Medellín
18 juin 2024

Sécurité numérique en Colombie

Sara Arango Franco et Maria Camila Roldán

La cybersécurité en Colombie est une préoccupation urgente, avec des ressources limitées de la police nationale et des risques élevés perçus par les citoyens, ce qui a conduit à des efforts législatifs pour établir une agence de sécurité numérique. Pour en savoir plus, consultez ce billet de blog.

Images du symposium de Medellín

1. Les citoyens et les experts interrogés tout au long de nos recherches à Medellín ont signalé que la cybersécurité constituait un risque.

2. Dans la section "Réflexions sur l'utilisation intensive de la technologie pour la sécurité urbaine", nous indiquons qu'un expert a déclaré que seules cinq personnes au sein de la police nationale sont formées pour relever les défis de la cybersécurité, et qu'elles se trouvent toutes à Bogotá.

3. Selon l'enquête "Let's Talk About the Digitalization of Security in Medellín", les participants estiment que le risque d'être victime d'une cyberattaque est plus élevé que celui d'être victime d'un crime traditionnel comme l'homicide, le vol et les abus sexuels en public.

4. La cybersécurité est également un risque latent et présent au niveau national, comme l'ont confirmé les récentes attaques contre des agences d'État.
Actuellement, deux projets de loi actifs au Congrès visent à coordonner la politique de cybersécurité du pays par le biais d'une agence de sécurité numérique, qui serait chargée de la protection et de la défense contre les actes de pénétration, d'infiltration, d'espionnage et de sabotage.

5. Les deux initiatives sont très similaires et diffèrent principalement par le fait que, dans l'une d'entre elles - celle proposée par le gouvernement national - l'agence de cybersécurité serait également chargée des questions relatives à l'espace extra-atmosphérique. La nécessité d'inclure une telle compétence au sein de cette institution n'est pas évidente.
Une autre différence majeure entre les deux projets réside dans la localisation institutionnelle de l'agence : dans le projet proposé par le gouvernement, elle serait rattachée au Dapre (département administratif de la présidence), tandis que dans la proposition parlementaire, elle relèverait du MinTic (ministère des technologies de l'information et de la communication).

6. Les préoccupations communes soulevées par les deux propositions sont les suivantes :

  • La protection des droits de l'homme, en particulier le droit à la dissidence et à la vie privée.
  • Absence d'une approche inclusive à laquelle toutes les parties prenantes peuvent participer.
  • Pas de délimitation claire entre la compétence de l'agence et celle du pouvoir judiciaire.
  • Leur portée limitée, axée sur la protection des infrastructures publiques et non des citoyens, et l'absence de mécanisme de divulgation des vulnérabilités.

7. L'état actuel de ces projets est préoccupant, d'autant plus que la Colombie a un besoin urgent d'une stratégie de sécurité numérique efficace et performante.

Sources :