La forte diffusion et le développement rapide des technologies de l’information et de la communication au Burkina Faso font naître de nouveaux enjeux et défis à relever. L’un des défis majeur est celui relatif à la sécurisation du cyberespace ou encore la cyber sécurité. C’est dans ce cadre que l’autorité de régulation des communications électroniques avec le soutien de l’union international des télécommunications a entrepris l’élaboration d’un plan national de cyber sécurité pour le Burkina Faso.
Ce vendredi 15 Avril 2011 a lieu à Ouagadougou l’atelier de restitution de l’étude portant sur l’élaboration du plan national de cyber sécurité.

Etaient présents à cet atelier, de nombreuses personnalités et structures couvrant le champ de l’administration, du secteur privé et de la société civile.

Sous la présidence effective du Ministre des Postes et des Technologies de l’Information et de la Communication, la cérémonie a démarré aux alentours de 9h 15 (GMT) avec le discours d’ouverture du président de séance. Mr le Ministre a tenu tout d’abord a félicité l’ARCE pour avoir conduit à son terme cette étude, il a ensuite rappelé l’enjeu de la cyber sécurité et préciser la nécessité et l’urgence qu’il y avait pour le Burkina de se doter d’un plan en la matière. Il a également insisté sur la nécessité d’impliquer toutes les parties prenantes car la sécurité est une question transversale. Il a terminé ses propos en souhaitant que les débats sur le rapport soient francs, directs, contradictoires et constructifs.

Après ce discours d’ouverture les travaux vont démarrer avec une présentation sur le cadre juridique et institutionnel des services et des transactions électroniques au Burkina Faso. Cet exposé s’est axée sur la présentation de la loi 045 -2009/AN/ du 10 Novembre 2009 portant règlementation des services et des transactions électroniques au Burkina Faso. Si cette loi a été votée, le présentateur va préciser que certains décrets d’application n’ont jusque là pas encore été pris par le gouvernement.

Toutefois, l’exposé suivant va présenter ces textes d’application devant être pris par le gouvernement et par l’ARCE. Ces textes portent sur la signature électronique, l’administration électronique, l’accréditation, la conservation des données par les prestataires intermédiaires et les sanctions prévues.

A la suite de ces deux exposés introductifs, la parole sera donnée à Mr Patrick Alain AINA, consultant principal pour l’élaboration du plan national de cyber sécurité. Son exposé va comporter deux parties. Une première partie consacrée à la présentation du rapport de l’étude terrain qui a permis l’élaboration du plan et une deuxième partie consacrée au plan lui-même.

Ainsi, après avoir rappelé le contexte général de l’étude, Mr AINA va décrire la méthodologie de l’étude et faire un résumé sur les principaux résultats. Ces résultats portent sur la caractérisation du cyber espace burkinabè en allant de l’administration jusqu’aux utilisateurs individuels en passant par les entreprises et organisations. Egalement, l’environnement institutionnel et règlementaire aussi a été analysé par le consultant. Pour la méthodologie, elle a consisté en l’élaboration de plusieurs types de questionnaires en fonction du public cible (utilisateurs individuels, organisations) Les principales conclusions sur la caractérisation du cyber espace, selon les propos du consultant, montrent « un pays de plus en plus dépendant de son cyberespace pour le fonctionnement de ses secteurs critiques et un cyberespace pas bien géré et pas sécurisé sur plusieurs plans ».

Quant à la deuxième partie de l’exposé, elle a porté sur les grandes lignes du plan national de cyber sécurité. S’appuyant sur les résultats de caractérisation du cyberespace, le consultant a formulé des recommandations et proposer un plan national de cyber sécurité. Selon le consultant, les objectifs de ce plan doivent être de prévenir les attaques contre les infrastructures, réduire la vulnérabilité de l’infrastructure nationale aux cyber attaques, et minimiser les impacts et le temps de reprise suite aux cyber attaques.
Conformément à ces objectifs, le plan national a été construit sur trois priorités que sont :
1) Réduction de la vulnérabilité du cyberespace
2) Gestion des incidents
3) Renforcement de la culture de cyber sécurité
Pour la mise en œuvre de ces priorités, le consultant propose la mise en place d’une Agence nationale de sécurisation des systèmes d’information (ANSSI) avec des représentations sectorielles qu’il a appelé Unités d’analyse et de gestion des incidents (UAGI)
A la suite de son exposé, une longue séance de questions-réponses, débats, suggestions et propositions va suivre.

Les débats ont porté sur la faiblesse du dispositif règlementaire actuel en matière de répression des cybers criminels, les problèmes d’harmonisation des lois et des stratégies au niveau régional et international et sur les mécanismes de mise en œuvre de ce plan national.
Enfin, la parole fut donnée à Mr Sanfo Inoussa d’Intrapole, consultant associé à l’élaboration pour son exposé portant sur un projet de mise en œuvre de structures de lutte contre la cybercriminalité. Mr Sanfo va, dans la suite logique du consultant principal proposé un modèle organisationnel en termes de structure pour la lutte contre la cybercriminalité. Ce modèle part de l’ANSSI (définit plus haut) et propose les différents démembrements possibles. Ce modèle prévoit quatre directions techniques pour l’agence que sont :

 Une Direction opérationnelle chargé de la sécurité des systèmes d’informations
 Une direction stratégie et règlementation
 Une Direction Assistance, conseil et expertise
 Une Direction systèmes d’information sécurisés
C’est après cette présentation que le président de l’ARCE va prononcer le discours de clôture de l’atelier aux environs de 13h30 (GMT) et inviter l’ensemble des participants à un déjeuner collectif.

Réalisé par Inoussa TRAORE,
Economiste à Yam Pukri