Actualité

04/08/2020 à 08:45:16

PROJET DE LOI RELATIF A LA CYBER SECURITE ET A LA LUTTE CONTRE LA CYBERCRIMINALITE EN UNION DES COMORES

La cyber-sécurité englobe tous les moyens qui permettent d’assurer la protection et l’intégrité des données, sensibles ou non, au sein d’une infrastructure numérique. Elle assure une gestion de la data dans des conditions optimales et sécurisées. Les compétences en informatiques acquises par les personnes malveillantes sont des risques à ne pas prendre à la légère.

En effet, les erreurs humaines sont des sources réelles de fuites de données. La sensibilisation des équipes aux problématiques d’usurpation d’identité est une composante importante d’une politique de sécurité informatique. C’est pour cela que le gouvernement Comorien a pris l’initiative de règlementer à travers une loi, toutes ces questions d’enjeux majeurs.

Ce projet de loi comporte quatre grands titres dont les dispositions générales avec à la clé, l’objet, le champs d’application et les différentes définitions liées à la question. La seconde partie traite essentiellement des prestations de service de confiance fournies par l’Agence Nationale de Cybersecurité qui sera créée à cet effet pour assurer le contrôle et le suivi des activités liées à la sécurité des systèmes d’information et des réseaux de communication électronique et de la fourniture des services d’activité de fournisseur, de contrôler aussi la conformité des signatures électronique…etc. on traite également des services de confiance soumis à une autorisation préalable délivré par l’agence. La loi prévoit aussi, la protection et la vérification des services de création et de signatures électroniques et des certificats y afférents.

Aussi, tout exploitant d'un système informatique ou réseau, public ou privé, doit informer immédiatement l’Agence national de la cyber sécurité de toutes attaques d’intrusions et autres perturbations susceptibles d'entraver le fonctionnement d'un autre système informatique ou réseau, afin de lui permettre de prendre les mesures nécessaires pour y faire face. L'Agence peut proposer l'isolement du système informatique ou du réseau concerné jusqu'à ce que ces perturbations cessent.

L’agence nationale de cyber sécurité établit la liste des opérateurs d’infrastructures numériques vitales et critiques sur la base des critères prédéfinis comme le nombre d’utilisateurs de l’installation ou du service fourni, la taille du marché du service fourni, la durée et le niveau des impacts et les résultats significatifs qui pourraient en découler. Selon les dispositions de la loi, l'utilisation des moyens de cryptologie sont libres. Cette règlementation traite également des sanctions allant des amendes à l’emprisonnement de quiconque accède ou tente d’accéder frauduleusement à tout ou partie d’un système d’information. Les jeux d’argents en ligne, la propriété intellectuelle, sont autant de cas dont la loi se fait le principal défenseur.  

En matière pénale, une procédure est également prévue. Les officiers de police judiciaire définis à l’article 16 du nouveau du code de procédure pénale, les experts agréés auprès des tribunaux et toute autre personne dont les compétences sont requises, serment préalablement prêté, peuvent procéder aux opérations prévues par la présente loi.

A titre transitoire, l’Agence nationale de développement du numérique ANADEN créée par le décret n° 19/014 du10 janvier 2019 portant création, organisation et fonctionnement de l’Agence nationale de développement du numérique, l’Autorité Nationale de Régulation des TICs et le Ministère chargé de l’Economie Numérique sont chargés des attributions et des prérogatives de l’Agence de cyber sécurité telles que mentionnées dans la loi jusqu’à ce que l’Agence soit mise en place.


Evénement à la une

06/11/2017

Séminaire sur la régulation économique et l'interconnexion avec Laurent Gilles du 6 au 8 Novembre 2017   Détails

Dernière vidéo

Atelier sur "la sensibilisation des opérateur...