Agence Nationale de Cybersécurité

Le Code du numérique congolais prévoit, dans ses articles 275 à 280, la création de l’Agence Nationale de Cybersécurité (ANCY). Cependant, cette institution n’a pas encore été mise en place. Elle sera l’autorité nationale en charge de la cybersécurité et de la sécurité des systèmes informatiques en République Démocratique du Congo. Une ordonnance présidentielle délibérée en Conseil des ministres fixera l’organisation et le fonctionnement de l’ANCY.

L’Agence Nationale de Cybersecurité sera chargée notamment des missions suivantes :

  • piloter, coordonner et suivre la mise en œuvre de la Stratégie Nationale de Cybersecurité ;
  • mettre en place des mesures de prévention, de protection et de défense des données, des infrastructures critiques et essentielles ainsi que celles des réseaux de communications électroniques face aux risques de cybermenaces en République Démocratique du Congo ;
  • piloter la gestion des risques au niveau national, les mesures de cyber-résilience, de gestion des cyber-incidents, de continuité d’activités, de gestion de crises cybers ;
  • assurer la conformité des procédures de cybersecurité pour les organismes et institutions publiques ;
  • s’assurer du mécanisme d’inclusion nationale des différentes parties prenantes à la mise en œuvre de la stratégie nationale de la Cybersecurité ;
  • identifier, en collaboration avec les Ministères et les régulateurs sectoriels, les organismes à importance vitale et les services essentiels, et s’assurer de leur mise à jour ;
  • suivre les indicateurs de performances en matière de Cybersecurité et sécurité des systèmes informatiques ;
  • établir et maintenir des bases de données des cyber-vulnérabilités ;
  • participer au développement de la confiance numérique ;
  • assurer l’audit et la veille technologique des systèmes informatiques et des réseaux de communications électroniques en République Démocratique du Congo ;
  • certifier et homologuer les produits et services de Cybersecurité et de cryptologie en République Démocratique du Congo ;
  • accompagner et collaborer dans la lutte contre la Cybercriminalité avec d’autres organismes et institutions publiques ;
  • collaborer et participer à la sensibilisation, à la formation ainsi qu’aux investigations en matière de cybersecurité ;
  • assurer la gestion du Fonds souverain ;
  • contribuer, en ce qui concerne ses missions, à l’application des accords, traités et conventions relatifs à la Cybersecurité et à la lutte contre la Cybercriminalité ratifiés par la République Démocratique du Congo ;
  • veiller à l’exécution des dispositions légales et règlementaires relatives à la sécurité des systèmes informatiques et des réseaux de communication électronique ;
  • centraliser les demandes d’assistance à la suite des incidents de sécurité sur les systèmes informatiques et les réseaux de communication électronique.

Le Code du numérique prévoit également la création d’un Fonds souverain de cybersécurité et des systèmes informatiques, dénommé « Fonds souverain ». Ce fonds participera au financement de la Stratégie Nationale de Cybersécurité et soutiendra les activités de l’Agence Nationale de Cybersécurité. Un décret du Premier Ministre, délibéré en Conseil des ministres sur proposition du ministre chargé du numérique, définira les modalités de fonctionnement et de financement du Fonds souverain.