Ads

Home ICT Internet Governance Open Internet & Democracy Renforcer la gouvernance de l’Internet en RDC :la sécurité des systèmes informatiques, la cryptologie ainsi que son l’application dans la loi actuelle

Renforcer la gouvernance de l’Internet en RDC :la sécurité des systèmes informatiques, la cryptologie ainsi que son l’application dans la loi actuelle

novembre 08, 2021

Photo : www.pcsansvirus.com
 

Partant de la définition  des concepts comme le chiffrement, le cryptage en passant par les différentes techniques de protection des données jusqu’aux différentes dispositions légales applicables sur le Cyberespace en République Démocratique du Congo;  la Masterclass organisée ce 6 Novembre 2021 par Internet society – Chapitre RDC et l’Institut de Cyber sécurité et Sécurité des Infrastructure (I-CSSI) a été une expérience assez enrichie pour contribuer au  renforcement de la gouvernance de l’internet en RDC.

Au-delà de la  présentation de l’aperçu juridique général de la protection des données et de la vie privée en République Démocratique du Congo, faite par l'Intervenant Prosper NTETIKA (Avocat au Barreau de Kinshasa), la Masterclass a tout d’abord eu à donner à l’audience un éclairage sur  les notions du cryptage et/ou pourquoi le chiffrement est si important dans un monde numérique, question de mettre l’audience – bien que hétérogène   au même diapason. 

Le chiffrement : pourquoi, quand et comment ?

Le chiffrement est avant tout un procédé de cryptographie qui consiste à protéger des données qui sont alors incompréhensibles pour celui qui ne dispose pas de la clef du chiffrement[1].

La question liée à l’intégrité des données dans le monde du numérique en général fait directement appel à l’importance de renforcer la confiance comme étant un élément particulièrement  clé dans la définition de la valeur future d’Internet[2] .

Le chiffrement passe donc avant tout comme un élément majeur - désignant l'état de données qui, lors de leur traitement, de leur conservation ou de leur transmission, ne subissent aucune altération ou destruction volontaire ou accidentelle, et conservent un format permettant leur utilisation. Avec le chiffrement on aura donc à s’assurer de l'intégrité des données avec ces quatre éléments qui sont : l'intégralité, la précision, l'exactitude/authenticité et la validité[3].

L’organisation Internet Society (ISOC-Global) , dans son Cadre Stratégique pour un Internet Ouvert et Digne de Confiance[4], affirme que : Une confiance qui diminue est un défi pour l’Internet (…).

Cela étant, faut-il à tout prix appliquer le chiffrement dans l’utilisation quotidienne des outils des Nouvelles Technologies de l’Information et de la Communication (NTIC) ?

 La réponse adéquate à cette question serait de comprendre tout d’abord :

-         - Les services offerts par tel ou tel autre chiffrement,

-         - Comment et quand le chiffrement est utilisé dans la vie professionnelle et personnelle,

-        -  De quelle menace se protège-t-on ?

Surtout que  chaque type de chiffrement  protège contre un certain nombre de menaces et son efficacité dépendrait  du type de donnes auxquelles on fait face, selon qu’il(chiffrement) est appliqué aux données en transit, aux données au repos (sur ordinateur, Disque dur, Clé USB), sur des bases des données ou des serveurs Cloud[5]

Le chiffrement pour des fins professionnelles et personnelles sur internet en RDC

« … Quelle différence faire entre chiffrement et anonymisation des données ? Est-ce que cette dernière devrait être une norme pour lutter contre des faits sociaux comme la corruption et le favoritisme des points à l'université par exemple comme c'est le cas à l’université Y ? »

« Y a-t-il une loi qui condamne le vol des données ici en RDC? »

Sont entre autre les questions qui ont enrichi les échanges de la deuxième intervention de la Masterclass de ce 6 Novembre 2021 et auxquelles l'Intervenant Mr Guy Germain MBAKI, (Consultant Cybersécurité) a taché de donner des éléments de réponses sans équivoque .

Dans sa globalité, le concept de la sécurité numérique fait toujours allusion à la liberté qui est la fille de l’audace et la sécurité qui est la fille de la peur ; dixit le Prof Kodjo NDUKUMA, intervenant principal dans le panel qui a interrogé  le nouveau cadre légal en RDC et son esprit sur le recours au chiffrement fort.

Au sein de la Loi n° 20/017 du 25 novembre 2020 relative aux télécommunications et aux technologies de l’information et de la communication venant en remplacement de la loi cadre n°013-2002 du 16 octobre 2002 sur les télécommunications en RDC, pour la première fois  la notion de la cryptologie est inscrite  au chapitre de la cyber sécurité à l’article 4, Point 19 dans la nouvelle loi[6].

C’était donc un moment pour le Prof Kodjo NDUKUMA d’établir un lien entre : la sécurité des systèmes informatiques et la cryptologie ainsi que l’application de la cryptologie dans la loi actuelle en RDC.

Les bonnes pratiques afin de Renforcer la gouvernance de l’Internet en RDC.

Un « Internet digne de confiance » n’est pas une utopie, coupée des menaces du monde. Il existera toujours des risques et des inconvénients à un système de réseaux ouvert. Des acteurs malveillants trouveront toujours des façons d’exploiter les vulnérabilités[7].

Ceci étant, la session qui traitait de l’usage du chiffrement pour des fins professionnelles et personnelles sur internet est revenue sur différentes recommandations, un temps pour l'intervenant Mr Rudy PANDI, (RSSI et expert PCI DSS Compliance) d'insister sur le fait que :

-   Le chiffrement devrait être un standard incontournable

-   Chaque utilisateur du numérique devrait être sensibilisé à l’importance du chiffrement

-   Les entreprises devraient investir dans l’acquisition et installation des outils  à la hauteur de leurs activités à protéger (un bon réflexe – dans le sens où ceci  rendra moins couteux la réparation des dommages)

La création, la promotion et le respect des meilleures pratiques contribuent donc à améliorer la sécurité en ligne, la sécurité des données, la confidentialité et la protection des marques et des consommateurs. Les organisations de toutes tailles devraient déployer ces efforts, après avoir passé en revue leurs exigences respectives en matière de législation, de réglementation et de conformité[8].


[2] ISOC GLOBAL - Renforcer la confiance : https://www.internetsociety.org/fr/issues/confiance/

[4] ISOG GLOBAL – Policy Framework for an Open and Trusted Internet :  https://www.internetsociety.org/fr/resources/doc/2016/policy-framework-for-an-open-and-trusted-internet/

Tags :

Aucun commentaire:

Inscription à : Publier les commentaires ( Atom )
Fourni par Blogger.