La protection des systèmes, réseaux et programmes contre les attaques numériques est un devoir de sécurité et de souveraineté numérique pour un Etat. Cette protection ne se limite pas aux seuls systèmes d’information mais doit être appréhendée de manière globale incluant les différentes catégories d’utilisation informatique que les objets connectés. Des programmes contrefaçonnés visent généralement des informations sensibles qu’il faut absolument protéger.
Le Burundi s’est résolument engagé dans la prévention et la répression de la cybercriminalité. Pourtant il n’a pas échappé au mauvais classement de l’Union internationale des télécommunications avec l’Indice mondial de cybersécurité (GCI) 2024. Sur ce sujet, TIC-ACTUALITES s’est entretenu avec l’expert en cyberdéfense, monsieur Diègue Nifasha pour décrypter ensemble les lacunes importantes en matière de cybersécurité au Burundi et les solutions possibles. Suivez son interview nous accordée le vendredi 25 octobre 2024 à Bujumbura.
TIC-Actualités : Monsieur Diègue Nifasha, vous êtes expert en cyberdéfense aussi bien pour les domaines techniques que pour les domaines de gouvernance de la sécurité de l’information. Quelles sont les armes de défense que le Burundi dispose pour sa cybersécurité ?
Diègue Nifasha : Au sens de la loi N°1/10 du 16 mars 2022 portant prévention et répression de la cybercriminalité au Burundi, la cybersécurité est définie comme l’ensemble de mesures de prévention, de protection et de dissuasion d’ordre technique, organisationnel, juridique, financier, humain, procédural et autres actions permettant d’atteindre les objectifs de sécurité fixés à travers les réseaux de communications électroniques, les systèmes d’information et pour la protection de la vie privée des personnes. Concrètement le Burundi dispose cette loi comme une arme de taille.
TIC-Actualités : L’indice mondial de cyberséurité (GCI) 2024 est une référence cruciale pour évaluer les engagements des pays en matière de mise en place des Infrastructures solides, des politiques efficaces, du renforcement des capacités, des mesures techniques et de l’organisation. Le Burundi est classé parmi les derniers pays africains. Qu’est-ce qu’il n’a pas fait pour mériter ce classement ?
Diègue Nifasha : Les critères sont essentiellement liés aux dispositifs de gouvernance de la cybersécurité ainsi qu’aux infrastructures de détection et réponse aux incidents cybernétiques au niveau de chaque pays. Le Burundi s’est doté d’une loi spécifique pour la prévention et la répression de la cybercriminalité en mars 2022 et la nouvelle loi sur les communications électronique, promulgué il y a deux mois (août 2024) réserve une part considérable à la cybersécurité. Avec l’implémentation des textes d’application de ces instruments, le Burundi pourrait rattraper son retard en matière de critères d’évaluation.
TIC-Actualités : Quelles sont les lacunes importantes du pays en matière de Cybersécurité et quelles sont les solutions possibles ?
Diègue Nifasha : – Premièrement, les lacunes au niveau du cadre législatif et institutionnel où les textes d’applications des instruments disponibles peinent à être implémentés. Il faut également souligner que le Burundi n’a pas encore ratifié les traités instruments internationaux comme la Convention de l’Union Africaine sur la Cybersécurité dite convention de Malabo (2014) ou la récente (août 2024) convention des Nations Unies contre le cybercrime. Ceci à un impact direct sur la capacité du pays à disposer d’une capacité adéquate de gouvernance de la sécurité de l’information qui devrait notamment se concrétiser par des institutions dédiées à la cybersécurité du type ANSI (Agences Nationales de Sécurité de l’Information)
– Deuxièmement, les lacunes au niveau des ressources humaines qualifiées. Les formations en cybersécurité coutent très cher et il en résulte que le professionnel qualifié est très recherché sur le marché international. Il est ainsi difficile de produire des ressources humaines qualifiées dans ce domaine au Burundi, mais surtout de retenir ou d’attirer des nationaux qui arrivent à obtenir ces qualifications à l’étranger en raison de problèmes de rémunération. Des actions concrètes coordonnées entre les établissements d’enseignement supérieur et le gouvernement sont nécessaires pour répondre à ce défi.
– Troisièmement, les lacunes au niveau des infrastructures. Ici nous parlons des infrastructures de centres de données de haut niveau, des infrastructures de détection et réponse aux incidents, une meilleure qualité de la connexion à Internet et une meilleure stabilité de l’énergie électrique, etc. Plusieurs efforts sont observables dans ce sens et cela pourrait booster la posture cyber sécuritaire du pays.
TIC-Actualités : Quels sont les risques que court le Burundi si des mesures conséquentes ne sont pas prises pour améliorer le cybersécurité ?
Diègue Nifasha : Dans le dernier rapport de la section Afrique de l’Interpol « Interpol African Cyberthreat. Assessment report 2024 » il est mis en relief que l’Afrique a subi une augmentation annuelle de 23% en cyberattaques. Toutes les autres études similaires démontrent que l’Afrique est de plus en plus ciblée avec une intertionalisation affirmée du cybercrime. Le Burundi n’étant pas un ilot numérique et ayant une politique ambitieuse de digitalisation des services, le pays pourrait bien se retrouver en première ligne face à ces menaces si cette digitalisation s’opère sans prendre en compte les impératifs de la cyberdéfense.
TIC-Actualités : Qui sont les intervenants en matière de cybersécurité est quel est le rôle de chacun ?
Diègue Nifasha : L’implémentation de la cybersécurité fait intervenir divers acteurs essentiels, du gouvernement qui définit les stratégies et les politiques aux consommateurs des services digitaux qui doivent surveiller les mécanismes de protection des données à caractère personnel, en passant par les universités, les entreprises informatiques, les régulateurs, les acteurs de la société civile qui jouent chacun un rôle complémentaire et convergeant pour construire les piliers de la cybersécurité.
TIC-Actualités : Quels sont vos conseils pour que le Burundi puisse améliorer son classement pour la prochaine évaluation de l’UIT ?
Diègue Nifasha : La mise en œuvre des mesures correctives contre les différentes lacunes que nous avons évoquées pourrait non seulement améliorer le classement du Burundi, mais aussi assurer une protection effective de l’élan de digitalisation en cours.
TIC-Actualités : Merci de votre interview.
Diègue Nifasha : C’est moi qui vous remercie plutôt.
