1 Loi n°2010/012 du 21 décembre 2010 relative à la cybersécurité et à la cyberc

1 Loi n°2010/012 du 21 décembre 2010 relative à la cybersécurité et à la cybercriminalité au Cameroun L’Assemblée Nationale a délibéré et adopté, le président de la République promulgue la loi dont la teneur suit : Titre premier : Dispositions générales Article 1er :- la présente loi régit le cadre de sécurité des réseaux de télécommunication électroniques et des réseaux de communications électronique et des systèmes d’information, définit et réprime les infractions liées à l’utilisation, des technologies de l’information et de la communication au Cameroun. A ce titre, elle vise notamment à : Instaurer la confiance dans les réseaux de communications électroniques et les systèmes d’information. Fixer le régime juridique de la preuve numérique des activités de sécurité, de cryptographie et de certifications électroniques ; Protéger les droits fondamentaux des personnes physiques notamment le droit à la dignité humaine, à l’honneur et au respect de la vie privée, ainsi que les intérêts légitimes des personnes morales. Art.2.- Sont exclues du champ de la présente loi, les applications spécifiques utilisées en matière de défense et de sécurité nationale. Art.3.- Les réseaux de communication électroniques visés par la présente loi comprennent : Les réseaux satellitaires, les réseaux terrestres, les réseaux électroniques lorsqu’ils servent à l’acheminement de communications électroniques, les réseaux assurant la diffusion ou la distribution de services de communications audiovisuelles. Art.4.- Au sens de la présente loi et ses textes d’application, les définitions ci- après sont admises : 2 Accès illicite : accès intentionnel dans en avoir le droit, à l’ensemble ou à une partie d’un réseau de communications électroniques, d’un système d’information ou d’un équipement terminal ; Administration chargée des télécommunications : ministère ou ministre, selon les cas, d’une compétence générale sur le secteur des télécommunications et des technologies de l’information et de la communication ; Algorithme : suite d’opérations mathématiques élémentaires à appliquer à des données pour aboutir à un résultat désiré ; Algorithme asymétrique : algorithme de chiffrement utilisant une clé publique pour chiffrer et une clé privée (différente) pour déchiffrer les messages ; Algorithme symétrique : algorithme de déchiffrement utilisant une même clé pour chiffrer et déchiffrer les messages. Attaque active : acte modifiant ou altérant les ressources ciblées par l’attaque (atteinte à l’intégrité, à la disponibilité et à la confidentialité des données) ; Attaque passive : acte n’altérant pas sa cible (écoute passive, atteinte à la confidentialité) ; Atteinte à l’intégrité : fait de provoquer intentionnellement une perturbation grave ou une interruption de fonctionnement d’un système d’information, d’un réseau de communications électroniques ou d’un équipement terminal, en introduisant, transmettant, endommageant, effaçant, détériorant, modifiant, supprimant ou rendant inaccessible des données. Audit de sécurité : examen méthodique des composantes et des acteurs de la sécurité, de la politique, des mesures, des solutions, des procédures et des moyens mis en œuvre par une organisation, pour sécuriser son environnement, effecteur des contrôles de conformité, des contrôles d’évaluation de l’adéquation des moyens ( organisationnels, techniques, humains, financiers) investis au regard des risques encourus, d’optimisation, de rationalité et de performance ; Authentification : critère de sécurité défini par un processus mis en œuvre notamment pour vérifier l’identité d’une personne physique ou morale et s’assurer que l’identité correspond à l’identité de cette personne préalablement enregistrée ; Autorité de certification : autorité de confiance chargée de créer et d’attribuer des clés publiques et privées ainsi que des certificats électroniques ; Autorité de certification racine : organisme investi de l amission d’accélération des autorités de certification, de la validation de la politique de certification des autorités de certifications accréditées, de la vérification et de la signature de leurs certificats respectifs ; 3 Certificat électronique : document électronique par la signature électronique de la personne qui l’a émis et qui atteste après constat, la véracité de son contenu ; Certificat électronique qualifié : certificat électronique émis par une autorité de certification agrée ; certificat électronique : émission de certificats électroniques ; Certification électronique : émission de certificats agréée. Chiffrement : procédé grâce auquel on transforme à l’aide d’une convention secrète appelée clé, des informations claires en informations intelligibles par des tiers n’ayant pas connaissance de la clé ; Clé : dans un système de chiffrement, elle correspond à une valeur mathématique, un mot, une phrase qui permet, grâce à l’algorithme de chiffrement, de chiffrer ou de déchiffrer un message ; Clé privée : clé utilisée dans les mécanismes de chiffrement asymétrique (ou chiffrement à clé publique), qui appartient à une entité et qui doit être secrète ; Clé publique : clé servant au chiffrement d’un message dans un système asymétrique et donc librement diffusé ; Clé secrète : clé connue de l’émetteur et destinataire servant de chiffrement et de déchiffrement des messages et utilisant le mécanisme de chiffrement symétrique ; Code source : ensemble des spécifications techniques, sans restriction d’accès ni de mise en œuvre, d’un logiciel ou protocole de communication, d’interconnexion, d’échange ou d’un format de données ; Communication audiovisuelle : communication au public de services de radiodiffusion télévisuelle et sonore ; Communication électronique : émission, transmission ou réception de signes, signaux, d’écrits d’images ou de sons, par voie électromagnétique ; Confidentialité : maintien du secret des informations afin de prévenir la divulgation non autorisée d’informations aux non destinataires permettant la lecture, l’écoute, la copie illicite d’origine intentionnelle ou accidentelle durant leur stockage, traitement ou transfert ; Contenu : ensembles d’informations relatives aux données appartenant à des personnes physiques ou morales, transmises ou reçues à travers les réseaux de communications électroniques et les systèmes d’information ; Contenu illicite : contenu portant atteinte à la dignité humaine, à la vie privée, à l’honneur ou à la sécurité nationale ; 4 Courrier électronique : message sous forme de texte, de voix, de son ou d’image, envoyé par un réseau ou dans l’équipement terminal du destinataire, jusqu’à ce que ce dernier le récupère ; Cryptage : utilisation des codes ou signaux non usuels permettant la conservation des informations à transmettre en des signaux incompréhensibles par les tiers ; Cryptanalyse : ensemble des moyens qui permet d’analyser une information préalablement chiffrée en vue de la déchiffrer ; Cryptogramme : message chiffré ou codé ; Cryptographie : application des mathématiques permettant d’écrire l’information, de manière à la rendre intelligible à ceux ne possédant pas les capacités de la déchiffrer ; Cybercriminalité : ensemble des infractions s’effectuant à travers le cyberespace par des moyens autres que ceux habituellement mis en œuvre, et de manière complémentaire à la criminalité classique ; Cybersécurité : ensemble de mesures de prévention, de protection et dissuasion d’ordre technique, organisationnel, juridique, financier, humain, procédural, et autres actions permettant d’atteindre les objectifs de sécurité fixés à travers le réseaux de communications électroniques, les systèmes d’information et pour la protection de la vie privée des personnes ; Déclaration des pratiques de certification : ensembles des pratiques (organisation, procédures opérationnelles, moyens techniques et humains) que l’autorité de certification compétente applique dans le cadre de la fourniture de ce service et en conformité avec la(les) politique(s) de certification qu’elle s’est engagée à respecter ; Déchiffrement : opération inverse du chiffrement ; Déni de service : attaque par saturation d’une ressource du système d’information ou du réseau de communications électroniques, afin qu’il s’effondre et ne puisse plus réaliser les services attendus de lui ; Déni de service distribué : attaque simultanée des ressources du système d’information ou du réseau de communications électroniques, afin de les saturer et amplifier les effets d’entrave ; Disponibilité : critère de sécurité permettant que les ressources des réseaux de communications électroniques, des systèmes d’information ou des équipements terminaux soient accessibles et utilisables selon les besoins (le facteur temps) ; 5 Dispositif de création de signature électronique : ensemble d’équipements et/ou logiciels privée de cryptage, homologués par une autorité compétente, configurés pour la création d’une signature électronique ; Dispositif de vérification de signature électronique : ensemble d’équipements et/ou logiciels publics de cryptage, homologués par une autorité compétente, permettant la vérification par une autorité de certification d’une signature électronique ; Données : représentation des faits, d’informations ou de notions sous forme susceptible d’être traitée par un équipement terminal, y compris un programme permettant à ce dernier d’exécuter une fonction ; Données de connexion : ensembles de données relatives au processus d’accès dans une communication électronique ; Données de trafic : données ayant trait à une communication électronique indiquant l’origine, la destination, l’itinéraire, l’heure, la date, la taille et la durée de la communication ou le type du service sous-jacent ; Equipement terminal : appareil, installation ou ensemble d’installations destiné à être connecté à un point de terminaison d’un système d’information et émettant, recevant, traitant, ou stockant des données d’information ; Fiabilité : aptitude d’un système d’information ou d’un réseau de communications électronique à fonctionner sans incident pendant un temps suffisamment long ; Fournisseur des services de communications électroniques : personnes physique ou morale fournissant les prestations consistant entièrement ou principalement en la fourniture de communications électroniques ; Gravité de l’impact : appréciation du niveau de gravité d’un incident, pondéré par sa fréquence d’apparition ; Intégrité des données : critère uploads/Management/cybercriminalit-cybersecurite.pdf

Documents similaires

zineb ferricha Page 1 Avant propos Remerciements Introduction Première partie : 0 0

Communiquer n’est pas seulement informer. C’est aussi écouter. Ecouter un art. 0 0

Bernard ESPINASSE - Architecture Client-Serveur 1 Architectures Client-Serveur 0 0

Informatique décisionnelle et management de la performance de l’entreprise Chak 0 0

Le 23.04.10 1 Marketing RH & communication de recrutement Compte Rendu d’Interv 0 0

VOIX DU CLIENT Témoignages BAIN & COMPANY, SSI, SYNTHESIO, AUCHAN, CARLSON WAGO 0 0

Ministère de l’éducation nationale, de la jeunesse et de la vie associative – D 0 0

République Islamique de Mauritanie Honneur - Fraternité – Justice O0O Ministère 0 0

1 Expose sur le langage R : 2 1/-Qu'est-ce que la programmation R : R est un la 0 0

DEDICACE À mon grand frère NGONG MVONDO ALBERT ROLAND REMERCIEMENTS Le présent 0 0

• Détails
• Publié le Jul 11, 2022
• Catégorie Management
• Langue French
• Taille du fichier 0.4407MB