(Cio Mag) – C’est la deuxième fois que la CEDEAO organise cette compétition régionale, pour mettre en exergue les défis à relever dans la sécurité numérique des pays de la communauté. Du 16 au 18 octobre, quarante-trois jeunes hackers, venus de 11 équipes issues d’une préqualification, ont dû faire face à des défis qu’il fallait relever en un temps record. 48 heures de hacking éthique non-stop au bout desquelles les jeunes de la Mauritanie ont fait la différence en arrivant à la première place. Le Bénin, gagnant de la première édition à Cotonou a presque failli rempiler, mais s’est retrouvé en 2ème position. Il s’est fait accompagner par son voisin direct de l’est, le Nigéria, arrivé en 3ème place.
Ces récompenses sont à la taille du défi auquel ces jeunes ont fait face durant cette compétition de hacking éthique. Co-organisatrice de l’évènement tout comme Cyber Defense Africa (CDA), l’Agence nationale de la cybersécurité (ANCy Togo) s’est dite « agréablement surprise par le niveau de compétition des participants. » Et pour cause, comme l’a confié le Directeur général de l’ANCy, le commandant Gbota Gwaliba, « les challenges ont été achetés auprès de CTFd, un acteur international qui organise des compétitions à travers le monde, avec l’exigence d’un niveau très corsé. Et malgré ce niveau très corsé, nous avons remarqué que les jeunes de la CEDEAO ont vraiment acquis une grande expérience dans ce genre de compétitions. Ils ont résolu quasiment les ¾ des challenges ; alors qu’au niveau mondial dans ces genres de cas, souvent, c’est difficilement que la moitié des défis est relevée. » Ce qui, pour le DG de l’ANCy « augure de très belles perspectives pour la cybersécurité dans la sous-région, avec le niveau de compétence que les jeunes de l’espace communautaire commencent à avoir. »
Des jeunes déterminés
Une compétition corsée ! Toutes les équipes l’ont témoigné, et la première équipe à l’avoir attesté est la Mauritanie. Cheikh Abd El Aziz, le chef de la team mauritanienne, l’équipe championne de Lomé a déclaré à Cio Mag : « les défis étaient d’un niveau extraordinaire. La très haute qualité du challenge était une très bonne expérience. Il y avait toutes les catégories de la cybersécurité, il y avait de la cryptographie, du web, du pentesting, des prompts…c’était extraordinaire… » « Au-delà du prix, nous avons beaucoup appris en 48heures des choses que nous ne savions pas, c’était extraordinaire », a ajouté Cheikh Abd El Aziz. Les jeunes du Bénin ont été marqués par l’ambiance de la compétition. Un mélange de défis, de concurrence, de peur et d’apprentissage, a témoigné Paulin Adjitche. Et le Bénin se projette déjà dans la prochaine édition pour tenter de passer à un niveau encore plus critique. Pour le Nigéria, Victor Ezekiel et ses coéquipiers arrivés en 3ème place, mais ils ont dû batailler dur. « C’était une compétition acharnée. Au début de la compétition, tu te vois dans le top dix et quelques minutes après tu vois une autre équipe passer devant tout ce beau monde. Et si jamais tu t’amuses à dormir, tu te réveilleras surpris de te voir distancer par une autre équipe. Ce hackathon a permis de jauger nos talents et c’est une occasion extraordinaire que nous donne la CEDEAO afin de valoriser nos compétences », s’est réjoui Victor Ezekiel.
Son témoignage illustre si bien la position du Togo venu en 5ème place. Et pourtant, l’équipe togolaise était la première à débloquer le premier niveau du challenge. De quoi faire dire au DG de l’ANCy que les jeunes togolais n’ont pas démérité. Le commandant Gbota Gwaliba a promis un accompagnement à ces jeunes afin de les aider à monter en compétence, tout comme l’équipe de la 1ère édition actuellement en stage à Cyber Defense Africa (CDA). C’est justement la vision de cette compétition régionale de la cybersécurité initiée par la CEDEAO ; avec pour objectif d’amener les jeunes à renforcer leurs capacités face aux défis de la cybercriminalité dans la sous-région.
Détecter, regrouper et promouvoir les talents
Co-organisatrice du hackathon, l’Agence nationale de la cybersécurité a rappelé l’enjeu des ressources humaines pour la sous-région. Le commandant Gbota Gwaliba a estimé que ces occasions permettent à ces jeunes de se connaître, d’échanger des contacts, leur savoir-faire. Ce qui permet aux structures étatiques de les organiser et de compter avec eux dans la lutte contre les cybercriminels. « Le volet coopération est très important. Internet n’a pas de frontière et les cybercriminels attaquent les pays tiers à partir d’un autre pays », avait expliqué le commandant Gwaliba dès l’ouverture de la compétition. Il s’agit donc de mutualiser les efforts pour défendre le cyberespace des pays de la sous-région. Une sous-région en proie à de multiples cybermenaces.
Selon Sédiko Douaka, Commissaire chargé des infrastructures, de l’Energies et de la digitalisation de la Commission de la CEDEAO, ce hackathon « a démontré l’esprit de collaboration, d’innovation et la poursuite incessante de la connaissance qui devrait conduire la communauté de la cybersécurité. » Il s’est dit impressionné par le talent exceptionnel de ces jeunes et a promis que « tant que la CEDEAO existera, ce concours continuera par être organisé. » Le piratage éthique, les pratiques responsables sont une opportunité pour contraindre les cybercriminels, a fait remarquer le Commissaire de la CEDEAO. En se félicitant de l’engagement de ces jeunes, il les a invités à continuer par parfaire leur talent. Et il a appelé les Etats de la CEDEAO à renforcer leur coopération pour « faire face aux défis des cybermenaces afin de relever la détermination collective pour construire une communauté plus forte et un avenir plus sûr pour l’Afrique. » La vision de l’institution a été bien rappelée à l’ouverture du challenge par Folake Olagunju qui représentait le Commissaire de la CEDEAO chargé des infrastructures, de l’Energies et de la digitalisation de la Commission. Elle avait soutenu que la CEDEAO a à cœur de susciter plus de talents en cybersécurité. « Ce hackathon vise à amener les jeunes à s’intéresser davantage à la technologie, spécialement la cybersécurité », confiait-elle à la presse.
Des mécanismes pour construire un écosystème fort et résilient
C’est l’objectif du projet de réponse de l’Afrique de l’ouest sur la cybersécurité et la cybercriminalité, OCWAR-C. Commencé en 2019 et financé par l’Union Européenne, il vise à lutter contre la cybersécurité dans la sous-région et en Mauritanie, a expliqué Rabiyatou Bah Ly. « Le cadre législatif ou réglementaire, la mise en place d’une agence de cybersécurité, d’une stratégie nationale de cybersécurité sont les socles pour relever les défis », argumente-elle. OCWAR-C accompagne les pays « à se doter de moyens légaux, d’équipements et d’outils pour lutter contre la cybercriminalité. C’est dans ce cadre que s’organise également cet hackathon », a-t-elle ajouté.
La compétition en cybersécurité de la CEDEAO à Lomé a été lancée par Tidjane Kassime, Secrétaire général du ministère de l’Economie numérique et de la transformation digitale du Togo. Il avait saisi l’occasion pour rappeler l’ambition du pays dans le secteur numérique pour en faire « un des vecteurs socio-économiques. » Cela a permis « d’améliorer la compétitivité, d’accroître l’innovation et la qualité des services publics, ainsi que la productivité et la création d’emplois. » Mais la digitalisation expose les sociétés à des menaces sans précédent, par l’attaque des systèmes d’informations, les infrastructures critiques etc. C’est pourquoi, le SG du ministère de l’Economie numérique a souligné la nécessité de « comprendre les menaces, d’organiser la protection, de prévenir et de coordonner les actions du privé et du public » pour une lutte efficace contre la cybercriminalité. Cette lutte est aussi sécuritaire, comme l’a souligné à la fin du hackathon Kpatcha Tchindo, le représentant du ministre de la sécurité et de la protection civile du Togo. « Travailler est la meilleure des garanties d’épanouissement professionnel des personnes. C’est dans la pluridisciplinarité et la complémentarité que se construit notre efficacité », a-t-il fait entendre ; tout en exprimant le vœu de voir se moderniser davantage les mécanismes de renforcement des partenariats au sein des Etats dans leur marche vers le développement. »
Compter avec la gent féminine
Parmi la quarantaine de jeunes présents à Lomé, figuraient seulement cinq jeunes dames. Pour promouvoir les compétences féminines dans la cybersécurité, la CEDEAO a alors primé la meilleure femme du challenge. La Sierra-Léonaise Elizabeth Sheriff s’est particulièrement illustrée par ses compétences et a remporté le challenge des femmes. « La compétition était dure mais j’ai persévéré. Pour les jeunes filles, ne baissez jamais les bras parce que la vie est pleine de défis et il faut simplement les affronter », a-t-elle déclaré. Elisabeth Sherriff est étudiante en médecine dans une université locale de son pays. Elle contribue à sa manière à sensibiliser sur la cybersécurité avec des tutoriels sur sa chaîne Youtube.