1 La sécurité informatique et le rôle du gouvernement Atelier e-Sécurité – 19-20 juin 2006.

Présentation au sujet: "1 La sécurité informatique et le rôle du gouvernement Atelier e-Sécurité – 19-20 juin 2006."— Transcription de la présentation:

1 1 La sécurité informatique et le rôle du gouvernement Atelier e-Sécurité – 19-20 juin 2006

2 Contenu Introduction aux activités de la Banque Mondiale en matière de sécurité informatique Rôle du gouvernement dans la promotion de la confiance numérique

3 Introduction: GICT and CITPO Département joint SFI, BM et infoDev Policy division (CITPO) est la division centrale de la Banque Mondiale pour les TIC Sert 6 régions Active dans 65 pays http://info.worldbank.org/ict/

4 CITPO: Expertise Télécommunications Compétition & Licences Capacité Régulatoire Privatisation Accès Rural (y.c. OBA) Interconnection, Gestion du Spectre, etc… Postal Réforme du secteur Postal Infrastructure Investment Lending (IBRD/IDA) Reconstruction Réseaux Admnistratifs Pré-privatisation & privatisation (garanties) Output Based Aid Projet dinfrastructure Régionale Investissement dans le secteur postal Media

5 Politiques et lAgenda TIC étendu Internet et haut-débit Convergence and Media Stratégies TIC E-environnement E-readiness E-sécurité E-Gouvernement E-Commerce Soutien aux Applications sectorielles TIC

6 Pourquoi est-ce que la Banque est concernée? Les TIC sont reconnus comme une priorité de développement Contribution des TIC à la croissance économique Millennium Development Goals New Partnership for Africas Development Sommet Mondial de la Société de lInformation Attention croissante à linfrastructure Environ 80% des projets BM incluent des TIC Augmentation des risques liés à la démocratisation de lutilisation des TIC, du développement de lInternet et de la mondialisation

7 Limiter les risques: Systémiques De réputation Opérationnels Succès et pérennité des projets: Des gouvernements et du secteur privé Financés par la BM Contribuer à développer: La confiance numérique Le climat des affaires et des investissements Pourquoi est-ce que la Banque est concernée? (suite)

8 Des risques nouveaux? Ils ne sont pas nouveaux mais sont en augmentation Laccès aux réseaux globaux et la convergence accélère ladoption et les risques Laccès aux réseaux globaux permet des crimes de plus grande magnitude à des vitesses plus rapides Aucun pays nest épargné

9 Linitiative infoDev Y2K Banque Mondiale Missions résidente Équipes pays Coordinateurs régionaux Gouvernements Coordinateurs Nationaux Coordinateurs régionaux Ministères et agences Autres Organisations Unies International Y2K Cooperation Center Organisations et associations locales, régionales et internationales ONGs

10 Dialogues sur la e-Sécurité et la Finance Permet un échange de vues et dexpérience, un partage dinformation sur les tendances sur des éléments particuliers touchant à e-finance et e-sécurité Participants incluent tous les acteurs concernés, y.c. régulateurs, législateurs, représentatnts de la police et du système judiciaire, et praticiens. Vidéo-conférence avec des orateurs et participants de divers pays Traite souvent dun thème spécifique, par exemple: –Rôle des organes de supervision bancaire concernant les risques informatiques dans les réseaux darchitecture ouverte –Problèmes rencontrés dans la mise en place des niveaux de sécurité

11 Exemples de composante e-sécurité dans les projets Cadre réglementaire (Indonésie, Vietnam, Egypte, etc.) –E-commerce –Signature électronique –Propriété intellectuelle Cadre institutionnel (Tunisia, Vietnam, etc.) –Computer Emergency Response Teams –Data back-up Center –Formations Cadre applicatif (Tunisia, Algérie, etc) –Firewalls –Évaluation et mise place de la sécurité applicative –Charte de sécurité

12 Sélections de publication International Policy Framework for Protecting Critical Information Infrastructure: A Discussion Paper Outlining Key Policy Issues (2005) Electronic Safety and Soundness: Securing Finance in a New Age (2004) Authentication & Digital Signatures in E-Law and Security, (with IADB, ADB, 2004) Information Technology Security Handbook (infoDev, 2003)

13 Rôle du Gouvernement La réduction des risques de transactions électronique est naturellement un objectif de tout gouvernement. En particulier, le gouvernement peut intervenir dans les domaines suivants: Régulation –Définition des responsabilités des différents acteurs et des standards de gouvernance –Définition du cadre légal avec des concepts simples et exécutables –Définition ou adoption de standards et de processus de certifications Monitoring –Supervision des agents certifiant et des fournisseurs de services –Supervision des services de transactions financières –Supervision des agents privés de monitoring Promotion de prise de conscience et éducation

14 Le développement de la confiance numérique se promeut en adressant des réformes dans une variété de domaines que le peu grouper comme suit: I.Cadre légal et exécution des lois. II.Suivi externe des pratiques et usages de la e-sécurité III.Coopération entre le secteur privé et publique IV.Suivi interne: mise en place de la sécurité dans les organisations Les 4 piliers de la sécurité

15 Pilier I: Cadre légal et exécution des lois. Le cadre légal doit notamment adresser les éléments suivants: Loi sur les transaction et le commerce électroniques Loi sur les systèmes de paiements Loi sur les données privées Loi sur le cyber crime Loi sur le blanchiment dargent Exécution des lois

16 Soutien fort nécessaire pour la mise en place de bonne gouvernance dans la gestion de linformatique et de la e- sécurité, notamment dans la communication et le suivi dincidents Actions collectives afin dassurer la coopération et coordination entre les divers acteurs du pays et entre pays Définition claire des devoirs et responsabilités des différents acteurs concernés, y compris des fournisseurs de services tiers Suivi des impacts transverses du e-commerce: finance, télécommunications, et industrie de la sécurité informatique, etc. Sensibilisation et formations 5 lessons clés

17 Questions