La Politique Nationale de Cybersécurité (PNCiber) a été récemment instituée au Brésil à travers le Décret n° 11 856, publié par le gouvernement fédéral au Journal Officiel de l'Union. La mise en œuvre de la législation comprend aussi la création du Comité National de Cybersécurité (CNCiber) dans le pays.
Avant d'aborder la PNCiber, il est important d'apporter un peu de l'histoire de la cybersécurité brésilienne et de remonter quelques années en arrière, le 14 août 2018, lorsque la Loi Générale sur la Protection des Données (LGPD) a été publiée - et qui est devenue un cadre normatif dans le domaine de la sécurité de l'information, ayant pour but d’assurer aux personnes le droit de savoir comment leurs données personnelles sont traitées. Cette loi institue l'Agence Nationale de Cybersécurité (ANCiber), supervisée par le Comité National de Cybersécurité (CNCiber) et le Bureau de Gestion des Cybercrises (GGCiber).
Après quelques intrusions dans les systèmes, surtout gouvernementaux, la PNCiber intervient avec le but d’orienter les activités de cybersécurité et d’assurer les droits fondamentaux, tels la liberté d'expression, la protection des données personnelles, la protection de la vie privée et l'accès à l'information.
L'un des points forts de la politique mise en œuvre est son intervention diligente dans le cyberespace, notamment en matière de protection des enfants, des adolescents et des personnes âgées, en plus de lutter contre la cybercriminalité.
Le décret établit également la participation de la société civile, des entreprises et des institutions scientifiques auprès des représentants du gouvernement à la formation du Comité National de Cybersécurité.
Paulo Azevedo, Head of Architecture & Cybersecurity chez act digital, a une vision optimiste de la publication du décret qui réglemente les actions de cybersécurité dans le pays.
« Le texte a été très bien élaboré et s'applique aux personnes physiques et morales, de droit public ou privé, sans préjudice des dispositions de la Loi Générale sur la Protection des Données Personnelles (LGPD), en ce qui concerne les actions de cybersécurité pour la protection des données », précise l'expert.
Paulo commente que la PNCiber s'ajoute à d'autres lignes directrices qui guident l'utilisation de la technologie en toute sécurité. « Le décret établit des compétences relatives à la cybersécurité nationale, sans entrer en conflit avec les autres compétences du Comité de Gestion de l'Internet au Brésil concernant le modèle de gouvernance de l'Internet ».
La Cybersécurité : une inquiétude mondiale
La mise en œuvre de la PNCiber suit une tendance mondiale d’inquiétude sur l'utilisation du cyberespace. Lors du Forum Économique Mondial (WEF) de cette année, l’[étude Global Risks Report (https://www.weforum.org/publications/global-risks-report-2024/digest/) a été élaborée, qui a souligné le besoin de mesures visant à renforcer la sécurité dans les environnements virtuels.
Le rapport met en évidence l'importance de la cybersécurité dans un contexte mondial de conflits géopolitiques, de changement climatique, de développement de l'intelligence artificielle et d’inégalités économiques entre les pays.
L’importance de la PNCiber
Azevedo affirme que la Politique Nationale de Cybersécurité résout les failles indiquées depuis 2014 par le rapport de la CPI du Sénat Fédéral sur le Cyberespionnage, en plus de coordonner les actions de cyberdéfense sous la responsabilité du Ministère de la Défense, à travers le Système Militaire de Cyberdéfense (SMDC).
L'expert souligne la mise à disposition d’avantages liés au Système Financier National pour que les institutions académiques procurent une augmentation de la main-d'œuvre spécialisée en cybersécurité pour répondre aux demandes croissantes dans le domaine.
En outre, Azevedo insiste que l'inclusion de la cybersécurité dans l'enseignement primaire et secondaire des réseaux publics et privés est un point important de la PNCiber. « Une large sensibilisation de la société est cruciale pour accroître notre maturité en matière de sécurité numérique et réduire l’exposition de chaque individu ».
Le rapport publié par la société de conseil Gartner, avec des prévisions de tendances de la cybersécurité, estime que 10 % des organisations utiliseront la confidentialité comme avantage compétitif et que, d'ici 2026, 10 % des grandes entreprises auront mis en place un programme « Zero Trust », une stratégie de sécurité qui limite l'accès aux systèmes ou aux demandes de TI.
Pour en savoir plus, contactez l’un des experts act digital.
