La cyber-sécurité était au cœur des débats de l’atelier organisé hier par l’Agence nationale des systèmes d’informations de l’Etat (ANSIE).
« Créer un écosystème numérique de confiance à Djibouti », c’est le but de la rencontre, selon le secrétaire général du gouvernement, Mohamed Hassan Abdillahi, qui a mis l’accent sur les enjeux de la cyber-sécurité : « un défi délicat qui englobe plusieurs aspects différents, liés à la gouvernance, à la politique, à l’exploitation, à la technique et au juridique». Le haut responsable gouvernemental a posé le cadre et fixé les perspectives de la stratégie nationale de cyber sécurité du gouvernement. Une stratégie qui « définit la vision et les objectifs stratégiques de Djibouti et qui s’articule autour d’une série d’éléments clés, dont notamment un plan d’action qui établit les priorités entre les objectifs», a-t-il dit. L’occasion pour lui de rappeler l’impérieuse nécessité d’assurer la protection des échanges électroniques et des données à travers notamment un cadre juridique et réglementaire susceptible d’éliminer les contraintes juridiques qui bloquent le recours aux transactions électroniques.
M. Mohamed Hassan Abdillahi a plaidé pour la mise en place « d’une infrastructure à clé publique qui garantit la sécurité des données à travers l’identification, l’authentification des partenaires dans leurs transactions, l’intégrité et la confidentialité des données échangées, ainsi que la non répudiation des messages ou transactions.”
Le ministre de la justice et garde des sceaux, Ali Hassan Bahdon, a lui aussi tiré la sonnette d’alarme face à la cybercriminalité qui est devenue « une réalité qui se joue des frontières et s’introduit jusqu’au domaine privé avec le vol des données personnelles et la diffamation. Des atteintes dont certaines ont été jusqu’à mettre en péril les relations que les Etats entretiennent ». Il a alerté sur les risques pour un Etat moderne dont les institutions de souveraineté utilisent les technologies de l’information et de la communication, la cyber-sécurité est une affaire de souveraineté nationale. Un danger suffisamment alarmant pour le garde des sceaux qui a fait de la cyber-sécurité une affaire de sécurité nationale. Rappelant que le pays dispose d’un arsenal juridique en matière de prévention, d’incrimination et des procédures, à travers notamment le code pénal, et le code de procédure pénal ainsi que les lois sur le blanchiment d’argent, le terrorisme et la cyber-sécurité et la lutte contre la cybercriminalité, le ministre a appelé à l’adoption d’une approche commune urgente en matière de sécurité informatique. Il a exhorté à une réflexion approfondie autour de la révision de la Loi du 22 Juillet 2014 relative à la cyber sécurité et à la lutte contre la cybercriminalité qui est accompagné d’un autre projet de loi portant sur la signature électroniques et les infrastructures à clés multiples, permettant à l’ANSIE et aux autorités attributives de compétences en la matière, d’avoir la maitrise d’assurer la gestion de la sécurité de l’information et des risques informatiques.
…Bâtir une confiance numérique forte. Le ministre de la communication chargé des postes et des télécommunications, Radwan Abdillahi Bahdon, a pour sa part fustigé les comportements infâmes de certains individus ou groupes qui se servent de l’internet et des réseaux sociaux pour semer la haine et la discorde au sein de la communauté nationale. Il s’est félicité du travail collaboratif qui a permis de mettre sur pied un cadre juridique et réglementaire sur la cyber sécurité. Aussi, cet atelier a pour objectif de « valider un certains nombres de documents « qui vont permettre de disposer d’un cadre réglementaire, juridique, stratégique pour avoir un environnement de confiance pour le développement des TIC à Djibouti » a déclaré le ministre qui a insisté sur la valeur de ces textes juridiques qui permettront, une fois validés, à notre pays de « disposer d’un cadre vraiment propice pour l’essor du numérique ». M. Radwan Abdillahi Bahdon s’est en outre félicité de ce « dialogue constructif s’opère désormais entre les pouvoirs publics et les professionnels du numérique, pour mieux sécuriser Internet et défendre également nos valeurs sur les réseaux sociaux ».
…Révision de la loi sur la cyber-sécurité. A l’issue des interventions officielles, les participants ont pu suivre deux présentations. La première sur la stratégie nationale de cyber sécurité et la seconde sur les infrastructures à clé publique. M. Ibrahim Yonis, directeur de la sécurité des systèmes à l’ANSIE a rappelé la phrase du président de la République qui a résumé les objectifs et les enjeux de la sécurité informatique en une seule phrase, « En 2023, la République de Djibouti disposera d’un cyberespace de confiance, propice à la dématérialisation des services publics et favorable à la transformation numérique de son économie. » La stratégie nationale de cyber sécurité s’appuie sur des principes directeurs comme la primauté du droit, la responsabilité partagée entre les parties prenantes, une approche basée sur les risques pour les arbitrages, l’accès universel au cyberespace et la coopération et la collaboration entre les parties prenantes.
Quant à l’infrastructure à clé publique, il s’agit de l’ensemble des composants physiques, procédures humaines et logiciels destinés à gérer les clés publiques des utilisateurs d’un système. Sous le vocable d’Infrastructure à Clé Multiple (ICM), l’ANSIE a pour projet d’instaurer au sein de l’environnement numérique djiboutien une infrastructure à clé publique (ICP) ou Public Key Infrastructure (PKI). Le choix a été fait d’intégrer directement dans le texte relatif à la signature électronique les normes propres à l’encadrement de l’ICM, pour des raisons d’ordre technique, juridique et pratique. D’un point de vue technique, la notion d’infrastructure à clé publique est indissociable de celle de signature électronique, la finalité de la première étant de créer les conditions permettant l’utilisation de la seconde. Cette proximité est plus amplement détaillée dans la partie relative au fonctionnement des infrastructures à clé publique.
Les deux présentations ont été suivies de deux autres sur le projet de modification de la loi relative à la cyber sécurité et la lutte contre la cybercriminalité ainsi que le projet de loi relatif à la signature électronique et les infrastructures à clés publiques.
Ils ont dit
Mohamed Hassan Abdillahi
Secrétaire général du Gouvernement
« La nature agile, évolutive, changeante et globalisée du numérique impose une adaptation permanente du cadre légal, réglementaire et institutionnel et un renforcement de la collaboration sous régionale, régionale et internationale. Le cyberespace est aujourd’hui un champ sans frontières, où se développent des activités malveillantes pour notre société, de même qu’il est un outil susceptible d’être détourné à des fins criminelles par des individus ou des organisations. Aussi, la protection des documents électroniques implique une extrême attention et une rigueur sans failles. C’est tout l’intérêt des projets de lois sur la cybersécurité et la lutte contre la cybercriminalité ainsi que la mise en place d’infrastructures à clé publique qui vous seront présentés aujourd’hui. La signature électronique est aujourd’hui le meilleur procédé informatique permettant de donner la même valeur juridique à un écrit électronique qu’à un écrit papier. Un document numérique signé électroniquement est un original. L’impression sur papier de ce document n’est qu’une copie. Elle paraphe ainsi une transformation digitale certifiée et sécurisée. »
Ali Hassan Bahdon
Ministre de la Justice et garde des sceaux
« L’urgence de procéder à l’adoption d’une approche commune en matière de sécurité informatique n’est plus à démontrer. Le temps est désormais à l’action, en gardant à l’esprit qu’il s’agit là d’un domaine en constante évolution exigeant une attention et des efforts constants, dans le cadre d’une stratégie nationale de cyber sécurité axée sur une vision à long terme. Ainsi, le projet de texte proposé en révision de la loi du 22 juillet 2014 relative à la cyber sécurité et à la lutte contre la cyber criminalité, désuète à plus d’un titre, est accompagnée d’un autre projet de loi portant sur la signature électronique et les infrastructures à clés multiples, pour permettre à l’ANSIE ainsi qu’aux autorités attributives de compétences en la matière d’avoir la maitrise d’assurer la gestion de la sécurité de l’information et des risques informatiques. Ce dispositif est le fruit d’un processus de concertation et de consultation que je vous propose de continuer lors de cet atelier car je reste convaincu que vos réflexions enrichiront les textes proposés. »
Radwan Abdillahi Bahdon
Ministre de la communication, chargé des postes et des télécommunications
« Avec le développement de l’économie numérique, Internet est désormais à la base du modèle économique de multiples secteurs et devient également incontournable dans nos vies privées. Ces développements très positifs nous rendent également plus vulnérables car des pratiques destructrices se sont développées dans le cyberspace. « Hier, Djibouti était une Terre de Rencontre et d’Echange pour les échanges entre Hommes et des biens matériels ; Demain, ce sera une Terre de Rencontre et d’Echange pour les biens numériques et il est de notre devoir à tous et à toute de sécuriser notre espace numérique ». Tel est le challenge lancé officiellement par notre président de la République, Ismaïl Omar Guelleh lors de la journée nationale de la convergence numérique.
Les enjeux liés à la sécurité des systèmes d’informations sont considérables et concernent la protection de nos identités numériques, de nos données, de nos infrastructures, de nos activités, de nos entreprises et de notre souveraineté. Cela peut également concerner notre cohésion nationale et notre vivre-ensemble lorsque des réseaux sociaux manipulés attisent et encouragent les fractures communautaires.
Il est donc de notre devoir de nous assurer que chaque Djiboutiens, chaque entreprise djiboutienne, chaque entité publique ou privée puisse se sentir en sécurité lorsqu’ils sont en ligne, lorsqu’ils sont dans l’espace numérique, au même titre qu’ils se sentent en sécurité dans l’espace physique. »
MAS