Template - ITU

Guide de la cybersécurité pour les pays en développement
[pic] © UIT 2006 Tous droits réservés. Aucune partie du présent rapport ne peut être
reproduite sous quelque forme que ce soit, sans l'autorisation écrite
préalable de l'UIT. Les dénominations et classifications employées dans le présent rapport
n'impliquent l'expression d'aucune opinion de la part de l'Union
internationale des télécommunications concernant le statut juridique ou
autre de tel ou tel territoire, ni l'acceptation ou l'approbation d'une
quelconque frontière. Le terme «pays» utilisé dans le présent rapport
désigne un pays ou un territoire. Déni de responsabilité
Les références faites à des pays, sociétés, produits, initiatives ou
directives spécifiques n'impliquent pas que l'UIT approuve ou recommande
ces pays, sociétés, produits, initiatives et directives, de préférence à
d'autres, de nature similaire, mais dont il n'est pas fait mention. Les
opinions exprimées dans cette publication sont celles de l'auteur et
n'engagent pas l'UIT. PrÉface
[pic] Les technologies de l'information et de la communication (TIC) permettent
de fournir des services de base dans les domaines, entre autres, de la
télésanté, de la télééducation, du commerce électronique et de la
cybergouvernance aux populations des pays en développement dans lesquels de
nombreux citoyens n'ont toujours pas accès à des infrastructures physiques
telles que les hôpitaux, les écoles ou les services publics de
l'administration. Les transactions électroniques entre médecins et patients, l'accès aux
services publics administratifs en ligne et l'utilisation de l'internet
pour vendre des biens et des services à des clients situés dans des zones
éloignées sont désormais possibles grâce aux progrès réalisés dans le
domaine des technologies de l'information et des télécommunications. Les
applications offertes par les technologies de l'information et de la
communication sont en passe de combler certaines difficultés d'accès aux
services de base et de donner les moyens aux pays en développement de
devenir des participants à part entière de la société de l'information. Toutefois, on ne pourra profiter de tous les avantages offerts par la
société de l'information qu'au prix d'un travail collectif de toutes les
parties prenantes pour résoudre des problèmes tels que la prévention de la
destruction des informations et données, la protection des données,
l'authentification des transactions électroniques et la lutte contre la
menace globale que représente le cybercrime. Le vol d'identité, l'envoi de
messages non désirés, les techniques de «phishing», les logiciels
malveillants tels que les chevaux de Troie, les vers ou les virus, se
répandent par delà les frontières nationales, affectant les ordinateurs des
utilisateurs à travers le monde. Pour tirer profit des avantages offerts par la cybersécurité, les secteurs
public et privé de tous les pays doivent avoir une compréhension commune
des défis à relever. Il est essentiel que la communauté internationale
poursuive ses efforts pour réduire la fracture de la connaissance entre les
pays et à l'intérieur de ceux-ci dans cet important domaine. Ce guide de référence a été conçu dans le but de fournir aux pays en
développement une meilleure compréhension des principaux problèmes
rencontrés actuellement en matière de cybersécurité, mais aussi pour
promouvoir l'échange des meilleures pratiques, présenter des solutions
mises en place dans d'autres pays et fournir des références dans ce vaste
domaine. J'espère que ce guide répondra aux besoins des utilisateurs, des
responsables politiques, des régulateurs et des fournisseurs de services,
en particulier dans les pays en développement, à l'heure où des solutions
sont échafaudées pour profiter de tous les avantages qu'offrent les
télécommunications et les technologies de l'information et de la
communication au profit du développement social et économique.
[pic] Hamadoun I. Touré Directeur
Bureau de développement des télécommunications
Avant-propos
La Conférence mondiale de développement des télécommunications a chargé le
BDT, à travers le Programme «cyberstratégies et
cyberservices/applications», de concevoir des outils visant à faciliter
l'échange d'informations sur les meilleures pratiques, les technologies et
les questions de politique générale. C'est dans ce cadre, et afin de
répondre à l'une des priorités de ce Programme qui consiste à «renforcer la
sécurité et la confiance dans l'utilisation des réseaux publics pour les
cyberservices/applications», que le guide de la cybersécurité pour les pays
en développement a été préparé. Ce guide a été élaboré dans le but de fournir un outil aux pays en
développement pour leur permettre de mieux comprendre certains enjeux liés
à la sécurité des technologies de l'information, ainsi que des exemples de
solutions mises en place par d'autres pays pour faire face à ces problèmes.
Il cite également des références permettant d'obtenir de plus amples
renseignements sur le sujet de la cybersécurité. Ce guide ne constitue pas
un document ou un rapport exhaustif sur le sujet, mais vise à souligner les
principaux problèmes que rencontrent actuellement les pays qui veulent
bénéficier des avantages offerts par la société de l'information. Son contenu tient compte des besoins des pays en développement et des pays
les moins avancés dans l'utilisation des technologies de l'information et
de la communication pour offrir des services de bases dans différents
secteurs, et de l'importance de développer la capacité locale et une
conscience accrue de toutes les parties prenantes. Lors de l'élaboration du contenu et afin d'éviter toute duplication dans le
traitement des thèmes, les travaux déjà réalisés par le Commission d'études
17 de l'UIT-T et les autres travaux et publications relatifs à ce domaine
ont été dûment pris en compte. Ce guide a été élaboré par Mme Solange GHERNAOUTI-HELIE, Professeur à
l'Université de Lausanne, qui a travaillé en tant qu'expert UIT en
collaboration étroite avec et sous la supervision de M. Alexander NTOKO,
Chef de l'Unité des e-stratégies du BDT. Résumé
Enjeux de société, enjeux économiques, enjeux politiques, enjeux humains,
qu'elle soit dénommée sécurité de l'informatique et des télécoms ou
cybersécurité, la sécurité informationnelle touche à la sécurité du
patrimoine numérique et culturel des individus, des organisations et des
nations. Enjeux complexes dont la satisfaction passe par une volonté
politique de définir et de réaliser une stratégie de développement des
infrastructures et services du numérique (e-services) qui intègre une
stratégie pluridisciplinaire de la cybersécurité cohérente, efficace et
contrôlable. Obtenir un niveau de sécurité informatique suffisant pour prévenir les
risques technologique et informationnel est primordial pour le bon
fonctionnement des Etats et des organisations. En effet, l'adoption des
technologies du numérique, la dépendance des organisations et des Etats à
ces mêmes technologies et l'interdépendance des infrastructures critiques,
introduisent un degré de vulnérabilité non négligeable dans le
fonctionnement normal des Institutions. Ceci peut mettre en péril leur
pérennité ainsi que la souveraineté des Etats. L'objet de la cybersécurité est de contribuer à préserver les forces et les
moyens organisationnels, humains, financiers, technologiques et
informationnels, dont se sont dotées les Institutions, pour réaliser leurs
objectifs. La finalité de la sécurité informatique est de garantir qu'aucun
préjudice ne puisse mettre en péril leur pérennité. Cela consiste à
diminuer la probabilité de voir des menaces se concrétiser, à en limiter
les atteintes ou dysfonctionnements induits, et autoriser le retour à un
fonctionnement normal à des coûts et des délais acceptables en cas de
sinistre. La démarche de cybersécurité est un projet de société dans la mesure où
chacun est concerné par sa réalisation. Sa validité sera renforcée si une
cyberéthique, un comportement cohérent vis-à-vis des technologies de
l'information est développée et si une véritable politique de sécurité
stipule ses exigences de sécurité envers les utilisateurs (acteurs,
partenaires, prestataires) des nouvelles technologies. Pour mettre en place une démarche de cybersécurité, il est important de
pouvoir identifier correctement les valeurs et les biens à protéger afin de
circonscrire le périmètre de sécurité à mettre en place pour les protéger
efficacement. Ceci implique une approche globale, pluridi