Atelier de l’Afrique de l’Ouest sur les Cadres Politiques et Réglementaires pour la Cybersécurité et la Protection de l’Infrastructure de l’Information Critique
Projet d’ordre du jour
Description: l’intégration des technologies de l’information et de la communication (TIC) dans la quasi-totalité des activités socio-économiques quotidiennes a accru la dépendance des personnes, des organisations et des Etats par rapport au maillage des réseaux mondiaux. La croissance rapide de l’utilisation des TIC ces dix dernières années et un nombre croissant d’incidents informatiques et d’activités frauduleuses ont conduit à un changement radical de la perception de l’importance que revêt la cybersécurité, évolution que n’a pas manqué de renforcer encore la prise de conscience croissante du lien étroit qui existe entre la cybersécurité et la protection de l’infrastructure de l’information critique (PIIC). Pour promouvoir la cybersécurité et protéger les infrastructures maillées critiques, il convient de prendre des mesures coordonnées au niveau des pays pour prévenir les incidents, réagir le cas échéant et rétablir la situation antérieure. Il faut disposer de cadres et de stratégies nationales pour permettre aux parties prenantes (personnes, organisations et Etats) de faire usage de tous les outils techniques, juridiques et réglementaires disponibles pour encourager une culture de la cybersécurité, parallèlement à une coopération au plan régional et international.
L’Atelier vise à réunir les représentants des Etats, les acteurs de l’industrie et d’autres groupes intéressés dans les pays de l’Afrique de l’Ouest afin qu’ils puissent discuter, partager des informations et collaborer à l’élaboration et à la mise en œuvre de cadres politiques, réglementaires et exécutoires nationaux pour la cybersécurité et la PIIC. Il intéressera:
- les spécialistes de l’information et de la communication des ministères et autres départements publics;
- les institutions et départements chargés des politiques, de la législation et de l’exécution en matière de cybersécurité ; et
- les représentants des opérateurs, fabricants, fournisseurs de services, industriels et associations des consommateurs s’intéressant à la promotion d’une culture de la cybersécurité.
L’Atelier examinera en outre les initiatives susceptibles d’être prises au plan régional et international pour accroître la coopération entre les différentes parties prenantes.
MARDI 27 NOVEMBRE 2007
|
08:00−09:00 |
Inscription
|
09:00−10:15
|
Ouverture de l’Atelier et mot de bienvenue
|
|
Allocution de bienvenue: H.E. Manuel Sousa, Ministério das Infraestruturas e Transportes, Cap-Vert
Remarques liminaires: Margarida Evora-Sagna, Bureau de zone de l’UIT, Sénégal
|
10:15−10:30
|
Pause café/thé
|
10:30−12:00
|
Session 1: Elaborer une stratégie et créer un cadre national pour la cybersécurité et la protection de l’infrastructure de l’information critique (PIIC) – Présentation générale –
|
|
Description de la session: On est en général conscient de la nécessité d’entourer l’utilisation des TIC de confiance et de sûreté, en encourageant la cybersécurité et en protégeant les infrastructures critiques au niveau national. Comme les acteurs nationaux des secteurs public et privé apportent leur propre contribution à ces différentes questions d’importance, afin d’avoir une certaine cohérence, certains pays ont établi des cadres institutionnels en matière de cybersécurité/PIIC. La session 1 examinera, dans une perspective large, différentes façons de concevoir des cadres de ce type, ainsi que leurs éléments constitutifs, souvent similaires, afin de donner aux participants une idée générale des questions et enjeux.
Modérateur de session: Robert Shaw, Division des Applications TIC et cybersécurité, Bureau de développement des télécommunications (UIT-D)
Orateur: Robert Shaw, Division des Applications TIC et cybersécurité, Bureau de développement des télécommunications (UIT-D), “Examen des activités de l’UIT-D liées à la cybersécurité et à la protection de l’infrastructure de l’information critique”
Orateur: Jorge Lopes, Nucleo Operacional da Sociedade de Informacao (NOSI), Cap-Vert, “e-Governance and Cybersecurity”
Orateur: James Ennis, Department of State, Etats-Unis d’Amérique, Rapporteur UIT-D Groupe d’étude 1 Question 22 ― Sécuriser l’information et les réseaux de communication: meilleures pratiques pour le développement d’une culture de cybersécurité/Securing Information and Communication Networks: Best Practices for Developing a Culture of Cybersecurity, “Best Practices for Organizing National Cybersecurity Efforts”
|
12:00−13:30
|
Déjeuner
|
13:30−15:00
|
Session 2: Elaboration d’une stratégie nationale pour la cybersécurité et la protection de l’infrastructure de l’information critique (PIIC)
|
|
Description de la session: De plus en plus les réseaux électroniques sont utilisés à des fins criminelles, ou pour des objectifs qui peuvent nuire à l’intégrité de l’infrastructure critique et créer des obstacles qui interdiront de profiter des avantages des TIC. Pour faire face à ces menaces et protéger les infrastructures, chaque pays doit disposer d’un programme d’action global abordant les questions techniques, juridiques et politiques, parallèlement à une coopération régionale et internationale. Quelles questions devraient être prises en considération dans le cadre d’une stratégie nationale pour la cybersécurité et la PIIC? Quels acteurs devraient être mis à contribution? Y-a-t-il des exemples de cadres qui puissent être adoptés? La session 2 cherchera à approfondir divers modèles, examiner les meilleures pratiques et déterminer les principaux blocs constitutifs susceptibles d’aider les pays de l’Afrique de l’Ouest à établir des stratégies nationales pour la cybersécurité et la PIIC.
Modérateur de session: Basil Udotai, Nigeria Directorate for Cybersecurity (DfC), Office of the National Security Adviser, Nigeria
Orateur: Basil Udotai, Nigeria Directorate for Cybersecurity (DfC), Office of the National Security Adviser, Nigeria
Orateur: Christine Sund, Division des applications TIC et de la cybersécurité, Bureau de développement des télécommunications (UIT-D), “Promouvoir une culture de la cybersécurité”/“Promoting a Culture of Cybersecurity”
Orateur: Joseph Richardson, Etats-Unis d’Amérique, “Examen de la répartition nationale de la cybersécurité et “Outil de répartition de la PIIC”/“Overview of Assessing National Cybersecurity/CIIP Readiness” and “ITU National Cybersecurity/CIIP Assessment Toolkit”
|
15:00−15:15
|
Pause café/thé
|
15:15−17:00
|
Table ronde: Echanges d’informations sur un cadre pour la cybersécurité et la protection de l’infrastructure de l’information critique et l’élaboration d’une stratégie nationale
|
17:00−17:15
|
Synthèse de la journée et annonces
|
|
|
MERCREDI 28 NOVEMBRE 2007
|
09:00−10:15
|
Session 3: Fondements juridiques et démarche réglementaire
|
|
Description de la session: Pour prévenir, détecter et contrer le cybercrime et le mauvais usage des TIC, il faut une législation appropriée, une coordination juridique au niveau international et des mesures exécutoires, ce qui suppose d’actualiser les dispositions, procédures et politiques du droit pénal pour faire face aux incidents de cybersécurité et contrer le cybercrime. En conséquence, de nombreux pays ont modifié leur code pénal, ou sont en train d’adopter des amendements, conformément aux conventions et recommandations internationales. La session 3 examinera divers modèles juridiques nationaux et déterminera les secteurs potentiels se prêtant à une coordination juridique internationale.
Modérateur de session: Matoso Carvalho, Institut des communications d’Angola (INACOM), Angolan Institute of Communications (INACOM), Angola
Orateur: Marco Gercke, Allemagne, “Le défi de combattre le cybercrime dans les pays en développement et le rôle d’une législation nationale, régionale et internationale en matière de cybercrime”/“The Challenge of Fighting Cybercrime in Developing Countries and the Role of National, Regional, and International Cybercrime Legislation”
Orateur: Gabriela Sarmiento, Consultante, Vénézuela, “Les Délits Informatiques, Les Lois qui Les Punissent et La Pratique Judiciaire”
|
10:15−10:30
|
Pause café/thé
|
10:30−12:00
|
Session 4: Fondements juridiques et démarche réglementaire (suite)
|
|
Modérateur de session: Marco Gercke, Allemagne
Orateur: Marco Gercke, Allemagne, “National, Regional and International Solutions in the Fight Against Cybercrime with a Focus on the Budapest Convention on Cybercrime”
Orateur: Baye Issakha Gueye, Membre du Conseil de Régulation de l’Agence de Régulation des Télécommunications (ART), Sénégal, “Fondements Juridiques et Démarche Réglementaire pour la Cybersécurité - Survol des Enjeux et Perspectives au Sénégal”
Orateur: Mody Ndiaye, Office des Nations Unies sur les drogues et le crime (UNODC), United Nations Office on Drugs and Crime (UNODC), “Law Enforcement Tools to Investigate Cyber-Attacks ― Does West Africa Have a Cybersecurity Strategy/Application de la Loi contre le Cybercrime ― Quelle Stratégie en Afrique de l’Ouest?”
|
12:00−13:30
|
Déjeuner
|
13:30−15:00
|
Session 5: Fondements juridiques et démarche réglementaire (suite)
|
|
Modérateur de session: David Gomes, Agencia Nacional das Comunicações (ANAC), Cap-Vert
Orateur: Joel Schwarz, Computer Crime & Intellectual Property Section (CCIPS), Department of Justice, Etats-Unis d’Amérique, “Legal Foundation and Development: The Risk of Cybercrime and Its Impact on Africa”
Orateur: Alex da Costa, Public Utilities Regulatory Authority (PURA), Gambie
|
15:00−15:15
|
Pause café/thé
|
15:15−17:00
|
Echanges d’informations sur les fondements juridiques et la démarche réglementaire pour une cybersécurité améliorée.
|
17:00−17:15
|
Synthèse de la journée et annonces
|
|
|
JEUDI 29 NOVEMBRE 2007
|
09:00−11:00
|
Session 6: Fonctions de surveillance, d’alerte et de réaction en matière d’incidents
|
|
Description de la session: Pour mettre en oeuvre un cybersécurité au niveau national, il faut impérativement se tenir prêt, détecter, gérer et réagir aux cyberincidents moyennant l’élaboration de fonctions de surveillance, d’alerte et de réaction en matière d’incidents. Pour une gestion efficace des incidents il faut tenir compte des aspects suivants: financement, ressources humaines, formation, capacités technologiques, relations entre services officiels et secteur privé et prescriptions juridiques. Une coopération à tous les niveaux de l’Etat, et avec le secteur privé, les universités, les organisations régionales ou internationales est indispensable pour sensibiliser aux attaques potentielles et aux ébauches de solutions. La session 6 examinera les meilleures pratiques en la matière ainsi que les normes connexes dans les domaines techniques, manageriel et financier liés à l’élaboration au niveau national ou régional de fonctions de surveillance, d’alerte et de réaction aux incidents.
Modérateur de session: Seymour Goodman, Georgia Institute of Technology, Etats-Unis d’Amérique
Orateur: Seymour Goodman, Georgia Institute of Technology, Etats-Unis d’Amérique, “Watch, Warning, Incident Response
(and Other) Capabilities”
Orateur: Belhassen Zouari, National Agency for Computer Security (ANSI), Cert-Tcc, Tunisie
Orateur: Presentation “ITU Botnet Mitigation Toolkit”
|
11:00−11:30
|
Pause café/thé
|
11:30−13:30
|
Session 7: Partenariat industrie-gouvernements
|
|
Description de la session: Grâce à la privatisation, le secteur privé possède et exploite la grande majorité des réseaux TIC de chaque pays. Un élément clé du cadre national pour la cybersécurité et la PIIC consiste à faire en sorte que l’industrie et les gouvernements travaillent ensemble dans des instances dignes de confiance pour dresser une liste commune des problèmes de sécurité nationale. La base du succès du partenariat industrie-gouvernements est la confiance nécessaire pour établir, développer et maintenir des relations entre le secteur privé et les gouvernements. Cette session discutera des partenariats industrie-gouvernements et comportera un débat sur les fraudes en matière de télécommunications et les solutions concertées qui sont envisagées pour y remédier.
Moderator: El Hadji Mansor Sy Tandine, Présidence de la République du Sénégal, Sénégal
Orateur: Luis Cardoso, Service Quality & Network Security, PT Comunicações, Portugal, “Cybercrime and Critical Information Infrastructure Impact”
Orateur: Almiro Rocha, CV Telecom, Cap-Vert, “CVTelecom and Security in Information System”
|
13:30−15:00
|
Déjeuner
|
15:00−16:00
|
Session 8: Coopération régionale et internationale
|
|
Description de la session: Une coopération régionale et internationale est extrêmement importante si on veut créer une culture de la sécurité, sans négliger le rôle des instances régionales pour faciliter les interactions et échanges. La session 8 explorera certaines des initiatives de coopération régionale et internationale en cours afin d’encourager les participants au séminaire à prendre part à d’autres actions concrètes qui pourraient être mises en œuvre dans la région de l’Afrique de l’Ouest, et au plan international.
Modérateur de session: Sekou Kromah, Ministry of Posts and Telecommunications, Liberia
Orateur: Alain Aina, Member of ICANN Stability and Security Advisory Committee (SSAC), Togo,
“Cybersécurité en Afrique:
Appel pour une Collaboration Régionale
et Internationale”
Orateur: Joel Schwarz, Computer Crime & Intellectual Property Section (CCIPS), Department of Justice, Etats-Unis d’Amérique, “International Cooperation in Cybercrime Investigations”
|
16:00−17:00
|
Session 9: Synthèse, recommandations et l’après
|
|
Description de la session: La dernière session du séminaire permettra de tirer les principales conclusions du débat. Elle sera consacrée à certaines initiatives de coopération régionale et internationale en cours destinées à encourager les participants au séminaire à prendre part à de futures actions concrètes qui pourraient être mises en œuvre dans la région et sur le plan international. Les recommandations qui seront élaborées au terme de la session 9 viseront à établir la direction des futures activités pour améliorer la cybersécurité et accroître la protection des infrastructures d’information critique dans la région.
Modérateur de session: David Gomes, Agencia Nacional das Comunicações (ANAC), Cap-Vert
et Robert Shaw, Division des Applications TIC et cybersécurité, Bureau de développement des télécommunications (UIT-D)
Paneliste: Elaboration d’une stratégie nationale pour la cybersécurité et la protection de l’infrastructure de l’information critique (PIIC)
Paneliste: Fondements juridiques et démarche réglementaire
Paneliste: Fonctions de surveillance, d’alerte et de réaction en matière d’incidents
Paneliste: Partenariat industrie-gouvernements
Paneliste: Coopération régionale et internationale
|
17:00−17:15
|
Clôture du séminaire
|
|
Remarques de clôture: David Gomes, Agencia Nacional das Comunicações (ANAC), Cap-Vert
Remarques de clôture: Jose Manuel Andrade, Minister of Justice, Ministry of Justice, Cap-Vert
Remarques de clôture: Margarida Evora-Sagna, Bureau de zone de l’UIT, Sénégal
|
|
|
|
|