La CNSS renforce sa cybersécurité

Face aux menaces cybernétiques, la Caisse nationale de sécurité sociale (CNSS) a décidé de renforcer sa cybersécurité à travers le lancement d’un appel d’offres. Les détails.

La cybersécurité est devenue un enjeu majeur pour les entreprises, quel que soit leur secteur d’activité. La Caisse nationale de sécurité sociale (CNSS) vient de lancer un appel d’offres relatif au renforcement de la cybersécurité et portant sur la souscription à une solution de cyber surveillance. Avec la multiplication des appareils connectés, des applications et des services en ligne, l’environnement informatique devient de plus en plus complexe, offrant ainsi davantage de points d’entrée potentiels pour les attaquants. De ce fait, la CNSS lance ce projet qui s’inscrit dans une démarche de prévention visant à avoir une vision 360° sur le paysage des menaces et réduire les risques de sécurité informatique en identifiant, évaluant et contrôlant les points d’entrée potentiels pour les attaquants externes dans le SI de la CNSS. Ainsi, la solution de cyber surveillance a plusieurs objectifs parmi lesquels figure l’identification exhaustive des points d’entrée externe. Dans ce cadre, il s’agit de cartographier tous les actifs externes de la CNSS afin de comprendre l’étendue de la surface d’attaque. Parmi les autres objectifs figure l’évaluation des risques. La CNSS précise à ce sujet qu’une fois la surface d’attaque identifiée, il est crucial d’évaluer les risques associés à chaque point d’entrée afin de hiérarchiser les mesures de sécurité à mettre en place. Cette solution permettra une surveillance continue . En effet, la gestion de la surface d’attaque externe est un processus continu. Il est primordial de surveiller en permanence les nouveaux points d’entrée potentiels et d’ajuster les mesures de sécurité.

Surveillance de la surface web et renseignement sur les menaces
La plateforme doit surveiller régulièrement les risques numériques sur les sources web pour des actifs tels que les adresses IP, les applications mobiles et les comptes de médias sociaux et notifier la CNSS en cas de risques affectant ceux-ci. La plateforme doit être capable de générer des alarmes en cas de détection de comptes d’usurpation d’identité sur des plateformes de médias sociaux comme Instagram, YouTube, X, Telegram, Facebook. Elle doit aussi être capable de détecter des applications mobiles usurpatrices téléchargées sur des sites tiers sans l’autorisation de la CNSS. Par ailleurs, la plateforme doit être en mesure de fournir des informations détaillées sur l’intelligence des menaces cybernétiques mondiales, non seulement basées sur les données du Web mais aussi sur les données provenant des plateformes illégales. A noter que le soumissionnaire devra livrer une licence de souscription au nom de la CNSS. L’ouverture des plis aura lieu le 13 août 2024 au siège de la CNSS.