Overblog
Editer l'article Suivre ce blog Administration + Créer mon blog
par Trésor Kalonji

Le site internet de la Présidence piraté : à qui la faute ?

17 Mai 2021 , Rédigé par TDK

Lundi 17 mai 2021. Il est environ 20 heures à Kinshasa. Le site web de la présidence de la République affiche un message sur la partie supérieure de la page, indiquant que son intégrité avait été violé par des hackers nord-coréens. 

Une indication qui ne fournit aucune piste concrète sur les auteurs de cette attaque. Ce qui est évident, est que ce n’est pas le site web de la présidence congolaise qui était spécifiquement visée, mais son hébergeur britannique. 
 

Souveraineté numérique : l’oublié du débat
Cette énième attaque subie par une infrastructure technologique congolaise montre à quel point, nous ne détenons pas le plein contrôle sur les données numériques que nous produisons ainsi que sur les infrastructures qui les gèrent. 
Ce qui relance le débat sur l’absence d’infrastructures et de trafic internet au niveau local.

Juridiquement, les données que nous produisons sur Facebook sont soumises aux lois américaines qui peuvent décider du stockage et de l’exploitation des informations stockées ou transitant sur leur territoire (via les serveurs physiques ou dématérialisés). 

Tout comme nos développeurs et webmasters sont obligés de payer des espaces d’hébergement à des prestataires étrangers.
Des Congolais vivant dans une même ville produisent des données qui sortent du pays et sont stockés par des serveurs de WhatsApp ou Facebook hors de la RDC. Tout ce que nous écrivons donc de fait et stockés physiquement sur le territoire américain. 

Quand on voit la facilité avec laquelle nos autorités ont fait de WhatsApp la plateforme de communication, même sur les dossiers d’Etat (tel que révélé lors du procès dit des 100 jours ou dans l’audit de la gestion du parc industriel Bukanga Lonzo), il y a des craintes à avoir sur la sécurité des échanges gouvernementaux.
 

Malheureusement, les discussions ou encore la politique nationale évoquée sur la cybersécurité n’inclut pas la gouvernance des données sous cette optique. On a longtemps pensé à tort que le fait pour les services publics d’utiliser des service de messagerie comme Yahoo ou Gmail dénotait d’un manque de sérieux dans la gouvernance de la sécurité informatique par rapport à la confidentialité des communications. 

Mais ce n’est pas pour autant le fait d’avoir des e-mails à des adresses personnalisées au domaine .CD qui change les choses. Le problème étant entier : nous ne contrôlons pas les données émises et stockées sur ces plateformes.
 

Le lien de dépendance économique, technique et juridique de notre pays met en péril les secrets d’Etat et est un risque pour l’espionnage de nos entreprises à l'international. On ne peut pas envisager une politique de cybersécurité et par ricochet axée sur la cybercriminalité qui soit efficace dans de telles conditions. 

Le fait que plusieurs de nos autorités continuent d’échanger des audio et des documents confidentiels sur WhatsApp prouve que la transformation numérique de l’Administration congolaise n’a pas du tout commencé et que les bonnes pratiques prendront un temps qu’on a plus. 

Partager cet article
Repost0
Pour être informé des derniers articles, inscrivez vous :
Commenter cet article