Le Journal officiel n° 92 ordinaire de 2021 met en vigueur ce mardi un ensemble de nouvelles réglementations sur les télécommunications, les technologies de l'information et de la communication (TIC), l'utilisation du spectre radioélectrique et les incidents dans le cyberespace, dont le Décret-loi 35/21 sur les télécommunications, les technologies de l'information et de la communication et l'utilisation du spectre radioélectrique.
Le Décret-loi 35/21 est une norme juridique de rang supérieur, la première de ce type dans notre pays, et exerce un rôle transversal dans les processus de la société, ce qui permet une plus grande cohérence et organisation du cadre réglementaire actuel.
Parmi les nouveaux instruments juridiques figurent également :
- Le Décret 42/21 relatif à approbation du Règlement général des télécommunications et des technologies de l'information et de la communication.
- Le Décret 43/21 Règlement sur l'utilisation du spectre radioélectrique.
- La Résolution 105 Règlement sur le modèle d'action national pour la réponse aux incidents de cybersécurité.
- La Résolution 107 de 2021 Règlement d'utilisation des services de radiocommunication par satellite.
- La Résolution 108 de 2021 Règlement sur l'interconnexion, l'accès et les installations essentielles de réseaux de télécommunications.
De manière générale, le Décret-loi et ses règlements complémentaires ratifient parmi leurs objectifs de contribuer au développement politique, économique et social du pays par le développement et la modernisation des infrastructures de télécommunications, tout en favorisant le progrès harmonieux et ordonné des réseaux et services de télécommunications/TIC.
Wilfredo Lopez Rodriguez, directeur de la réglementation du ministère des Communications (Mincom), a souligné que ses objectifs incluent également la satisfaction des besoins généraux de l'État et du gouvernement et ceux liés à la sécurité et à la défense nationale, à l'ordre intérieur et à la protection civile en matière de télécommunications/TIC et d'utilisation du spectre radioélectrique.
Il garantit également le développement et la convergence technologiques et donne la priorité à la mise en œuvre des réseaux à large bande, tout en défendant les intérêts des citoyens et en garantissant l'accès aux services et aux droits constitutionnels ; en particulier le principe d'égalité, la vie privée et le secret des communications.
L'une des questions clés abordées dans cette série de dispositions est la définition du service universel des télécommunications (UST) comme l'ensemble des services de télécommunications, d'information et de technologies de communication dont la fourniture est un droit pour tous les utilisateurs finaux, indépendamment de leur situation géographique, à un prix et une qualité donnés.
Le SUT comprend
- Service de téléphonie cellulaire terrestre et mobile terrestre.
- Service d'accès à Internet.
- Service de radiodiffusion et de télévision.
- Accès aux cabines et postes téléphoniques publics.
- Accès gratuit aux services d'appels d'urgence et de détresse par le biais de ses réseaux.
- Application de conditions préférentielles pour les personnes ayant des besoins particuliers.
DES QUESTIONS CLÉS DE LA RÉGLEMENTATION
Dans ce train de dispositions, a indiqué le responsable de la réglementation du Mincom, il est défini que les services de télécommunications privés - ceux établis par toute personne physique ou morale pour leur propre usage - ne peuvent être fournis à des tiers qu'avec l'autorisation du ministère des Communications.
Il étend également aux personnes physiques et morales l'accès aux services de diffusion de signaux de télévision par câble (CATV), et maximise la rentabilité des réseaux installés.
À cet égard, le responsable a souligné que « nous disposons d'un signal de télévision par câble qui est offert au tourisme et à certaines personnes morales, avec une infrastructure qui a été créée et qui est encore sous-exploitée. Lorsque les conditions seront réunies, nous serons en mesure d'offrir le service à un plus grand nombre de personnes morales et physiques, sur la base de l'infrastructure disponible.
Le train de dispositions réglementaires favorise le développement et la modernisation de l'infrastructure des télécommunications, en mettant l'accent sur la large bande et la radiodiffusion, et l'utilisation maximale de celles-ci avec intégralité, rationalité et maximisation de leur contribution au développement économique et social de la nation, tout en établissant le cadre juridique permettant de mettre en œuvre la transition de la télévision analogique à la télévision numérique, en garantissant des mesures économiques et sociales.
Lopez Rodriguez a ajouté qu'il établit le développement de l'infrastructure du système de radiocommunication mobile terrestre numérique à large bande à ressources partagées, qui satisfait la demande de ces services et donne une réponse prioritaire aux services du gouvernement, des entreprises étatiques et des coopératives.
MODÈLE D'ACTION NATIONAL POUR LA RÉPONSE AUX INCIDENTS DE CYBERSÉCURITÉ
La Résolution 105 Règlement sur le modèle d'action national pour la réponse aux incidents de cybersécurité, représente la mise en œuvre des dispositions du décret 360/2019, revêt un caractère préventif et en étend la portée à l'ensemble de la société, en mettant en œuvre un système de travail entre les entités spécialisées dans la sécurité des TIC pour l'accomplissement de leurs fonctions dans l'échange sécurisé d'informations relatives aux vulnérabilités et aux incidents de cybersécurité. En outre, elle permet, sur la base de devoirs et de droits, de protéger les citoyens, la société civile et les institutions publiques et privées de toutes sortes.
Pour la première fois à Cuba, une norme juridique associe les incidents de cybersécurité à des typologies qui dépassent les limites de la technologie, regroupant divers incidents en catégories et sous-catégories. Elle touche également d'autres sphères du développement de la société et de la vie de ses citoyens. Ce qui permet de comprendre des termes et des catégories d'événements dont la population n'a pas encore conscience, mais dont l'ignorance peut lui causer du tort.
Les principes de fonctionnement consistent à s'assurer, par la gestion des incidents de cybersécurité, qu'il est possible de prévenir, de détecter et de répondre en temps utile aux éventuelles activités ennemies, criminelles et nuisibles qui peuvent se produire dans le cyberespace, ainsi que de faire face et de neutraliser ces événements et d’assurer la prise en charge de chaque organisme concerné par la sécurité des TIC.
Elle établit une coopération entre les agences impliquées dans la sécurité des TIC et la défense du cyberespace national, et adopte une terminologie commune pour la classification des incidents de cybersécurité.
COMMENT PROCÉDER POUR SIGNALER UN INCIDENT DE CYBERSITE ?
Si la notification émane d'une personne physique, celle-ci n'est pas obligée d'utiliser la typologie établie, bien qu'il soit très favorable pour elle de savoir quelles catégories et sous-catégories sont concernées, ce qui l'aide culturellement à identifier les menaces. Dans le cas des personnes morales, il leur incombe de le notifier, en utilisant la typification, indépendamment du fait qu'elle puisse être rectifié par l'Office de la sécurité des réseaux informatiques (OSRI).
En cas d'incident de cybersécurité, vous pouvez informer l'OSRI par les voies suivantes :
site web www.osri.gob.cu dans la rubrique incidents,
e-mail reportes@osri.gob.cu
Numéro unique d'assistance publique 18810
Pour une procédure plus expéditive, vous devez vous identifier et identifier l'entité que vous représentez (le cas échéant), et fournir des détails afin de faciliter la procédure, qui sont inclus dans l'annexe III du Règlement publié dans le Journal Officiel numéro 92 du mardi 17 août 2021.
Une fois la notification effectuée, vous avez le droit de recevoir une réponse, qui peut être une indication concrète immédiate ou après enquête.
