La gestion des incidents de cybersécurité dans le pays n'est pas une activité nouvelle. Elle s'effectue sur la base d'un système de travail qui implique un groupe d'entités spécialisées dans leur détection et leur réponse, dont le champ d'application concerne les personnes morales, et pour lequel le Centre de réponse aux incidents (Cucert), a été créé au sein de la structure du Bureau pour la sécurité des réseaux informatiques (OSRI).

Par conséquent, l'entrée en vigueur du Décret-loi 35 et de la Résolution 105, Règlement sur le modèle d'action national pour la réponse aux incidents de cybersécurité, précise l’intervention par des étapes clairement définies et avec des actions concrètes ; renforce la gestion dans ce domaine ; contribue à une meilleure coordination et coopération des personnes concernées ; standardise les processus et pondère la nature préventive en tant que moyen d'éviter les incidents et leurs répercussions néfastes.

Pablo Dominguez Vazquez, directeur de la Cybersécurité au ministère des Communications (Mincom), a expliqué à Granma que le règlement sur le modèle d'action national pour la réponse aux incidents de cybersécurité stipule comme nouvel élément l'inclusion des personnes physiques dans le champ de la gestion des incidents, ce qui signifie le droit d’effectuer des notifications, et le devoir de répondre de l'objectivité et de la véracité de ce qu'elles rapportent.

De même, a-t-il commenté, une classification très complète a été établie, qui va l’aspect technologique de ce qui peut constituer une menace, aux répercussions dans les sphères économique, politique et sociale, dans la vie quotidienne d'un pays qui lutte chaque jour pour construire une société plus prospère, plus cultivée, dans laquelle prévalent le respect, le comportement éthique et civique qui contribue à la tranquillité citoyenne, et qui protège, de manière égale, les droits de tous ses citoyens sans aucune distinction.

Selon Dominguez Vazquez, « il s'agit d'un travail qui implique l'action coordonnée d'un groupe d'entités, qui procédera à une évaluation de l'incident selon qu’il nécessite une action ou une mesure prophylactique ou d'un autre type, des mesures qui sont prises en fonction de ses répercussions ».

Cette résolution est conforme aux dispositions de l'article 48 de la Constitution de la République, qui stipule que toute personne a droit au respect de sa vie privée personnelle et familiale, de son image et de sa voix, de son honneur et de son identité. Aussi, cette réglementation vise-t-elle à protéger les intérêts des citoyens dans l'utilisation des services de télécommunications/technologies de l'information et de la communication (TIC). Il est du devoir de l'État cubain d'établir des procédures pour que ces personnes puissent, dans ce nouveau scénario de transformation numérique, signaler ou dénoncer les événements qui les affectent.

Typologie des incidents. Dommages éthiques et sociaux

• Retentissement médiatique des fausses nouvelles
• Blocage massif des comptes sur les médias sociaux
• Diffusion malveillante
• Incidents contre la dignité et l'individualité
• Pornographie
• Cyber-harcèlement
• Tromperie pédophile

Catastrophes naturelles

• Tremblements de terre, inondations, ouragans, foudre, tsunamis, éboulements, avalanches et autres catastrophes.

Dommages physiques

• Dommages causés aux systèmes de communication par incendie, fuite de gaz ou d'eau, pollution, corrosion, rupture de câbles, accidents de voiture ou d'avion et autres causes.
• Vol de matériel informatique       

Incidents d'agression

• Cyberterrorisme
• Cyberguerre
• Subversion sociale

Action non autorisée

• Utilisation non autorisée des données
• Service TIC illégal
• Installation de logiciels non autorisés
• Accès non autorisé à l'administration du site web

Contenu malveillant

• Fraude
• Défaillances de l’infrastructure
• Défaillance de la climatisation
• Défaillance électrique

Défaillance technique

• Défaillance de l'équipement
• Défaillance des applications ou des services
• Plateformes obsolètes

Engagement en matière d'information

• Suppression ou modification d'informations
• Publication ou perte d'informations officielles classifiées
• Perte de données et d'informations
• Vol d'informations
• Sniffers (Renifleurs)
• Attaque de « l'homme du milieu »
• Tests ou scannages illégaux
• Ingénierie sociale
• Phishing (Hameçonnage)

Interférences

• Radiation, impulsions électromagnétiques et autres interférences
• Modifications des caractéristiques des applications, des équipements ou des composants et services

Courriers non désirés

• Chaînes
• Hoax
• Spam

Commerce illégal

• Commercialisation illégale de logiciels ou matériels informatiques et de services de réseau

Déconfiguration de sites web

• Inclusion de fichiers locaux ou distants
• Injection de code

Le directeur de la cybersécurité du Mincom a déclaré que, contrairement à certaines informations qui circulent sur les réseaux, la Résolution 105 ne limite ni la liberté d'expression dans le pays ni la publication sur les réseaux sociaux, mais elle vise à créer une culture civique dans l'environnement numérique, qui prévoit comme ressource le droit du citoyen de signaler les incidents qui menacent une personne, la tranquillité ou l'ordre public.

Dans tous les cas où un incident est signalé par les canaux établis, l'information doit être véridique et, dans le cas où sa fiabilité ne serait pas vérifiée, des contraventions seront appliquées à la personne qui a signalé l'incident.

EXPÉRIENCES INTERNATIONALES SUR CETTE QUESTION

De nombreux États ont créé des réglementations au plus haut niveau pour traiter ces questions, toutes fondées sur le même principe : garantir leur défense et leur sécurité nationale, en mettant l'accent sur la tranquillité citoyenne.

Le directeur de la Cybersécurité du Mincom a souligné qu'au cours du processus de rédaction du Règlement, une analyse des réglementations liées à ce sujet au niveau international a été réalisée.

Pablo Dominguez Vazquez a expliqué qu’en tant qu'État membre de l'Union internationale des télécommunications (UIT),Cuba se soumet systématiquement à l'évaluation de l'engagement de l'État en matière de cybersécurité, par le biais de l'indice mondial de cybersécurité, qui utilise une échelle de valeurs pour évaluer l'état de mise en œuvre et de conformité en cinq points.

Par le biais de différents instruments juridiques, la grande majorité des pays, dont certains en Amérique latine, ont légiféré sur la gestion des incidents, ayant un impact sur tous les secteurs de la société et une incidence sur les personnes physiques et morales.

Il a indiqué qu'il s'agissait d'une pratique répandue pour effectuer des mises à jour, inclure notamment des modifications liées à l'impact de l'utilisation croissante d'Internet et, principalement, l'utilisation des réseaux sociaux.

L'adoption de réglementations dans différents pays a eu un impact positif sur la réduction et une meilleure gestion des incidents et, par conséquent, des conséquences néfastes de leur matérialisation, une plus grande sensibilisation et culture des citoyens, et une meilleure organisation des forces et des entités spécialisées dans leur traitement.

Dans le cas de Cuba, il existait déjà le Décret 360 sur la Sécurité des technologies de l'information et de la communication pour l'informatisation de la société et la défense du cyberespace national, du 31 mai 2019, qui, dans son article 25, paragraphe d), prévoyait que le Mincom, en coordination avec les ministères de l'Intérieur et les Forces armées révolutionnaires, établit le Modèle d'action nationale pour la réponse aux incidents de cybersécurité et assure les procédures de sa mise en œuvre à tous les niveaux par les organes, les organismes de l'Administration centrale de l'État, la Banque centrale de Cuba, les entités nationales et les organes du Pouvoir populaire, ainsi que la lutte contre ces incidents et leur neutralisation conformément aux responsabilités de chaque organe.