Cyphbit Security est une entreprise basée en République Démocratique du Congo dans la ville de Bunia. Elle est en consortium avec le sud-africain Africa Invest. Cyphbit Security a été créée en 2018 par Thom Lembebu qui a fait ses études en RDC, pour ensuite suivre un master en Cyber Security Specialist à l'ECCouncil University, à New Mexico aux USA. Il a aussi participé à plusieurs autre formation et forum dans le domaine de Sécurité informatique en Suisse, en Afrique du Sud et au Moyen orient. La société se spécialise dans les IOT (Internet of Things) et la Cyber Sécurité, c’est-à-dire qu’elle fournit des composants connectés au réseau pour la sécurité des habitations et leurs environnements (alertes maisons, voitures et autres biens à protéger).
Le startup se focalise aussi actuellement sur la Cyber Sécurité ou la sécurité informatique. Elle a pour principal rôle la protection du système informatique, les serveurs, les ordinateurs, les réseaux informatiques, les smartphones et tout ce qui exploite le composant l'électronique d'une infrastructure connectée au réseau et susceptible d’être attaquée par de pirates. Le rôle d'un hacker étant celui de s’assurer que son intrusion, son installation et sa sortie restent cachées. De nos jours lorsqu’une attaque est en cours dans une infrastructure ou smartphone, elle risque de passer inaperçue. Ainsi les hackers ont de plus en plus développer la patience, ils peuvent s’introduire dans un système, s’installer et collecter tout ce qui peut être utile durant des mois pour ensuite s’en servir soit pour attaquer ou lancer une attaque contre une cible.
En 2016 la RDC a été citée comme le premier pays africain le plus espionné par les plus grandes puissances. Le patron du startup Cyphbit Security pense que beaucoup de sociétés congolaises (privées et étatiques) ne connaissent pas l'importance de la cybersécurité et beaucoup sans le savoir sont déjà vulnérables ou des bots (machines contrôlées par une autre machine) pour des attaques à plus grande ampleur dans le monde.
"En RDC la sécurité informatique est un domaine très méconnu, beaucoup d'organisations parce qu'elles ont installé un antivirus, un firewall ou un IPS/IDS pensent être sécurisées mais c'est faux. La sécurité informatique n'est pas un produit mais un processus", indique Thom Lembebu qui estime que la cybersécurité a besoin d'un suivi régulier.
Il poursuit en disant que beaucoup se limitent à la première ligne de défense alors que la sécurité informatique possède plusieurs lignes de défense. Il est important dans ce cas d'avoir aussi dans son organisation un spécialiste en informatique, un administrateur réseau, mais il est négligeable de penser que leur présence suffit pour la protection du système. Ils peuvent être spécialistes dans le support informatique permettant d’avoir accès facilement au système installé mais seul un spécialiste en sécurité informatique pourra déterminer la situation réelle en termes de sécurité informatique et les brèches susceptibles d’être exploitées.
Thom Lembebu souligne également que la RDC est considérablement en retard par rapport à d’autres pays en Afrique (Rwanda, Ouganda ou le Kenya) et dans le monde où les entreprises font appel au service de sécurité informatique (bimensuellement ou trimestriellement) afin d’obtenir leur niveau de vulnérabilité de leurs systèmes informatiques.
Protection de données
De grandes firmes internationales comme Facebook ou Google subissent souvent des attaques informatiques et accroissent le niveau de sécurité de leurs serveurs. Le travail des sociétés de cybersécurité comme celui que fait Cyphbit Security est préventif. Elles ont pour rôle de faire des analyses sécuritaires de systèmes informatiques et de donner de recommandations pour une meilleure sécurité. En cas d'attaque, le rôle de Cyphbit Security est de s'assurer que l’impact d’une attaque réussie ait un pourcentage proche de zéro ou inférieur à zéro. Plus ce pourcentage serait éloigné de 0% (soit 30%) cela revient à dire que le travail n'avait pas été bien fait. Alors Cyphbit Security recommande à chaque organisme d'avoir son bilan sécuritaire car les vulnérabilités et les bugs informatiques apparaissent chaque jour.
La RDC victime des attaques informatiques
La République Démocratique du Congo fait face à beaucoup d'attaques informatiques selon Thom Lembebu mais les hackers agissent souvent consciencieusement et sur base de leurs intérêts. "Lorsqu'un hacker trouve une faille dans un système informatique il doit avoir un motif pour attaquer. Aujourd'hui les banques, les télécoms, les hôpitaux, les institutions étatiques ou toutes les autres structures qui possèdent de données importantes ont besoin de protection (et le firewall, antivirus sont de loin suffisants pour ce travail) parce que si un hacker a un accès à toutes ces données, il peut en faire ce qu'il veut", avertit cet expert qui invite les entreprises congolaises à protéger leurs données sensibles.
La plupart de structures bancaires congolaises offrent des services Mobile Banking, elles fonctionnent bien selon Thom Lembebu mais c'est plus facile pour hacker et récupérer les accès des utilisateurs pour se servir dans leurs comptes sans qu'ils ne le constatent. C'est le rôle de Cyphbit Security, celui de sécuriser le système informatique pour que pareille situation n'advienne.
La firme obtient toujours une autorisation écrite du client avant de pouvoir effectuer une quelconque activité sur son infrastructure. L'équipe n'a pas besoin de se déplacer pour s'octroyer les services de Cyphbit Sécurity. Les clients intéressés peuvent simplement écrire à [email protected] ou appeler au +243 817320045.