendre ces enjeux et la nécessité de l’audit technologique pour les institutions haïtiennes, nous avons rencontré Gael Beauboeuf de l’Association Nationale des Auditeurs en Systèmes d’Information d’Haïti (Anasih)
Il y a une vingtaine d’année de cela, la plupart des entreprises fonctionnaient avec de grands cahiers et des fichiers Excel. Aujourd’hui, elles sont nombreuses à se tourner vers le Cloud Computing qui facilite l’exploitation de la puissance de calcul ou de stockage de serveurs informatiques distants, disponibles sur internet. Ils utilisent des systèmes informatiques complexes, supportés par une infrastructure réseau informatique tout aussi complexe. Ces applications communément appelés progiciels de gestion intégrée (Entreprise Ressource Planning) comme ACCPAC, QUICKBOOKS, SAP, MS Dynamics Navision, sont de plus en plus implémentés dans les entreprises en Haïti. Ajouté à cela, le nombre grandissant d’appareils intelligents (smartphone, smarttv, smartwatch, etc.), souvent connectés sur le réseau de l’entreprise génèrent des risques technologiques.
C’est devenu sérieux et dangereux
Des attaques informatiques comme l’ingénierie sociale, le phishing sont de plus en plus courant en Haïti. La situation est pareil à travers le monde aujourd’hui des centaines de poste en sécurité informatique naissent chaque jour afin de recruter des professionnels informatiques capable de garantir et veiller que le triangle C.I.A (Confidentiality – Integrity – Availability) est respecté.
La sécurité informatique ne se résume plus à la lutte contre les virus et les spams. Les PME doivent maintenant se protéger contre les fuites de données. La mission du département de sécurité informatique est de contrôler ces risques technologiques en réduisant la surface d’attaque et son impact potentiel en implémentant un système de redondances des données.
La certification CISA (Certified Information System Auditor) de l’ISACA (Information Systems Audit and Control Association) est l’unique accréditation professionnelle reconnue mondialement en la matière. En Haïti, on entend souvent parler d’audit comptable ou financier mais pas de l’audit informatique. Par contre, l’audit technologique n’est pas obligatoire en Haïti, seulement quelques entreprises sur le territoire national entreprennent l’audit technologique.
Comments