Le Centre de réponses aux incidents informatiques (CIRT), quand il sera opérationnel, devrait coordonner les incidents liés à la cyber-sécurité, réagir et gérer les menaces cybernétiques.
Le secrétaire général adjoint de la présidence, Moustapha Ben Barka a présidé, hier, à l’hôtel Radisson, l’ouverture d’un atelier d’information sur la mise en place d’une structure de gestion de la cyber-sécurité baptisée : Centre de réponses aux incidents informatiques (CIRT). C’était en présence du directeur général par intérim de l’Autorité malienne de régulation des postes et télécommunications (AMRTP), Cheick Sidi Mohamed Nimaga, et d’une soixantaine de participants (des régulateurs, décideurs politiques, agents des organismes de réglementation et de la sécurité ainsi que des fournisseurs et opérateurs des infrastructures etc.).
Organisée par l’AMRTP en partenariat avec l’Union internationale des télécommunications (UIT), la rencontre de quatre jours se propose de tracer un cadre d’échanges, de partage et de concertation autour de l’information, de la formation et de la sensibilisation sur tous les aspects de la cyber-sécurité au niveau national, sous régional et mondial.
Les grandes questions à examiner sont : quelles sont les menaces qui planent sur notre pays et que faire pour les contrer ? Comment va se prémunir le pays pour gérer les cyber-menaces ? Pour résoudre ces problèmes, les participants vont analyser l’état actuel de la cyber-sécurité et les besoins du Mali. L’évaluation portera, notamment, sur la définition du CIRT, ses orientations stratégiques, ses missions, ses responsabilités et son mode de financement, sur l’identification de toutes les parties prenantes.
Une fois opérationnel, le CIRT devrait coordonner les incidents liés à la cyber-sécurité, réagir et gérer les menaces cybernétiques tout en renforçant la position de la cyber-sécurité du pays. « Dans un monde numérique dont les citoyens, les villes et les objets sont de plus en plus connectés, un monde marqué par la globalisation des risques, des crimes et des menaces sur la cyber-sécurité, aucun pays, quel qu’il soit, ne peut certainement, seul, faire face à une cyber-attaque », a souligné Cheick Sidi Mohamed Nimaga. Il a ajouté que notre pays ne peut rester en marge de ceux qui se sont engagés dans la lutte contre ces cyber-attaques par la mise en place des moyens les plus appropriés. Dans cette logique, M. Nimaga a rappelé que l’AMRTP, conformément à ses missions de protection des consommateurs et de veille à l’intégrité et à la sécurité des réseaux de télécommunications ouverts au public, avait organisé du 17 au 22 novembre 2015, un atelier de formation sur la mise en place d’un CIRT. Cet atelier a été suivi en août 2015 par l’organisation, à Bamako, d’un colloque national sur la cyber-sécurité pour mieux sensibiliser les pouvoirs publics et les dirigeants du pays.
Pour Moustapha Ben Barka, « la lutte contre la cybercriminalité constitue un défi collectif qui appelle une réponse et une approche globales dans le respect des droits humains. Et refuser de s’inscrire dans une approche globale de lutte contre ce phénomène, c’est laisser se proliférer en Afrique des paradis juridiques de la criminalité transfrontalière ».
Le secrétaire général adjoint de la présidence a, par ailleurs, indiqué que le présent atelier se tient dans un environnement législatif plus favorable, caractérisé, par l’existence d’un ensemble de textes fondamentaux en la matière comme la loi n°2013-015 du 21 mai 2013 sur la protection des données à caractère personnel, la loi n°2016-11 du 6 mai 2016 sur la cryptologie et la loi n°2016-12 du 6 mai 2016 sur les transactions, échanges et services électroniques.
Cet arsenal, selon lui, sera complété par deux projets de loi en cours d’adoption portant sur la cyber-sécurité et la société de l’information. Il se base aussi sur la réglementation sous régionale, régionale et continentale à travers les directives, actes additionnels et conventions de l’Union économique et monétaire ouest-africaine (UEMOA), de la Communauté économique des Etats de l’Afrique de l’Ouest (CEDEAO) et de l’Union africaine (UA). Pour lui, le cadre juridique doit forcément être complété par la mise en place effective d’une structure dotée de moyens humains compétents et engagés, de matériels adéquats et de moyens financiers suffisants pour collecter et traiter les données et apporter les réponses appropriées aux incidents et autres attaques informatiques.
« Notre action au Mali repose sur une conviction très forte : pour qu’il y ait de la liberté, il faut de la sécurité. Face à la cybercriminalité, nous ne garantirons pas le plein exercice de la liberté des usagers et des citoyens qu’en nous en donnant les moyens adaptés », a-t-il souligné. Il a réitéré l’engagement des plus hautes autorités à accompagner toute initiative visant à lutter efficacement contre la cyber-sécurité et la cybercriminalité sous toutes ses formes au Mali.
S. TANGARA