Dans un communiqué, le collectif Cyberstorm.mu salue l’initiative du gouvernement d’avoir mené une enquête sur l’utilisation des appareils de surveillance de masse. Toutefois, le collectif souligne l’importance d’un cadre légal strict pour encadrer ces pratiques et éviter d’éventuels abus. Il recommande ainsi la mise en place d’un comité de surveillance parlementaire dédié à cette question afin d’assurer une supervision adéquate des dispositifs de surveillance sur le territoire mauricien.
Des inquiétudes sur l’impact économique et les libertés individuelles
Cyberstorm.mu exprime de vives inquiétudes quant à l’utilisation des technologies de surveillance de masse à Maurice. Selon le collectif, ces dispositifs suscitent un climat de méfiance parmi les chefs d’entreprises opérant dans le pays. Une surveillance excessive pourrait nuire à l’attractivité économique de l’île et dissuader les investisseurs étrangers, qui attachent une grande importance à la protection de la vie privée et à la confidentialité des échanges professionnels. Certains entrepreneurs redoutent déjà que leurs communications puissent être interceptées.
Vers une politique nationale de chiffrement résistant aux ordinateurs quantiques
Le collectif alerte également sur les risques liés au stockage des données et au cryptage des communications. Avec l’émergence des ordinateurs quantiques, les systèmes de chiffrement traditionnels pourraient être vulnérables, permettant ainsi le déchiffrement futur de données sensibles stockées aujourd’hui. Cyberstorm.mu rappelle avoir, par le passé, soumis au ministère des Finances une proposition visant à établir un plan de transition vers un chiffrement résistant aux menaces quantiques.
Dans la continuité de cette démarche, le collectif exhorte le gouvernement à adopter une politique nationale de chiffrement conforme aux standards internationaux suivis par des pays comme Singapour, l’Allemagne, les Pays-Bas et les États-Unis. Une telle initiative permettrait de protéger Maurice contre les attaques du type « Store Now, Decrypt Later », où des données chiffrées aujourd’hui pourraient être décryptées à l’avenir grâce à l’évolution technologique.
Une mise à jour nécessaire du Data Protection Act
Cyberstorm.mu appelle également à une mise à jour du Data Protection Act, afin de reconnaître la norme W3C SEC-GPC, qui est déjà adoptée dans plusieurs États américains. Cette norme permet aux utilisateurs d’exprimer leur refus du suivi de leurs données personnelles et renforce ainsi leur droit à la vie privée en ligne.
Maurice, un futur leader africain en cybersécurité et protection des données ?
Si ces recommandations sont mises en place, Maurice pourrait devenir le premier pays africain à adopter un cadre juridique robuste garantissant la protection de la vie privée et à se positionner à la pointe des technologies de chiffrement résistantes aux ordinateurs quantiques. Une telle avancée renforcerait la souveraineté numérique du pays et son attractivité en matière d’innovation technologique et de cybersécurité.
Une expertise reconnue à l’international
Pour rappel, Cyberstorm.mu a collaboré avec plusieurs projets open source sur Linux, largement utilisés dans les smartphones, les voitures et les serveurs puissants exploités par de grandes entreprises américaines, notamment le noyau Linux, curl, git, nagios, openssl, openssh, entre autres.
Ses contributions incluent des audits de sécurité menant à l’identification de vulnérabilités en collaboration avec MITRE. Sa dernière réalisation majeure est l’implémentation du chiffrement résistant aux ordinateurs quantiques, connu sous le nom de « MLKEM », dans GnuTLS, qui sera intégré dans la prochaine version d’Enterprise Linux dans quelques mois. Cette avancée a permis de positionner Maurice sur la carte mondiale en tant que l’un des rares pays disposant d’une expertise locale dans la mise en œuvre de systèmes de chiffrement avancés capables de résister aux ordinateurs quantiques.
Cyberstorm.mu, désormais intégré à Cyberstorm.global, poursuit son engagement en matière de sécurité informatique et de protection des données à l’échelle internationale.