Les institutions tant publiques que privées au Burundi sont particulièrement vulnérables aux cyberattaques, (talonnage ou le tailgating, vol des documents, vol d'identité, ingénierie sociale, vols de données , escroqueries en ligne…) notamment faute d’investissements dans la cybersécurité et de personnel qualifié. De plus en plus, le numérique fait partie de notre quotidien. Dans la plupart des cas, ces outils numériques nous facilitent la vie, mais leur usage peut être détourné par des personnes mal intentionnées afin de pirater nos données.
Beaucoup des services et sites institutionnels souffrent de la vulnérabilité à cause de la faiblesse de sécurité, car ils sont exposés à l'accès aux utilisateurs malveillants qui pourraient intercepter les données. Cette sécurité concerne l'organisation des données sur la machine, boîte mail, dossiers sur les supports amovibles et téléphone, méthode d'archivage, etc.
Cela a été présenté à Gitega lors d’un atelier de sensibilisation des acteurs publics et privées en matières de la sécurisation des documents publiques et privées organisé du 8 au 9/1/2024, par le Ministère de la Justice via sa direction de la coopération judiciaire et de la sécurisation des documents publiques et privé. Participaient à cet atelier les cadres des instances judiciaires de la région Centre-Est.
L'objectif de cet atelier était de former et d'améliorer les compétences du personnel de la justice afin que davantage, ils puissent savoir comment se protéger, offrir des services de qualité en cas de la présence d’un tel crime dans ce domaine dynamique ainsi qu’expliquer la nouvelle loi qui punit la cybercriminalité au Burundi.
La procureure Général près la cour d'appel de Gitega, Félicité Nishemezwe, affirme que ce qu'ils ont appris pendant les deux jours est nécessaire, car ils ont pu connaître beaucoup de choses concernant la cybercriminalité : "Nous avons vu certains genres de vol que nous ne connaissions pas, nous avons vu ce que nous pouvons faire pour les prévenir, et comment nous aiderons ceux qui ont été victimes de ce problème".Les participants ont affirmé que les enseignement qu'ils ont eu serviront dans leurs investigations sur les crimes de la cybercriminalité.
Le Directeur de la coopération judiciaire et de la sécurisation des documents publiques et privé, Maitre en droit du Cyberespace Africain, Germain Ntawuyamara, a expliqué que cela s'inscrire dans la priorité du gouvernement du Burundi étant donné qu’il se prépare à la numérisation dans différents secteurs qui composent la vie du pays.
Ils ont donc choisi de commencer par les autorités des instances judiciaires ou se manifeste des cas de vol des documents soit physique ou numérique pour qu'ils soient au courant de ce genre de vol, afin qu'ils sachent comment se comporte en face d'une telle situation.
La sécurité document un défi persistant pour le Burundi
Au Burundi, que ce soit dans le secteur public ou privé, la protection et la conservation des documents est mal organisée. Certains sont perdus et d'autres sont volés, les utilisateurs des machines ne savent pas protéger leurs secrets professionnels et même les téléphones de certains hauts cadres ne sont pas sécurisés, ce qui fait que n’importe quelle personne puisse les espionner.
Germain Ntawuyamara indique que les défis sont nombreux, notamment le manque de moyens financiers pour pouvoir multiplier ces formations.L’autre défi auquel le ministère est confronté est la vétusté des outils informatiques des instances judiciaires et le manque de connectivité qui ne facilite pas la tâche. Il demande au gouvernement de s’y investir sachant qu’on est en mutation vers la digitalisation des documents afin garantir l’intégrité de ses systèmes d’information, et tout simplement d’assurer sa souveraineté.
Nadine Nibigira, expert en cybercriminalité au Burundi ET conférencièr, a affirmé que ces outils techniques sont souvent non protégés, de sorte qu'il est facile d'accéder aux secrets qu'ils contiennent (cyberattaque ou cybercriminalité).
Selon elle, ce qui est urgent pour éviter et protéger d'éventuelles cyberattaques, c'est que les gens soient sensibilisés, a commencé par les hauts cadres, comment se servir de ces outils, savoir comment les utiliser et surtout que ce sont eux qui ont plus de secrets professionnels dont ces hackers ont le plus souvent besoin.
Outre cela, il faut adopter la politique de protection des données propre à chaque institution comme la protection des réseaux intranet, se protéger contre les virus et contre les intrusions extérieurs, élaborer une politique de sécurité physique avec les collègues et faire la mis à jour régulièrement.
Elle a demandé au gouvernement du Burundi d'instaurer un comité national chargé de lutte contre ce genre de vol comme dans d'autres pays.
Elle a égalementdemande qu'un site Internet soit créé pour le forum national afin que les victimes de ce vol puissent retrouver la justice sans difficulté et dans les meilleurs délais. Une autre demande est de développer un laboratoire d'analyse forensique pour des recherche approfondi car aujourd'hui il y a des voleurs de données et documents qui utilise la haute technologie informatique.
Signalons que la Loi portant prévention et répression de la Cybercriminalité au Burundi a été promulgue en date du 16 mars 2022, même si les gens ne s’y intéressent pas.
HAVUGIYAREMYE Dieudonne
