L’Inde a-t-elle besoin d’un ministère de la cybersécurité ?
D’ici la fin de cette année, environ 60% de la population indienne (840 millions) aura accès à Internet, affirme un rapport. Le revers de la médaille est l’augmentation de la cybercriminalité. Plus de 18 millions de cas de cyberattaques et de menaces ont été enregistrés au cours des trois premiers mois de 2022 en Inde, avec une moyenne de près de 200 000 menaces chaque jour, selon la société de cybersécurité Norton.
L’année dernière, l’équipe indienne d’intervention d’urgence informatique (CERT-In) a traité plus de 14 000 cas. Les cybermenaces telles que la fraude en ligne, les ransomwares, les attaques de phishing et les attaques par injection SQL deviennent de plus en plus courantes chaque jour qui passe.
À cet égard, récemment, le Dr Pavan Duggal, avocat à la Cour suprême et président de la Commission internationale sur le droit de la cybersécurité, a suggéré que l’Inde devrait avoir un ministère dédié à la cybersécurité car il est devenu beaucoup plus grand et plus complet en termes d’impact et de pertinence.
Bien que nous ayons peut-être besoin d’un ministère dédié à l’avenir, l’Inde a actuellement besoin de lois sur la cybersécurité. En 2020, le Premier ministre Narendra Modi, lors de son discours du jour de l’indépendance, a annoncé que l’Inde aurait bientôt une nouvelle politique de cybersécurité ; cependant, cela fait deux ans et ce que nous avons est la politique de cybersécurité 2013 mal mise en œuvre.
L’Inde a besoin d’une loi uniforme sur la cybersécurité
Aujourd’hui, presque tous les pays comprennent que les menaces provenant d’Internet sont illimitées et ont mis en place des lois strictes en matière de cybersécurité.
Au cours des dernières années, le nombre de cyberattaques contre le gouvernement indien et des entités privées a augmenté de façon alarmante. Plus tôt cette année, le système public Oil India Limiteds à Assam a été piraté, ce qui a fortement affecté ses opérations. En 2021, les serveurs de données d’Air India ont été piratés, affectant près de 4,5 millions de clients.
Actuellement, il n’existe pas de législation dédiée au droit cybernétique. Au lieu de cela, il existe un mélange de droit informatique, de droit des contrats, de dispositions pénales, de politique de cybersécurité et de règles et réglementations qui traitent de la cybersécurité sous une forme ou une autre, Salman Waris, associé, responsable de la pratique TMT et IP chez TechLegis Advocates & Solicitors, dit OBJECTIF.
L’une des principales législations en Inde qui traite de la cybersécurité et des crimes associés tels que le phishing, les attaques de logiciels malveillants, le piratage, l’usurpation d’identité et le vol électronique est la loi de 2000 sur les technologies de l’information. À mon avis, le gouvernement a travaillé sur le National La politique de cybersécurité depuis un certain temps, et le fait que l’Inde n’a pas de loi dédiée à la cybersécurité parle de lui-même, a déclaré Waris.
Avec la cybersouveraineté de l’Inde en jeu, ce dont le pays a actuellement besoin, c’est d’une loi uniforme sur la cybersécurité. Les cybermenaces ne feront qu’augmenter chaque jour qui passe, et pour atténuer le risque, la mise en œuvre de la nouvelle politique de cybersécurité devrait être la priorité absolue des gouvernements.
Dans le cybermonde mondialisé d’aujourd’hui, le gouvernement doit faire de la cybersécurité la pierre angulaire de son approche de toutes ses fonctions traditionnelles, car dans un avenir proche, chaque secteur du pays sera vulnérable aux cyberattaques, que ce soit sous la forme d’une augmentation attaque de rançongiciel ou la fin des campagnes de déni de service. Pour assurer le succès de la campagne Digital India, il est essentiel que le gouvernement travaille également à une Inde cybersécurisée, a ajouté Waris.
CERT-In ne suffit pas
La cybersécurité relève du ministère de l’électronique et des technologies de l’information. L’équipe indienne d’intervention d’urgence informatique (CERT-In) a été créée en 2004 pour faire face aux cybermenaces. Cependant, ils ne couvrent pas tous les aspects de la cybersécurité qui nous affectent aujourd’hui.
Waris a déclaré que CERT-In s’assure principalement que les informations sur les événements cybernétiques sont recueillies et analysées, puis diffusées en plus de mettre en place des procédures d’intervention d’urgence pour les problèmes de cybersécurité et publie des directives, des avis, des réponses, des rapports, la prévention des incidents et des notes de vulnérabilité.
Bien que ces initiatives de cybersécurité soient justes, elles ne parviennent pas à relever tous les défis auxquels la cyberinfrastructure du pays est confrontée dans un monde postmoderne, et les cybermenaces nécessitent aujourd’hui une stratégie à la fois défensive et offensive, car le cyber est devenu un domaine de guerre mondiale postmoderne. avec des acteurs étatiques et non étatiques comme acteurs actifs. Par conséquent, CERT-In seul n’est peut-être pas bien équipé pour relever tous les défis de la cybersécurité en Inde, réitère Waris.
Un ministère de la cybersécurité ?
Les cybermenaces deviennent de plus en plus complexes et les pirates trouvent des moyens modernes et innovants de mener des cyberattaques. Les experts ont également mis en garde contre la cyberguerre, où les cyberattaques peuvent être utilisées pour déstabiliser un État et son infrastructure en cas de guerre.
Compte tenu de tous ces facteurs et compte tenu de la dépendance croissante à l’égard de la technologie et d’Internet, il est possible que l’Inde ait un jour un ministère de la cybersécurité pour traiter tous les aspects de la cybersécurité. Cependant, il existe plusieurs obstacles.
Waris pense qu’avant de créer un ministère, l’Inde devrait avoir une loi à part entière dédiée à la cybersécurité. La stratégie doit être considérée comme une étape concurrente. À une époque où de nombreux autres pays ont déjà commencé à élaborer des lois dédiées à la cybersécurité, l’Inde est légèrement en retard.
À l’exception du Zimbabwe et de l’Australie, je ne pense pas qu’il y ait un autre pays qui ait exploré l’idée d’un ministre ou d’un ministère dédié à la cybersécurité, donc avant d’explorer une telle option, nous devrions avoir une loi dédiée à la cybersécurité, qui est la besoin de l’heure, conclut Waris.