En ce 04 Avril 2020, le Sénégal fête son 60ème anniversaire de l’accession à l’indépendance.
C’est une occasion pour le pays de mettre en valeur ces valeureux soldats, ainsi que toutes les personnes qui se donnent corps et âmes pour l’intérêt commun de la nation.
Nous profitons aussi de l’occasion pour aborder la question de sa souveraineté numérique. En effet les menaces ne sont plus seulement physiques, mais aussi numériques.
En effet un individu, un État, un particulier peut s’en prendre au E-Sénégal grâce à un appareil électronique capable d’effectuer des opérations arithmétique et logique.
Dans cet article nous allons aborder plusieurs questions de cybersécurité liées au pays.
Avons-nous répertoriés nos OIV ?
La question que certains se pose est la suivante : c’est quoi une OIV ? Et bien c’est ce qu’on n’appelle les Opérateurs d’Intérêt Vital.
Ils sont d’une grande importance pour la bonne marche d’un pays. Au Sénégal, il y’en a plusieurs, mais nous allons en citer trois:
- SENELEC,
- SDE,
- SONATEL.
Pourquoi devons-nous les protéger ? Et bien dans une cyberguerre ils seront les premiers visés, donc les répertorier, prévoir une haute disponibilité de tous ces services.
Les risques liés à la sécurité des Systèmes d’Information au Sénégal :
- L’utilisation fréquente de logiciels craqués, ce qui expose gravement notre parc informatique
- Le manque de personnes qualifiées pour gérer une cybercrise,
- Le non-respect des normes,
- Un parc informatique très vieux,
- Un système non mis à jour.
Stratégie nationale de cybersécurité (SNC2022)
- Objectif stratégique 1 : renforcer le cadre juridique et institutionnel de la cybersécurité au Sénégal,
- Objectif stratégique 2 : protéger les infrastructures d’information critiques (IIC) et les systèmes d’information de l’État du Sénégal,
- Objectif stratégique 3 : promouvoir une culture de la cybersécurité au Sénégal,
- Objectif stratégique 4 : renforcer les capacités et les connaissances techniques en cybersécurité dans tous les secteurs,
- Objectif stratégique 5 : participer aux efforts régionaux et internationaux de cybersécurité.
Dans la mise en œuvre de la SNC2022, le Gouvernement du Sénégal appliquera les principes relatifs à :
- L’État de droit ;
- La responsabilité partagée ;
- L’approche basée sur les risques ;
- L’accès universel au cyberespace et sa pleine exploitation ;
- La collaboration et la coopération entre toutes les parties prenantes.
Pour plus d’information, visitez : http://www.numerique.gouv.sn/mediatheque/documentation/strat%C3%A9gie-nationale-de-cybers%C3%A9curit%C3%A9-snc2022
Les Cyber-lois
C’est une législation pour tenter de lutter contre la cybercriminalité.
- La loi d’orientation sur la société de l’information,
- La loi sur la protection des données à caractère personnel et son décret d’application,
- La loi sur les transactions électroniques et son décret d’application,
- La loi sur le droit d’auteur et les droits voisins,
- La loi sur la cryptologie et son décret d’application,
- La loi sur la cybercriminalité.
Les Cyber-Protecteurs
Comme on est dans le cyberespace, nos hommes de tenus seront aussi formés à répondre efficacement aux menaces informatique.
en effet nous avons:
- La Police : création d’une division spéciale de lutte contre la cybercriminalité,
- La Gendarmerie : dans la division de Transmissions Informatique une plateforme de lutte contre la cybercriminalité est créée
Les Cyber-Institutions
nous appelons ici Cyber-Institutions, toutes les institutions chargées de veiller à l’effort cybersécurité du pays.
- La CDP ( https://www.cdp.sn/ )qui est la commission de protection des données personnelles, elle travaille de concert avec les divisions citées plus haut,
- Les divisions de cybersécurité ou sécurité informatiques qui sont dans les ministères ou agences étatiques,
- L’école régionale de la cybersécurité
Nous observons que le Sénégal a vraiment mis les moyens nécessaires pour la protection de son territoire numérique. Mais, est-ce suffisant ?
La mise en place d’une Agence sénégalaise de la Sécurité des Systèmes d’Information
(ASSSI) est primordiale, afin qu’elle coordonne toutes cyberactions internes et externes.
Merci Root.
De rien
Bonjour,
L’expert mes félicitations pour cet article franchement tu es un exemple
Voila j’ai quel remarque. Du point de vue juridique vous avez citer le décret d’application de la loi de 2008 sur la protection des données..à mon avis il y’a pas un décret d’application pour la loi de 2008 mais la création de la CDP en 2009. Ensuite vous avez cité la loi de 2008 sur la cybercriminalité..désormais on utilise le nouveau code pénal de 2016. Ce dernier a apporté des modifications à cette loi.
Vous devrez aussi citer les textes internationaux et communautaires dont le Sénégal a rectifié.
Concernant les institutions il y’a aussi ADIE
Mon question : vous pensez que senegal peut être souverain étant donné que les données sont stockés hors du Sénégal ?
Cordialement
Vraiment merci, pourtant j’avais oublier qu’elle a été révisé cette loi.
Pour l’A.D.I.E il y’a juste un département sécurité c’est pourquoi je l’es pas cité.
Voila une question très pertinente, je ne cesse de crier qu’on mets en place notre agence de cybersécurité, et ainsi mettre des stratégies pour ramener nos données. c’est primordial sinon ça sera perdu d’avance.
Mais j’ai bon espoir, on est sur la bonne voie.