Il s’est ouvert, ce mardi 18 septembre à Béatrice Hôtel/Kinshasa, un atelier d’évaluation de la disponibilité de la RDC à mettre en place une Equipe de Lutte contre la Cybercriminalité (CERT, en Anglais). Ces accises qui vont se tenir jusqu’au 22 septembre, répondent à la résolution 58 de l’Union Internationale des Télécommunication (UIT) issue de l’Assemblée Mondiale de la normalisation des Télécommunications tenue à Dubaï en novembre 2012 et qui recommande et encourage la création d’équipes nationales d’intervention en cas d’incident informatique.
Pour le ministre congolais de PT-NTIC, Emery Okundji, qui a ouvert cet atelier, un projet de décret portant création de cette structure nationale de lutte contre toute forme de criminalité dans le cyber espace est, à l’initiative de son ministère, soumis aux discussions aux commissions en vue de son adoption en Conseil des ministres. Il précise que s’agissant de l’arsenal juridique sur la cyber législation, il y a un projet de loi relatif aux télécommunications et technologies de l’information et de la communication qui est en discussion au Parlement. Ce dernier, outre la définition claire de la cybercriminalité, prévoit des sanctions qui y rapportent. « Ses dispositions sous cette rubrique, visent la protection des réseaux de TIC et des données ainsi que la vie privée des utilisateurs en cas d’attaque », rapporte Emery Okundji qui ajoute qu’à côté de ce projet il y a un autre toujours au Parlement qui porte sur les échanges et le commerce électroniques.
Le ministre de PT-NTIC promet qu’une stratégie nationale ainsi que la feuille de route pour la mise en œuvre effective et le fonctionnement réel du CERT/RDC, sont mises en place et que d’ici là la RDC va ratifier la convention de l’UA sur la cybercriminalité, convention dite de « Malabo ». En l’entendre, les éléments des discussions issus de l’atelier en cours, aideront le gouvernement congolais à prendre toutes les dispositions pour la matérialisation du projet CERT/RDC.
Qu’est-ce que la cybercriminalité ?
Phénomène protéiforme aux contours flous, la cybercriminalité est appréhendée de manière large comme l’ensemble des infractions commises au moyen d’ordinateurs ou visant ces derniers. Elle englobe généralement deux catégories de délits que l’on distingue selon le rôle prêté aux technologies d’information et de communication. Dans un premier cas, l’informatique constitue le support et le vecteur par lesquels le délit est commis : diffusion de contenus illicites à caractère raciste, antisémite ou encore de nature pédopornographique, escroqueries sur sites de vente en ligne, contrefaçons d’œuvres audiovisuelles ou de logiciels notamment via l’échange direct entre internautes à partir des serveurs P2P (peer to peer).
Dans le second cas, les réseaux informatiques et informationnels sont non seulement le vecteur mais aussi la cible du délit à travers des techniques d’intrusion visant le vol, le contrôle ou la destruction de systèmes ou de bases de données informatiques. Il peut s’agir de méthodes consistant à forcer l’accès à un ordinateur distant (hacking), à modifier les données et les fichiers, ou à implanter des programmes malveillants au sein des serveurs (cracking). On parle alors d’attaques dites « logiques » perpétrées grâce à des programmes informatiques de type virus, vers, cheval de Troie et autres « bombes » logiques.
Parmi les différents types de développeurs de programmes malveillants, les plus dangereux sont probablement les pirates et groupes de pirates informatiques qui créent des programmes malveillants à des fins criminelles spécifiques. Ces cybercriminels créent des virus informatiques et des chevaux de Troie capables de dérober des codes d’accès de comptes bancaires ; promouvoir des produits ou services sur les ordinateurs de leurs victimes ; utiliser illégalement les ressources des ordinateurs infectés afin de développer et de lancer des campagnes de spam, des attaques contre des réseaux distribués (ou attaques DDoS) et des opérations de chantage.
Ginno Lungabu.