Le Liban œuvre pour la création d'une stratégie nationale de cybersécurité qui protégera ses citoyens et ses institutions publiques et privées.
Un comité formé en novembre à la demande du Premier ministre Saad al-Hariri, en réponse à une recommandation de la commission sur les technologies de l'information du parlement, a été chargé d'élaborer une stratégie nationale de cybersécurité.
Parmi les recommandations de ce nouveau comité, qui seront présentées officiellement au printemps, figure la création d'une agence nationale de cybersécurité.
Ce comité est composé de représentants de plusieurs ministères, secteurs économiques et agences de sécurité et militaires, avait précisé en novembre le major général Imad Othman, directeur général des Forces de sécurité intérieure.
Il a été chargé de « mettre au point un plan national pour sécuriser le cyberespace et protéger les citoyens et les échanges commerciaux et économiques contre des menaces potentielles », avait-il ajouté.
La stratégie nationale de cybersécurité et la nouvelle agence envisagée seront chargées de répondre à la menace de piratage et de fraude sur internet, au vu de l'augmentation des transactions et des technologies en ligne, en particulier dans le secteur bancaire.
Une composante essentielle de la sécurité nationale
La cybersécurité est assurée grâce à un ensemble de moyens techniques, organisationnels et administratifs qui visent à empêcher l'utilisation non autorisée, la mauvaise utilisation et le piratage des informations sur internet, a expliqué Lina Oueidat, coordinatrice nationale de lutte contre la cybercriminalité.
« Le Liban n'a pas d'institution gérant la cybersécurité au niveau national, et se classe 119e dans le monde en termes de cybersécurité, alors qu'il occupe le 67e rang pour l'utilisation des technologies de l'information », a-t-elle indiqué à Al-Mashareq.
« La cybersécurité est une composante essentielle de toute politique de sécurité nationale », a-t-elle affirmé, ajoutant que plus de 130 pays sont dotés de services et de plans dédiés à la guerre informatique dans le cadre de leur appareil de sécurité nationale.
L'agence nationale de cybersécurité proposée relèvera du secrétariat général du Conseil supérieur de défense, lequel est rattaché au bureau du Premier ministre, a-t-elle ajouté.
L'agence sera composée de représentants des ministères concernés par la cybersécurité, d'agences de sécurité et de « la Banque centrale, qui possède une grande expérience dans la cybersécurité du secteur privé », a-t-elle déclaré.
Une fois la stratégie de cybersécurité finalisée, dans près de quatre mois, elle sera soumise à l'approbation du gouvernement puis au Parlement, qui devra la ratifier, a-t-elle expliqué.
« Les stratégies de cybersécurité de six pays ont été étudiées, et des experts libanais et étrangers ont été engagés pour analyser la situation libanaise et définir une stratégie adaptée au pays », a-t-elle déclaré.
Cela est fait pour « tenir pour responsables les autorités politiques et empêcher que le Liban ne devienne une plateforme pour la cybercriminalité, le blanchiment d'argent et le financement du terrorisme », a fait savoir Oueidat.
Le but est d'identifier les problèmes de cybersécurité auxquels le Liban est confronté et les moyens de les régler, a-t-elle ajouté.
Une stratégie de cybersécurité est un « besoin urgent »
Les menaces envers la cybersécurité proviennent non seulement d'États, mais également de gangs organisés qui volent des informations pour les utiliser lors de tentatives d'extorsion ou pour les revendre sur le marché noir, a indiqué à Al-Mashareq Gaby al-Deek, ancien président d'Internet Society-Liban.
« Une stratégie de cybersécurité est aujourd'hui un besoin urgent, et en avoir une demande de grandes ressources financières pour mettre en place l'infrastructure nécessaire », a-t-il déclaré.
« Nous disposons à l'heure actuelle de deux lignes de fibre optique sous-marines qui nous relient au reste du monde, l'une partant vers Chypre, et l'autre vers Alexandrie en Égypte », a-t-il rapporté.
« Elles se terminent toutes les deux dans la ville française de Marseille, ce qui met en danger la cybersécurité, car elles sont dans la même zone », a-t-il poursuivi.
L'une des façons de maintenir la cybersécurité est d'avoir quatre lignes qui ne vont pas toutes à Marseille, mais qui fournissent différents trajets pour le transfert de données, et l'installation d'appareils pour détecter l'équipement utilisé lors de cyberattaques.
Le Liban est doté de textes juridiques, « alors qu'une législation progressiste relative aux transactions en ligne et aux données personnelles est entrée en vigueur ce mois-ci », a déclaré Charbel Kareh, président du Centre des TIC à l'Association du barreau de Beyrouth.
« Le secteur privé est lui aussi prêt et a la capacité de maintenir la cybersécurité des entreprises et des individus », a-t-il affirmé à Al-Mashareq.
« Il ne reste plus au secteur public qu'à se mettre au même niveau que le secteur privé pour que la sécurité soit totale », a-t-il déclaré, concluant que le secteur public n'est pas encore prêt « parce qu'il lui manque le budget et l'équipement nécessaires ».