Académique Documents
Professionnel Documents
Culture Documents
règlementaire de la sécurité
informatique au Burkina Faso
1
Plan
Cadre institutionnel
Cadre juridique
Cadre règlementaire
2
Cadre institutionnel
3
Cadre institutionnel
ARCEP : Autorité de Régulation des Communications Electroniques et
de Postes;
CIL : Commission de l’informatique et des Libertés;
ANR : Agence Nationale de Renseignement
ANSSI : Agence Nationale de la Sécurité des Systèmes d'information.
BCLCC : Brigade Centrale de Lutte Contre la Cybercriminalité;
Justice ;
ANPTIC : Agence Nationale de Promotion des TIC;
DGTIC : Direction Générale des TIC;
4
Cadre institutionnel : CIL
8
Cadre institutionnel : ANPTIC
9
Cadre institutionnel : DGTIC
10
Cadre institutionnel : ANSSI (1)
11
Cadre institutionnel : ANSSI (2)
12
Cadre juridique
13
Cadre juridique
Les menaces cybernétiques sont sans frontières d’où la nécessité de
considérer un cadre juridique international régit par des conventions
internationales :
Convention de Budapest sur la cybercriminalité;
Convention de l’union africaine sur la cyber sécurité et la
protection des données a caractère personnel;
Directive de la CEDEAO sur la lutte contre la cybercriminalité dans
l’espace CEDEAO.
Il y a aussi un cadre juridique national.
14
Cadre juridique :
Convention de Budapest sur la cybercriminalité
Conclue à Budapest le 23 novembre 2001;
Approuvée par l’Assemblée fédérale le 18 mars 2011;
Porte sur :
Les infractions contre la confidentialité, l’intégrité et la disponibilité des données
et systèmes informatiques;
Les infractions informatiques notamment : la falsification informatique, la fraude
informatique, les infractions se rapportant au contenu (pornographie enfantine,)
et les infractions liées aux atteintes à la propriété intellectuelle et aux droits
connexes;
les procédures de réquisition en matière informatique, la collecte, et les
compétences en la matière …
15
Cadre juridique :
Convention de l’union africaine sur la cyber sécurité et la
protection des données a caractère personnel (1)
Adopté par la 23ème Session Ordinaire de la Conférence de l’Union à
Malabo, le 27 juin 2014 et portant sur les transactions électroniques :
Le Commerce Électronique;
Les obligations conventionnelles sous forme électronique (contrat
électroniques, L’écrit sous forme électronique, …);
La sécurisation des transactions électroniques;
La protection des données à caractère personnel;
…
16
Cadre juridique :
Convention de l’union africaine sur la cyber sécurité et la
protection des données a caractère personnel (2)
Les obligations relatives aux conditions de traitements de données
à caractère personnel;
Les droits conférés à la personne dont les données font l’objet
d’un traitement
Les obligations du responsable de traitement de données à
caractère personnel
Les Mesures de Cyber sécurité à prendre au niveau national
(politique nationale, stratégie nationale);
La qualification des infractions.
17
Cadre juridique :
Directive de la CEDEAO sur la lutte contre la
cybercriminalité dans l’espace CEDEAO
18
Cadre juridique national (1)
Loi 061 et ses modificatifs de l’ARCEP;
Loi N°001-2021/AN du 30 Mars 2021 portant protection des
personnes à l’égard du traitement des données à caractère
personnel;
Loi 045 portant règlementation des services de transactions
électroniques au Burkina Faso;
Décret N°2012-964 /PRES/PM/MTPEN/MJ/MEF/MFPTSS/MICA portant
sur les échanges électroniques entre les usagers et les autorités
administratives et entre les autorités administratives elles-mêmes;
19
Cadre juridique national (2)
L’élaboration du RGS (Référentiel Général de Sécurité) est fixé dans le
Décret N°2012-964 /PRES/PM/MTPEN/MJ/MEF/MFPTSS/MICA à l’article 13 :
il y est prévu qu’un arrêté du PM fixe le RGS et les conditions de sa mise en
œuvre;
Il y a un avant projet de loi portant sécurité des SI en cours d’adoption (il
porte sur l’obligation de l’audit périodique pour les OIC, l’obligation
d’homologation des solutions et matériel de sécurité sur le territoire,
l’obligation de disposer des agréments en matière de SSI pour importer les
solutions et matériel de sécurité,…);
LOI N°040-2019/AN PORTANT CODE DE PROCEDURE PENAL
20
Cadre règlementaire
21
Cadre règlementaire
24
Cadre règlementaire (SNCS)
Elle contient :
Les fondements ;
La vision;
Elle définit :
Les instruments ;
Les acteurs ;
Le dispositif de supervision ;
25