WISS Africa, société spécialisée dans le numérique, l’innovation et la cyber-sécurité et l’Université virtuelle du Sénégal (UVS) ont organisé ce mardi 26 juillet 2022, en ligne, la septième édition du cycle de webinaires « Les Mardis de la Cyber-sécurité », un rendez-vous bimestriel qui traite de l’actualité de la cybersécurité. Il se veut un cadre d’échanges constructifs entre experts, professionnels et apprenants concernés par la mise en place et la gestion de la sécurité des systèmes d’information.
Pour cette septième édition, l’UVS et WISS Africa ont reçu le Dr Oumar DIAO, Consultant en sécurité de l’information, expert et formateur certifié en cybersécurité. Son intervention portait sur le thème : « Les certifications en cybersécurité ». Une belle occasion pour le Dr Khalifa SYLLA, Directeur du Pôle Sciences, Technologies et Numérique (STN) de l’UVS, de rappeler dans son propos introductif, l’ouverture prochaine de la formation en cybersécurité en formation continue pour les professionnels et les particuliers.
Pourquoi on veut se faire certifier de nos jours ? C’est la question introductive par laquelle l’intervenant a rappelé l’importance de ce document délivré par un organisme indépendant attestant de la conformité d’un produit, d’un service ou d’une compétence par rapport à un référentiel (norme, standard, etc.). Pour lui, le monde est à l’ère de la transformation digitale de nos entreprises devenues plus complexes, avec une grande variété de solutions technologiques. La cybermenace grandissante et le déficit des compétences en cybersécurité sont autant de réalités pouvant justifier d’après lui, le besoin de certification.
Selon le consultant toujours, d’autres motivations peuvent cependant pousser également une personne ou une entité à vouloir se faire certifier. Il a énuméré l’impératif d’avoir plus de visibilité et d’avantage concurrentiel, le besoin de susciter la confiance des parties prenantes ou l’acquisition de nouveaux marchés, l’amélioration de son statut socio-professionnel etc. Il existe trois types de certification à savoir : celle des entreprises, celle des produits et celle des personnes. Chaque catégorie se doit de satisfaire un certain nombre de critères communs sur plusieurs niveaux pour espérer acquérir cette reconnaissance.
Toutefois, le consultant a tenu à souligner, en guise de conclusion, qu’une certification n’a de valeur pour une personne que si elle a une réelle expérience dans son domaine, en sus de l’investissement humain et financier que cela requiert. Pour une entreprise, la certification n’est valide que pour un périmètre choisi par l’organisation ou l’éditeur. Il a enfin insisté sur le fait que la certification est loin d’être un remède contre l’insécurité.
Durant les échanges, il a été beaucoup question du coût d’une certification. L’intervenant a indiqué qu’elle est variable d’un organisme à un autre et du type de catégorie. Cependant, le prix peut varier entre 100 et 7 000 Dollars américains. Aux débutants dans la cybersécurité, le Dr Oumar DIAO conseille de s’orienter vers les certifications Global Information Assurance Certification (GIAC) dans un premier temps ou celles de CompTIA A+, très instructives pour bien démarrer sa carrière professionnelle dans l’informatique.
Vous pouvez suivre le replay du webinaire sur la chaîne YouTube de l’UVS.
Télécharger la version pdf de l’article
Mamadou Alpha SANE
Direction de la Communication et du Marketing