Réglementations

Ce document est la Loi n° 2013-450 du 19 juin 2013 relative à la protection des données à caractère personnel en Côte d’Ivoire, publiée au Journal Officiel. Elle établit le cadre juridique pour la protection des données personnelles, définit les principes du traitement licite de ces données (consentement, finalité, proportionnalité), crée une Autorité de protection des données et fixe les droits des personnes concernées ainsi que les obligations des responsables de traitement, avec des sanctions pénales et administratives pour les violations.

Ce document est la Loi n° 2013-451 du 19 juin 2013 relative à la lutte contre la cybercriminalité en Côte d’Ivoire, publiée au Journal Officiel. Elle définit les infractions liées aux systèmes d’information (accès frauduleux, atteintes aux données, fraudes informatiques, cyberharcèlement) et établit les sanctions pénales correspondantes, avec des peines d’emprisonnement allant de quelques mois à plusieurs années et des amendes pouvant atteindre plusieurs millions de francs CFA selon la gravité des infractions.

Ce document est la Loi n° 2013-546 du 30 juillet 2013 relative aux transactions électroniques en Côte d’Ivoire. Elle établit le cadre juridique pour les transactions électroniques, définit les concepts clés (commerce électronique, signature électronique, cryptologie), réglemente la formation des contrats par voie électronique, et met en place les règles de sécurisation, d’archivage et de certification des documents électroniques pour garantir leur validité juridique.

Ce document est la Loi n° 2013-450 du 19 juin 2013 relative à la protection des données à caractère personnel en Côte d’Ivoire, publiée au Journal Officiel. Elle établit le cadre juridique pour la protection des données personnelles, définit les principes du traitement licite de ces données (consentement, finalité, proportionnalité), crée une Autorité de protection des données et fixe les droits des personnes concernées ainsi que les obligations des responsables de traitement, avec des sanctions pénales et administratives pour les violations.

Ce document est la Loi n° 2013-451 du 19 juin 2013 relative à la lutte contre la cybercriminalité en Côte d’Ivoire, publiée au Journal Officiel. Elle définit les infractions liées aux systèmes d’information (accès frauduleux, atteintes aux données, fraudes informatiques, cyberharcèlement) et établit les sanctions pénales correspondantes, avec des peines d’emprisonnement allant de quelques mois à plusieurs années et des amendes pouvant atteindre plusieurs millions de francs CFA selon la gravité des infractions.

Ce document est la Loi n° 2013-546 du 30 juillet 2013 relative aux transactions électroniques en Côte d’Ivoire. Elle établit le cadre juridique pour les transactions électroniques, définit les concepts clés (commerce électronique, signature électronique, cryptologie), réglemente la formation des contrats par voie électronique, et met en place les règles de sécurisation, d’archivage et de certification des documents électroniques pour garantir leur validité juridique.

Ce document est un décret ivoirien du 22 décembre 2021 qui adopte le référentiel général d’interopérabilité des systèmes d’information de l’État. Ce référentiel établit les standards techniques obligatoires pour assurer la compatibilité et l’échange de données entre les différents systèmes informatiques des administrations publiques ivoiriennes.

Ce document est un décret du président de la République de Côte d’Ivoire (n°2021-917 du 22 décembre 2021) qui définit les procédures d’audit, de contrôle et de certification des systèmes d’information. Il établit les règles pour les audits de sécurité obligatoires des systèmes informatiques des administrations et entreprises, confiés à l’ARTCI (Autorité de Régulation des Télécommunications/TIC de Côte d’Ivoire), avec des sanctions financières pouvant aller jusqu’à trois millions de francs CFA en cas de manquement.

Ce document, la publication FIPS 199 du National Institute of Standards and Technology (NIST), établit les normes que les agences fédérales américaines doivent utiliser pour catégoriser leurs informations et systèmes d’information en fonction des objectifs de sécurité. La catégorisation est déterminée en évaluant l’impact potentiel (faible, modéré ou élevé) d’une perte de confidentialité, d’intégrité ou de disponibilité, afin de fournir des niveaux de sécurité appropriés comme l’exige la loi FISMA.

La directive NIS 2 (UE) 2022/2555 a pour objectif d’instaurer un niveau de cybersécurité commun élevé au sein de l’Union européenne, en remplaçant la directive précédente pour mieux faire face aux menaces numériques croissantes. Elle établit de nouvelles règles et obligations pour les États membres et les entités, notamment en matière de gestion des risques et de notification des incidents de cybersécurité.

Ce document, la publication FIPS 199 du National Institute of Standards and Technology (NIST), établit les normes que les agences fédérales américaines doivent utiliser pour catégoriser leurs informations et systèmes d’information en fonction des objectifs de sécurité. La catégorisation est déterminée en évaluant l’impact potentiel (faible, modéré ou élevé) d’une perte de confidentialité, d’intégrité ou de disponibilité, afin de fournir des niveaux de sécurité appropriés comme l’exige la loi FISMA.

La directive NIS 2 (UE) 2022/2555 a pour objectif d’instaurer un niveau de cybersécurité commun élevé au sein de l’Union européenne, en remplaçant la directive précédente pour mieux faire face aux menaces numériques croissantes. Elle établit de nouvelles règles et obligations pour les États membres et les entités, notamment en matière de gestion des risques et de notification des incidents de cybersécurité.

Ce document présente le projet public du NIST Cybersecurity Framework 2.0 (août 2023), une mise à jour majeure du cadre de cybersécurité américain qui élargit son champ d’application de la protection des infrastructures critiques à toutes les organisations mondiales. La principale nouveauté est l’ajout d’une sixième fonction « GOVERN » (gouvernance) aux cinq fonctions existantes (IDENTIFY, PROTECT, DETECT, RESPOND, RECOVER), mettant l’accent sur la gouvernance des risques cybersécuritaires, la gestion de la chaîne d’approvisionnement et l’intégration avec d’autres cadres de gestion des risques.