Les questions de sécurité des applications étaient au coeur d’une formation initiée, jeudi 19 octobre dernier, par l’Open Web Application Security Project (Owasp)-Cotonou a organisé en partenariat avec l’Agence des Systèmes d’Information et du Numérique (Asin).
Les professionnels des secteurs public et privé ainsi que les apprenants ont été sensibilisés sur la sécurité des applications et la nécessité d’auditer les systèmes d’information afin de réduire leur vulnérabilité.
Organisée à l’occasion du quatrième meeting du chapitre Owasp-Cotonou, cette formation, selon Eméry Assogba, président du Chapitre Owaps Cotonou, vise à outiller les participants à avoir les armes pour se défendre contre les attaques d’en-tête d’hôte https et donc de permettre de créer un cadre d’échanges entre les professionnels de la sécurité des systèmes d’information, les apprenants et les entreprises.
A l’en croire, ces genres de formation contribuent non seulement à sensibiliser les entreprises et les professionnels aux questions de sécurité mais aussi à améliorer leur savoir-faire en matière de protection des données.
Mis sous le thème « le métier de l’auditeur informatique : Défis et opportunités », la formation a permis aux conférenciers de présenter l’importance des normes et standards pour l’audit de la fonction informatique au sein d’une organisation, de revenir sur la genèse des normes et standards propres au Bénin, tout en mettant un accent particulier sur comment les entreprises béninoises pourront s’approprier ces normes pour leur permettre d’aligner la fonction informatique avec les besoins métiers.
« Nous avons choisi ce thème pour attirer l’attention des apprenants, des professionnels et des entreprises sur la nécessité non seulement d’investir dans la sécurité des systèmes informatiques mais aussi de faire l’audit interne et externe pour voir si ce qui est mis en place reste aux normes », a renchérit Eméry Assogba.
Pour le formateur, Evariste Songbé, « il est nécessaire d’auditer les systèmes informatiques à l’ère du numérique. C’est pourquoi, nous leur avons montré l’importance de disposer d’un plan de sécurité des systèmes informatiques, de protéger les données personnelles et d’auditer les systèmes afin de sécuriser une institution contre les cyberattaques. Nous avons mis l’accent sur la nécessité de procéder à l’hébergement à la sauvegarde des données ainsi qu’à l’importance de souscrire à des assurances pour protéger les systèmes d’information ».