Données Géospatiales entre exigences de développement durable et impératif de Sécurités nationales

https://www.industryweek.com/technology-and-iiot/article/22027490/the-knowyourenemies-approach-to-cybersecurity

Dans de précédentes publications  j’avais abordé les aspects liées la gestion des données spatiales : Planification Stratégiques, cadres institutionnels et légaux ; ainsi que les mises en œuvre  technique et opérationalisation.

Dans ce blog je traite des questions de l’Ouverture  de Données Geospatiales,  la libéralisation  de ce secteur, et les répercussions des considérations de sécurité nationale.

Ceci en référence à des expériences récentes de la France et l’Inde, et la promulgation au Maroc de la loi 05-2020 sur la CyberSécurité.

Ouverture des Données Geospatiales : Cas de la France

En France l’ouverture de l’ensemble des données publiques était prévue en 2022, mais l’IGN a annoncé l’ouverture de ses données publiques à compter du 1er janvier 2021.

https://decryptageo.fr/ign-open-data-2021/

L’ouverture des données IGN sous licence ouverte Etalab 2.0 permettant la réutilisation des données publiques mises à disposition gratuitement : la reproduction, la redistribution, l’adaptation et l’exploitation commerciale de ces données.

Libéralisation de la production et acquisition de Données Géospatiales : Approche de l’Inde

L’inde dispose d’une politique et d’une stratégie sur les données Géospatiales.

Une loi de 2016 criminalisait toute activité d’acquisition et distribution de toute données Géospatiale sans l’autorisation écrite des autorités Gouvernementales.

Depuis le 15 février 2021 de nouvelles lignes directrices viennent déréguler le secteur, avec pour objectif de développer les capacités nationales dans le domaine , et accroître sa contribution à l’économie du pays.

Le nouveau cadre juridique tient comptes des impératifs de sécurité nationales en établissant les restrictions relatives aux données dites sensibles.

Les lignes directrices traitent des principaux élements suivants:

  • L’application des lignes directrices
  • La levée des restrictions
  • Une liste Négative d’attributs
  • Restrictions d’accès aux firmes étrangères
  • Cartes politiques standardisées

Evolutions des IDG

Un atelier organisé par OGC les 10 et 17 février 2021 fournit un aperçu sur les voies de modernisation des INDG au vue des leçons et expériences d’implémentation dans le monde , à nos jours.

https://www.ogc.org/projects/initiatives/modernizingsdi

Un cadre formalisé  IGIF , élaboré dans le cadre de UNGGIM,  permet aux pays  de formuler des stratégies et plans d’actions afin que le secteur de Données Géospatiales réponde aux besoins de Développement Durable , et disposer d’INDG efficaces pour ce faire.

Des leçons tirées de l’expérience d’INSPIRE présentées lors de l’événement ci-haut sont très utiles, afin d’éviter que les SDI eux mêmes ne deviennent aussi de véritables Silos.

Vu la dynamique du secteur, l’ancien débat (Information / Savoir) au sujet des TIC pour le Développement (ICT4D) (Infomation Society / Knowledge Society et Information Economy/ Knowledge Economy), se retrouve au niveau du secteur Geospatial

Implications de la loi sur la cybersecurité au Maroc

Le projet de loi n° 05.20 sur la cyersécurité a été adopté par le Conseil des Ministres le 06 juillet 2020 et à l’unanimité, par les deux Chambres du Parlement respectivement le 14 et 17 juillet 2020.

Pour les infrastructures d’importance vitale, la loi prévoit des dispositions complémentaires et spécifiques , notamment, l’identification et l’homologation de leurs systèmes d’information sensibles, la soumission desdits systèmes à des audits de sécurité et l’obligation d’héberger exclusivement les données sensibles sur le territoire national.

Des actions sont nécessaires pour examiner et sensibiliser aux répercussions de cette loi, sur certaines activités du secteur Géospatial , au moment où se développement des usages professionnels de cartographie participative et de réseaux privés GNSS de stations permanentes.

Références

Kathi Schleidt, (2020), Lessons from INSPIRE, the European SDI, A Subjective Perspective, Modernizing SDI Workshop Virtual | 10 November 2020

Sedat Bakici, Bilal Erkek, Alper Altekin and Volkan Manti (Turkey) (2018), Challenges in Data Communication and Cyber Security of TUSAGA-Aktif (CORS-Tr) , FIG Congress, our smart world where the continents connect: enhancing the geospatial maturity of societiesIstanbul, Turkey, May 6–11, 2018

https://www.businesstoday.in/current/economy-politics/government-liberalises-rules-on-geospatial-data-issues-new-guidelines/story/431370.html

https://www.esri.com/about/newsroom/blog/german-cybersecurity-experts-use-gis/

https://www.dgssi.gov.ma/fr/content/adoption-par-le-parlement-du-projet-de-loi-ndeg-0520-sur-la-cybersecurite.html

https://www.geospatialworld.net/blogs/india-deregulates-map-making-announces-guidelines-for-geospatial-data-services/

https://www.geospatialworld.net/blogs/indias-decision-to-de-regulate-geospatial-information-is-significant-in-so-many-ways/

https://www.geospatialworld.net/policy-document/india-geospatial-guidelines-boosting-economy-advancing-self-reliance-and-co-ownership-of-national-ambition/?utm_source=GW%20Subscribers&utm_campaign=5e34861402-India-Geospatial-Guidelines&utm_medium=email&utm_term=0_3b0a203c48-5e34861402-139796213

http://www.linz.govt.nz/about-linz/publications/topographic-strategy-2015

https://www.researchgate.net/publication/269673985_Conceptual_Framework_for_Geospatial_Data_Security

https://www.tealindia.in/blogs/2021/2/18/explained-new-policy-deregulating-geospatial-data-processing-and-sharing-in-india

https://www.theagilityeffect.com/en/article/open-data-cyber-security-

impossible-equation/

https://www.zdnet.fr/actualites/l-ign-rend-ses-donnees-publiques-accessibles-a-tous-39914783.htm

https://geoservices.ign.fr/blog/2020/12/10/Donnees-publiques-ign.html

https://geoservices.ign.fr/documentation/diffusion/telechargement-donnees-libres.html

https://dst.gov.in/sites/default/files/Final%20Approved%20Guidelines%20on%20Geospatial%20Data.

https://dst.gov.in/news/guidelines-acquiring-and-producing-geospatial-data-and-geo-spatial-data-services-including-maps

https://indianexpress.com/article/explained/explained-why-india-is-opening-up-the-geo-spatial-sector-7190149/

https://ec.europa.eu/commission/presscorner/detail/en/IP_20_2391

https://geospatialmedia.net/reports/geospatial-strategy-for-new-india-report.html

https://geodesie.ign.fr/index.php?page=rgf93http://cnig.gouv.fr/?page_id=14594

https://publications.jrc.ec.europa.eu/repository/bitstream/JRC119905/jrc119905_final_e_i_report_with_ids.pdf

Confiance et sécurité dans le cyberespace

La confiance numérique est un volet important de toute e-stratégie, la CEA l’a abordé dans  les stratégies nationales, mais  l’a  aussi traité au niveau sous régional avec les communautés Economiques Régionales (CER),  et au niveau continental, avec l’active collaboration du Prof Abdoullah Cissé.

abcisseUMA3

 Prof Abdoullah lors de l’atelier sur la cyberlégislation au Magnreb

1. Collaboration avec les CER

Cette initiative a d’abord débité avec la CEDEAO/ UEMOA   avec un premier projet de lignes directrices élaboré par Prof A. Cissé, pour aboutir à l’adoption d’un cadre juridiques dans les domaines suivants:

– Transactions électroniques/e-commerce

– Protection des données à caractère personnel

– Lutte contre la cybercriminalité

ECOWASworkshopAtelier à Abidjan sur l’harmonisation des cyberlégislations en Afrique de l’Ouest  20-22 Février 2012

L’intérêt des autres communautés EAC, CEEAC/CEMAC, SADC, et UMA   a poussé la CEA à travailler avec la Commission de l’Union  africaine (CUA ), un projet d’harmonisation, capitalisant sur l’expérience avec la CEDEAO/UEOMOA,

C’est ainsi que plusieurs ateliers de consultations ont été organisés avec  les CER,  couvrant toues les sous régions africaines.

IMG_0666 DSC01175

Atelier à Libreville pour l’Afrique centrale

Pic5

Atelier à Kampala pour l’Afrique de l’Est

2. Projet de convention africaine pour la confiance et la sécurité dans le cyber espace

Khartoum2  Avec le Juge Mohamed Chawki à Khartoum

Par rapport à c e qui a été adopté par la CEDEAO, deux thématiques ont ainsi été ajoutées au projet de convention:

– Certification électronique

– Cybersécurité

http://au.int/en/sites/default/files/UA_CONVENTION%20UA%20CYBERSECURITE_FR.%20(24-09-2012)%20YKA.pdf

http://pages.au.int/sites/default/files/Declaration_Khartoum_CITMC4_Fr_Final_3.pdf

dsc_0086 CMCIT4Khartoum

Réunion des experts en préparation de la Conférence de ‘Union Africaine des ministres en charge de la Communication et des Technologies de kl’information (CITMC-4) 4ème Session ordinaire Khartoum,Soudan 02-06 septembre 2012

3. cybersécurité et cyberlégislation au Maghreb

Le Maroc ne faisant pas partie de la CUA , un traitement spécial de ce sujet  a été fait pour la région UMA.

– Organisation avec le Conseil de l’Europe et Microsoft, un atelier sur l’harmonisation du cadre légal pour la cybersécurité en Afrique du Nord. Cet Atelier a eu lieu au Centre National pour la Recherche Scientifique et Technique (CNRST) à Rabat du 27 au 28 juillet 2010.

http://www.un.org.ma/spip.php?article1197  et http://www.lematin.ma/…/Cybercriminalite-au…/166474.html

harmMaghrebMme Eskedar Nega et Maitre Myriam Bennani lors de l atelier sur la cyberlégislation au Magnreb

cyber legislation

UMA1                          UMA2

4. Harmonisation de la cyberlegislation dans le monde arabe

Une coordination s’est faite entre la CEA’et l’ESCWA dans le domaine de l’harmonisation de la législation, c’est ainsi que la CEA  a fait partie du comité directeur de ce projet à l’ESCWA,  et celle ci a participé aux ateliers organisés par la CEA en Afrique du Nord.

http://isper.escwa.un.org/FocusAreas/CyberLegislation/tabid/157/language/en-US/Default.aspx

http://www.escwa.un.org/information/meetingdetails.asp?referenceNum=1439E

UMA4