Création, hébergement et promotion de contenus et de services locaux. Etat des lieux et mécanismes pour une souveraineté assumée de l’écosystème Numérique au Burkina Faso.
Le 26 Mai 2020, j’ai été invité à participer à un webinaire dont thème était « Création, hébergement et promotion de contenus et de services locaux. Etat des lieux et mécanismes pour une souveraineté assumée de l’écosystème Numérique au Burkina Faso ». Il a été initié par l’association West African Blockchain Community (WABC) et l’association Blockchain Burkina (membre fondatrice de la WABC).
Pendant plus de trois (03) heures, les experts se sont penchés sur divers thèmes dont les plus intéressants pour nous sont les suivants.
1. La problématique : Pourquoi un webinaire sur la souveraineté de l’écosystème numérique au Burkina Faso ? Intervenant : LARBA NADIEBA, Expert en Economie Numérique spécialisée en sécurité des données et réglementation & Président de WABC
L’organisation de cet atelier se justifie par l’émergence des technologies de rupture, notamment la Blockchain, face à laquelle le Burkina Faso ne voudrait pas rester en marge. Dans un contexte de digitalisation des services administratifs et des services aux citoyens entamé par le Gouvernement Burkinabè, ainsi qu’en considérant les impacts potentiels de la Blockchain sur l’écosystème numérique, les experts nationaux du domaine de la programmation et du développement numérique ont jugé bon de créer une synergie. Plus précisément, il était question d’échanger sur la stabilisation des infrastructures de connexion, d’hébergement et de sécurisation comme éléments de souveraineté numérique.
L’association Blockchain Burkina et West African Blockchain Community sont des OSC composées de personnes de parcours différents: environ 70 membres d’experts confirmés (dans les domaines de l’énergie, cryptomonnaies, juristes, policiers, experts en régulation, télécoms, etc.).
La période actuelle de COVID-19 a obligé le monde à basculer vers le numérique pour pouvoir maintenir la société en vie. En ce sens, nous faisons de plus en plus appel à des instruments de communication comme comme Cisco Webex Meetings, Zoom, etc. Il est donc de voir comment maintenir notre souveraineté et celle des Etats, dans le cadre du numérique au regard des infrastructures, des régulations et des cadres existants. D’où le thème « Création, hébergement et promotion de contenus et de services locaux. Etat des lieux et mécanismes pour une souveraineté assumée de l’écosystème Numérique au Burkina Faso ».
2. Les Exigences des environnements d’hébergements aux normes sécurisées et retour d’expériences. Intervenant : Nathanaël KONSIMBO, Expert en Transformation Digitale
· C’est quoi l’hébergement de données ?
C’est le processus de déploiement et d’hébergement d’un centre de données sur l’infrastructure d’un tiers ou d’un fournisseur de services externe. Cela permet d’utiliser les mêmes services, fonctionnalités et capacités d’un centre de données, mais à partir d’une plate-forme hébergée externe au centre de données sur site ou à l’infrastructure informatique. Exemple d’hébergement de services réseaux (email, applications mobiles, plateformes de collaboration, etc.)
· Pourquoi confier ses données à un tiers ?
Les entreprises et organisations confient leurs données à des tiers pour une ou plusieurs des raisons ci-après : Réduction des coûts d’investissement et d’exploitation : disposer d’un centre de données ou d’un cloud privé n’est pas donné à tous. Sécurité : Il est moins cher de mutualiser sa sécurité avec d’autres. Accessibilité : Afin de pouvoir accéder à ses données de n’importe où à partir de n’importe quel terminal compatible.
· Quels sont les types de plateformes d’hébergement ?
Le Cloud public (Je dispose de mon espace cloisonné dans une infrastructure publique) ; Le Cloud privé (Je bâti ma propre infrastructure de résidence de mes données) ; Le Cloud at Customer (Je dispose d’un infrastructure chez moi ou isolé dans une infrastructure publique et qui est géré par un tiers).
· Normes, réglementations et certification
Les hébergeurs doivent s’organiser à pouvoir rendre à leurs clients, les données disponibles en tout temps et en tout lieu (c’est une grande responsabilité). Pour ce faire, l’architecture est la suivante : Dans chaque région (zone géographique), les fournisseurs créent des Domaines de disponbilité composés d’un ou plusieurs centres de données isolés tolérants aux pannes situés dans une région, mais connectés les uns aux autres. Au sein d’un Domaine de disponibilité ils mettent ensuite en place des mécanismes de protection contre les pannes, une sorte de backup.
Malgré cette architecture complexe, il y a des normes et réglémentations. Si je suis Burkinabè et je stocke mes données sur un serveur japonais, il doit avoir une norme supranationale pour réguler cela. Les fournisseurs cloud doivent respecter des normes (ISO, SOC, Cloud Security Alliance, PCI-DSS, etc.), des réglémentations (RGPD, Cloud Act, Privacy Shield, Digital Privacy Law in China) et disposer des certifications suite à des audits. En dehors de tout cela, il y a la politique de sécurité nationale du Burkina Faso adoptée l’an dernier qui régule tout cela.
En résumé, il est recommandé de sensibiliser les entreprises sur l’intelligence des données et les encourager à la création de datacenters.
3. Recommandations majeures
· La mise en place de datacenters selon les normes et exigences au plan international et surtout avec une forte implication du secteur privé ;
· La certification par les organismes internationaux des centres de données ;
· La stabilité et l’amélioration de la qualité et de la disponibilité de la connectivité internet;
· La finalisation et l’automatisation du processus d’achat des noms de domaines ‘.bf’ au niveau de l’ARCEP.
· La mise en place d’environnements adaptés à court termes pour l’hébergement des données à caractère personnel afin d’assurer la souveraineté et le respect des droits des consommateurs en associant le secteur public et privé ;
· La sécurisation continue des données des consommateurs au niveau des opérateurs de téléphonie mobile ;
· Une forte mobilisation des acteurs de la chaîne de la gestion des noms de domaines pour une forte adhésion des acteurs concernés à l’Association Burkinabè des Domaines Internet (ABDI) dans son opérationnalisation ;
· La mise en œuvre de manière continue et périodique les audits fonctionnels des institutions disposant d’infrastructures critiques par l’ANSSI ;
· La prise en compte des exigences du Référentiel Général de Sécurité (RGS) dans la gestion des infrastructures critiques de l’Etat ;
· La mise en œuvre pour la continuité et la stabilité des services critiques et à valeur ajoutée de l’Etat ;
· Le développement des initiatives pour une disponibilité des compétences appropriées pour une prise en main total de nos infrastructures critiques ;
· L’appropriation des modèles Publics Privés dans la gestion des infrastructures Cloud ;
Enfin, la mise en place d’un organe de suivi de la normalisation des données de référence essentielles pour la communication entre plateformes dans le but de faciliter la mise en place de webServices et des entrepôts nationaux de données.