Les cybercriminalités en RDC sont de plus en plus répertoriés même au niveau des organisations non gouvernementales nationales qu’internationales. Le GTCRR a participé à l’atelier d’information sur la cybersécurité des ONG et organisation de la Société civile en RDC organisé le 14 mars 2024 par SOS VILLAGES ENFANTS et NET HOPE à Silikin Village. Cette initiative fait partie de l’approche collaborative pour le Renforcement de la Cybersécurité des ONG en Afrique de l’Ouest et Centrale.
L’objectif global de cette rencontre est d’encourager la reconnaissance et l’application des standards en cybersécurité, à promouvoir une coopération entre divers acteurs et à militer pour la sécurité numérique du domaine humanitaire, principalement pour les Organisations de la Société Civile (OSC) en RD Congo.
Guy Germain MBAKI et Fabrice ATIBU, deux experts de ce domaine, ont respectivement évoqué la sécurité du système d’information et les stratégies basiques pour affronter les cyber-attaques.
À la clôture de cet atelier, diverses orientations ont été élaborées pour faire face aux menaces cybernétiques, en attendant la rédaction du Guide de la société civile sur la cybersécurité, entre autres :
- Élaborer de norme et politique interne en matière de cybersécurité
- Sensibiliser les personnels des ONGs sur les bonnes pratiques face à la cybercriminalité
- Se conformer aux normes ISO/CEI 27001 est une norme internationale de sécurité des systèmes d’information de l’ISO et la CEI.
- Se conformer aux normes ISO 22301: 2019 – Sécurité et résilience
- Se conformer aux nomres COBIT (Control Objectives for Information and Related Technology)
- Utiliser de licence et de service informatique recommandé
- Mettre les logiciels informatiques à jour
- Rester en veille technologique
- Etc
Cet atelier ouvre une problématique pertinente que beaucoup des organisations locales ignorent ou ne le considèrent pas au même niveau de risque que les organisations internationales. Durant l’activité plusieurs représentants des organisations nationales, internationales et des services étatiques ont largement échangé en faisant l’évaluation sectorielle de la cybersécurité en groupe tout en décelant les lacunes, difficultés et les besoins face à ces enjeux ainsi que des recommandations.
Par Audry Mbal