[DIGITAL Business Africa] – L’un des banquets de l’innovation technologique en Afrique est ouvert à Alger. Les travaux du ICT Africa Summit 2025 ont débuté ce lundi 21 avril 2025 au Palais des expositions. Placé sous le thème « Unlocking Digital Horizons », l’événement devrait accueillir plus de 150 exposants, des leaders de l’industrie numérique et des startups innovantes jusqu’au 23 avril 2025.
En marge du ICT Africa Summit, une conférence sur la protection des données à caractère personnel a été organisée, le 18 avril 2025. Le thème était intitulé « Loi 18-07 : comment se conformer ? ».
La loi 18-07, promulguée en 2018, vise à protéger les données personnelles des individus en Algérie. Elle s’applique à tous les organismes publics et privés établis en Algérie ou ciblant directement des résidents algériens.
Les données personnelles en question ici sont le nom, le prénom, le numéro de téléphone, l’adresse IP, ainsi que des informations sensibles sur la santé, l’origine sociale ou ethnique, et d’autres caractéristiques similaires qui sont protégées par cette loi.
Avec cette loi, les entreprises algériennes sont tenues d’ assurer la confidentialité des données individuelles de leurs clients et partenaires. Cela, en leur garantissant la confidentialité, l’intégrité et la sécurité des informations personnelles, tout en respectant les droits des individus concernés.
En d’autres termes, la loi 18-07 définit clairement les responsabilités des entités concernées en matière de collecte, de traitement et d’utilisation des données personnelles.
Cette loi est entrée en vigueur le 10 août 2023. L’Autorité nationale de la protection des données à Caractère Personnel (ANPDP) veille au respect de cette loi. En cas de manquement, des sanctions pénales lourdes sont prévues.
l’ANPDP peut parfois sanctionner lourdement les entités traitant des données personnelles ne respectant pas les directives. Les peines représentent des emprisonnements allant de deux mois (02) à cinq (05) ans et des amendes comprises entre 20 000 et 1 000 000 DA. La personne morale est pénalement responsable conformément aux règles prévues par le code pénal.
Solutions de sécurité
Pour assurer aux clients une sécurité des données à caractère personnel, de nombreuses solutions de sécurité sont envisageables. Il s’agit du :
1. Chiffrement des Données : L’intégration du chiffrement des données dans un environnement d’hébergement localisé en Algérie offre une couche supplémentaire de sécurité. Les Certificats SSL sont des outils standard pour sécuriser les transmissions de données, et leur utilisation est cruciale pour protéger la confidentialité des informations échangées.
2. Contrôle d’Accès et Gestion des Identités : Les services de serveurs virtuels privés (VPS) et dédiés permettent une gestion fine des accès, renforçant la protection des données en restreignant l’accès uniquement aux utilisateurs autorisés.
3. Systèmes de Détection des Intrusions (IDS) : L’intégration de systèmes de détection des intrusions offre une surveillance constante des activités réseau, permettant une détection précoce des anomalies et des menaces potentielles.
4. Data Backup (Sauvegarde des données) : Les données d’une entreprise ont beau être soigneusement stockées et structurées, un accident matériel est vite arrivé et disposer d’un plan B est une excellente option pour se parer. Mettre en place un système de backup en externe permet de restaurer ses données lors d’une perte.
5. Pare-feu (Firewall) : Des pare-feu bien configurés sont essentiels pour filtrer le trafic réseau, limitant ainsi les risques d’accès non autorisés et renforçant la sécurité des données stockées.
6. Gestion des Vulnérabilités : La sauvegarde régulière des données contribue à la résilience face aux incidents. La gestion proactive des vulnérabilités garantit une protection continue en identifiant et en corrigeant rapidement les faiblesses potentielles.
7. Solutions de Gestion des Logs : Une gestion efficace des logs facilite la traçabilité des opérations, améliorant ainsi la détection précoce des incidents de sécurité.
8. Protection contre les Logiciels Malveillants : L’utilisation de solutions antivirus et antimalwares sur des serveurs dédiés constitue une mesure standard pour prévenir les infections et protéger les données.
9. Gestion des Patches : La gestion rigoureuse des correctifs logiciels est cruciale pour maintenir un environnement sécurisé, minimisant les risques liés à des vulnérabilités connues.
10. Solutions de Confidentialité des Emails : L’intégration de fonctionnalités de chiffrement des emails dans une infrastructure de messagerie sécurisée renforce la confidentialité des communications électroniques et des données échangées.
Par Jean Materne Zambo, source : datadjaz.net
