« Sommes-nous sécurisés ?» voici une question plutôt difficile à répondre qui a été le centre d’une Masterclass sur la cyber sécurité. Cette dernière était organisée par Internet Society Chapitre de la RD Congo et l’Institut de cybersécurité et Sécurité des Infrastructures ce 6 novembre 2021. Pour les panélistes, même s’il y a encore du travail à faire, il y a des progrès sur la mise en place des stratégies sur la sécurisation des données.
Internet Society Chapitre de la RD Congo et l’Institut de cybersécurité et de sécurité des infrastructures, ont organisé ce 6 novembre une masterclass sur la cybersécurité à Kinshasa. Celle-ci avec pour objectif de mener les acteurs du domaine de l’accès à internet, de la sécurité du réseau et les étudiants à approfondir leurs acquis sur la cybersécurité en RDC.
« La RDC est sécurisée ?»Difficile de confirmer vu qu’elle n’a pas des infrastructures souveraines, a expliqué le Prof. Kodjo Ndukuma, l’un des panélistes à cette masterclass. « Nous sommes dans un monde où tout le monde écoute tout monde. C’est difficile donc de dire que tel pays est en avance en cybersécurité par rapport à un autre. D’une façon ou d’une autre, quelqu’un sait quelque chose sur l’autre », indique un des panélistes, Rudi Pandi de RSSI et expert PCI DSS Compliance.
Selon Guy Germain Mbaki, Consultant en cybersécurité, dire que le Congo n’est pas sécurisé, est une affirmation fausse du fait que le pays a plusieurs infrastructures. Il a signalé que la RDC est en voie de mettre en place tout ce qui est nécessaire pour faire face aux cyberattaques.
Cadre légal sur la cybersécurité en RDC
Alors que le monde a célébré le 21 octobre, la Journée mondiale du cryptage, ISOC RDC et I-CSSI espèrent un Congo dont la sécurisation des données est assurée. Selon ce consortium, la protection des données est indispensable pour rendre l’Internet plus sécurisé en faveur des citoyens.
Le chapitre 31 de la constitution de la RDC parle du respect de la vie privée. « Toute personne a droit au respect de sa vie privée et au secret de la correspondance de la télécommunication ou de toute autre forme de communication. Il ne peut être porté atteinte à ce droit que dans les cas prévus par la loi »
Prosper Ntetika, avocat au Barreau de Kinshasa, a indiqué dans cette masterclass qu’un projet de loi portant code numérique est déjà au parlement en attente d’adoption. Ce projet prévoit non seulement le renforcement de la protection de la vie privée, mais aussi l’encadrement de certains services numériques non pris en compte dans la législation congolaise.
Les traités internationaux sur la cybersécurité
Novembre 2001, le Canada, le Japon et l’Afrique du Sud, ont signé à Budapest, la convention sur la cybercriminalité. Cette convention appelée « Convention de Budapest » est entrée en vigueur 1er juillet 2004. La Convention de Budapest a déjà connu l’adhésion de 64 autres pays, en majorité les pays occidentaux. L’Afrique n’a presque pas adhéré à ce traité sauf certains pays.
La convention de Budapest est le premier traité international sur les infractions pénales commises via internet et d’autres réseaux informatiques. Cette dernière traite en particulier des infractions portant atteinte aux droits d’auteur, de la fraude liée à l’informatique, de la pornographie enfantine, ainsi que des infractions liées à la sécurité des réseaux. L’objectif de celui-ci est de poursuivre une politique pénale commune destinée à protéger la société contre le cybercrime.
En 2014 à Malabo en Guinée équatoriale, les pays membres de l’Union africaine ont adopté une convention sur la cybersécurité et la protection des données à caractère personnel. Plusieurs pays ont déjà ratifié cette convention. La République Démocratique du Congo n’a pas encore adhéré au traité de Budapest ni ratifié la convention de Malabo. Ce qui rend difficile la collaboration avec certains pays en cas de cyberattaques voire contrôler ses données hébergées à l’extérieur de son territoire.
À lire aussi: Sommet G20 sur l’économie Numérique en Italie : la RDC prend part et représente le continent
Qu’est-ce qu’il faut faire pour se protéger des cyberattaques ?
La cybercriminalité est devenue monnaie courante. ISOC RDC et I-CSSI veulent sensibiliser les utilisateurs à adopter un comportement tendant à soutenir le cryptage. Pour ces deux organisations, les utilisateurs d’internet se doivent d’utiliser des plateformes cryptées de bout en bout comme Signal ou Telegram pour les discussions, Zoom pour la vidéoconférence ou ProtonMail pour la messagerie électronique.
Prof.Kodjo est parti très loin dans la réflexion en disant que, la meilleure façon de se protéger contre les cyberattaques, est de ne plus se connecter sur l’internet, en faisant référence à Oussama ben Laden. « Si on ne s’y connaît pas en cybersécurité, vaut mieux ne pas utiliser les ordinateurs », conseille-t-il. Par contre, la présidente d’Internet Society Chapitre de la RD Congo voit le contraire. Pour elle, il faut continuer à utiliser internet en attendant que des stratégies et mesures efficaces soient prises.
Kodjo Ndikuma propose au gouvernement congolais d’investir dans des organisations qui détiennent les bases de données. Selon lui, cela fera que le gouvernement soit parmi les décideurs, quand il s’agira de prendre de décisions sur telle ou telle autre donnée.
À lire aussi: Kinshasa – Internet : ISOC-RDC et I-CSSI sensibilisent la population sur l’importance de la cybersécurité
Prosper Aobe