Régulation du numérique : le gouvernement est-il sûr de n'avoir rien oublié ?
Peu après la tenue du sommet e-DRC sur le numérique rehaussé par la présence du chef de l’Etat, des blogueurs du média en ligne HABARi ainsi que d’autres acteurs de la société civile, se sont réunis à Kinshasa avec des décideurs pour évoquer l’épineuse question de la réglementation du secteur numérique.
Tour à tour, le député Tony Mwaba Kazadi, initiateur d’un projet de loi sur la cybercriminalité, Maître Jean Claude Saidi de la présidence de la République et Kalonja Joseph, coordonnateur de la cellule anti-cybercriminalité du ministère de la Justice ; ont évoqué les diverses questions liées à la vie privée, de la montée de la cyber-haine et des carences des utilisateurs sur les attitudes à adopter en ligne pour leur protection.
Les sextapes : le déclencheur ?
Cette initiative parlementaire, longtemps attendue par la communauté, semble avoir été stimulée par une vague de scandales impliquant de nombreuses personnalités du monde culturel et politique qui ont vu, des vidéo et images érotiques les concernant, inonder les réseaux sociaux depuis le début de l’année.
Le cas le plus emblématique étant celui opposant le pasteur et musicien Moïse Mbiye et son ancienne collaboratrice Eliane Bafeno qui l’a assignée en justice pour viol.
Des scandales qui ont polarisé les débats en ligne, favorisant la diffusion de messages de haine orientés sur les ethnies dont sont issues les personnalités impliquées dans ces affaires.
Cependant, dans son mot d'introduction, le député Mwaba soulignait plutôt le fait que les réseaux sociaux étaient devenus des lieux où insultes et diffamations prospéraient et que de ce fait, la loi qu'il propose, devait y mettre un terme et qu'en second ressort, le même texte dresserait un cadre légal et global sur les questions relatives à la cybercriminalité en RDC.
Les chercheurs pas toujours rassurés
Pourtant, le projet de texte proposé au parlement n’aborde pas les aspects fondamentaux liés à l’innovation qui pourraient, tomber à tort, dans la catégorie d’actes de cybercriminalité.
Les tests d’intrusion et de pénétration dans le but d’éprouver la solidité des infrastructures technologiques ne sont pas intégrés dans les projets menés dans nos administrations.
C'est donc sans surprise qu'on a vu le site de la présidence de la République hébergeait un malware pendant des mois, peu avant le début du Sommet de la Francophonie en 2012 à Kinshasa, sans que personne ne s'en rende compte.
Le simple fait de décrire des anomalies d’un site web défaillant ou mal conçu, de la vulnérabilité ou de la compromission d’un système; peut valoir à son auteur, des poursuites judiciaires. Les articles de ce genre, où des journalistes non-spécialisés rèvelaient 25 bugs sur le site web de la présidence relèvent dans l’entendement sécuritaire congolais, du secret d’Etat.
C'est donc sans grande surprise, que lors de l'introduction de la Machine à voter par la Commission électorale indépendante pour les élections présidentielles et législatives de 2018; des suspicions sont apparues sur l'intégrité de ce matériel car, la majorité des parties en présence (opposants) ne disposaient pas de l'expertise locale nécessaire pour tester la fiabilité de ce matériel.
L'un des candidats en lice, Daniel Shekomba, a même jeté un pavé dans la marre en affirmant qu'après des tests effectués par ses soins, il avait acquis la preuve que les machines à voter étaient truquées.
L’implication de la communauté technologique dans les décisions touchant au numérique est malheureusement secondaire pour ne pas dire inexistante.
Pourtant, permettre le développement de solutions technologiques adaptées au contexte congolais pourrait libérer le potentiel des start-up dédiées à la sécurité informatique qui pourraient mieux appuyer les organes de répression (police et Justice) dans leurs missions.
Des paroles qui ne suivent pas
A maintes reprises, le Ministère des PT-NTIC à qui il avait été rappelé par ses partenaires, de mettre en place une structure spécifique pour répondre techniquement aux incidents de nature informatique tels que le CIRT (Computer Incident Response Team), n’est jamais passé à l’acte ; multipliant plus les colloques sur la question.
Plus de deux ans plus tard, la RDC n'en dispose toujours pas alors que de nombreux incidents décriés aujourd'hui, auraient pu être évités s'il avait été créé.
Le Plan numérique adopté par la présidence de la République prévoit également une agence nationale en charge de la cyber-sécurité.
Cependant, au-delà des effets d’annonce, rien n’est fait et les compétences liées à la sécurisation du cyberespace sont exercées de façon concurrente entre plusieurs services, s’enchevêtrant les uns aux autres (ANR, Police, Conseil national de sécurité).
Libéraliser la sécurité du numérique
Pourquoi ne peux-t-on pas sous-traiter la cybersécurité ?
C’est là la vraie question qu’aucun de nos parlementaires n’aborde de façon concrète. Consacrer une législation qui permettrait à des white hat hackers d’être assermentés et de prester en fournissant leurs services à la police, aux cours et tribunaux ou encore aux cabinets d’avocats permettrait de concentrer une expertise locale et développer le secteur en l’ouvrant aux investissements et à plus d’innovation.
Mais qu'en j'analyse les retombées du Sommet Russie-Afrique de 2019, au cours duquel, l’informatisation de l’administration publique congolaise a été accordée à une firme russe peu connue, démontrent encore une fois, la non prise en considération de l’expertise locale. Des blogueurs burundais ont creusé la question dans cet article.
Garantir la stabilité du cyberespace implique l’implication de tous, mais jusque-là, l’apport de la technologie initiée et portée par des Congolais n’est pas prise en compte.
Alors cher député, faites plutôt des lois qui délimitent clairement les actions et les responsabilités de la communauté tech congolaise. Les solutions adaptées aux menaces qui pèsent sur le numérique dans notre pays viendront de là.