Crash à la Banque Centrale : A qui le tour ?

L’absence de politique sérieuse liée a la gestion des risques sur les systèmes d’information et de communication en RDC, a toujours constituée mon cheval de bataille depuis plusieurs années.
Pendant longtemps, je n’ai cessé d’éveiller l’attention de l’opinion et des décideurs sur la nécessité d’intégrer la sécurité des systèmes d’informations dans les politiques et stratégies de gestion aussi bien dans le secteur public que privé.

La promesse alléchante formulée pour des raisons propagandistes par le Ministère des PTT en 2005 d’annexer la cyber sécurité dans tous les plans d’intégration des TIC est toujours restée lettre morte. Depuis, la pathologie de l’improvisation et de l’a peu près font partie intégrantes de la gestion de cette entité gouvernementale. Les rares plans qu’elle met en œuvre dans le domaine des TIC ne sont pas réalistes et sont confectionnés suivants les opportunités financières.
Aujourd’hui, le pays continue à récolter du fait de cette paralysie les conséquences de cette gestion approximative du secteur.

En 2006, la Commission Electorale Indépendante avait fait parler d’elle à travers un Bug qui avait radié près de 1,6 millions de noms des listes électorales suite a des défaillances sur lesquelles je ne reviendrais plus ici.

Plus près de nous encore, l’an passé, c’est l’Institut Supérieur de Commerce de Kinshasa qui avait occupé le devant de la scène après la fuite des données du questionnaire du concours d’admission au 1er cycle, qui avaient été saisis dans une Bureautique de la Place Victoire, comme des milliers d’autres documents officiels du reste ; et qui avait fait le tour de la Ville bien avant ledit concours.

L’opinion garde encore en mémoire les rumeurs sur la mort présumée du Chef de l’Etat, qui avait contraint ledit Ministère sous la pression, à adopter des mesures inefficaces consistant à rendre obligatoire l’enregistrement des abonnés cellulaires pour une meilleure traçabilité.
Depuis, près de deux ans plus tard, aucun rapport sur l’état d’avancement de ces opérations d’enregistrement forcé n’a été rendu public.

Et comme si cela ne suffisait pas, la Banque Centrale du Congo vient de connaitre le 5 octobre 2010, le plus pire crash informatique de son histoire, où des données à caractère vitales pour cette Institution ont été perdues.
Alors, quelles seraient les causes de ce crash ?

Mauvaise manipulation ou sabotage tel que semble l’affirmer le Gouverneur de la Banque Jean Claude MASANGU Munongo ?

De toute évidence, les conséquences de cet incident sont palpables et étaient prévues depuis belle lurette. Dans mon livre : la Sécurité Informatique au Congo, paru en 2008, j’avais clairement indiqué que pareil incident se produirait à la Banque Centrale que j’avais considérée comme l’une des cibles privilégiée d’une avarie ou d’un acte de sabotage sur ses installations informatiques.
Les discours rassurants des autorités de la Banque semblent masquer une réalité plus inquiétante, car ; selon des sources crédibles, une société française spécialisée a été recrutée pour restaurer les données perdues, preuve qu’il n’existe aucun plan de reprise d’activités en cas de sinistre du matériel informatique ni à la Banque Centrale, ni dans aucune autre Institution publique de la RDC.

Who’s next ?

La question pendante qui se pose est de savoir qui sera la prochaine victime de cet immobilisme sécuritaire ?
Il n’y’a pas à chercher bien loin, toutes les structures publiques informatisées et traitant des données sensibles sont sur la sellette.

Il appartient au Gouvernement de songer impérieusement à la nécessite d’instaurer une Agence spéciale dont le rôle consistera à réguler la vie publique et privée dans le secteur. Faute de quoi, la cybercriminalité en RDC aura encore de beaux jours devant elle.

KALONJI BILOLO Trésor Dieudonné
Assistant a la Recherche en Informatique et TIC
tresorkalonji@yahoo.fr