Le ministre des Affaires étrangères garantit que les données sont sécurisées même s’il utilisera des serveurs étrangers

JAKARTA - Le ministre polhukam Hadi Tjahjanto veille à ce que les données électorales de Sirekap restent sécurisées même si la Commission électorale générale (KPU) coopère avec Alibaba Cloud dans la gestion des serveurs.

« Oui, tout est sûr. Il a été discuté dans (la réunion) ainsi que dans les commentaires de l’Agence nationale de renseignement (BIN), de l’Agence nationale de cybersécurité par code d’État (BSSN), de l’Agence d’enquête criminelle de la police et du ministère de la Communication et des Communications », a déclaré Hadi lors d’une conférence de presse après avoir tenu une réunion fermée dans son bureau rapportée par ANTARA, mardi 19 mars.

Selon Hadi, il a planifié une série de mesures de sécurité des données liées au nombre de voix à l’intérieur de Sirekap.

Il a également veillé à ce que les données entrées dans le Sirekap restent exactes et puissent être comptabiles.

Cependant, Hadi n’a pas expliqué en détail quelles mesures de sécurité seront prises par Bareskrim, BSSN et BIN.

« Il y a un chef de BSSN, effectuant la sécurité, la surveillance de BIN. Tout est comme prévu et fonctionne toujours bien », a-t-il déclaré.

L’expert en télématique, Roy Suryo, a suggéré que la Commission électorale générale (KPU) ouvre un accord avec Alibaba Cloud pour assurer la protection des données publiques par l’organisme d’organisation des élections.

Cela a été transmis lors d’une audience de litige d’information avec l’ordre du jour lors d’une audience d’un témoin expert requérant à la Commission centrale d’information (KIP), dans le centre de Jakarta, lundi, pour deux des trois registre de litiges d’information soumis par l’organisation indonésienne de défense des droits constitutionnels (YAKIN) en tant que requérant à la KPU en tant qu’honneur.

« Avec Alibaba, il faut ouvrir, à quoi ressemblent les promesses. Dans cet accord, ce qui veut être vu peut être révélé dans la mesure des droits et obligations des deux parties », a déclaré Roy lundi (18/3).

On sait, dans la demande avec le numéro de registre 002/KIP-PSIP/II/2024, le demandeur demande des informations sur les détails de l’infrastructure de technologie de l’information de la KPU liée aux élections de 2024, y compris la topologie, les serveurs physiques, les serveurs nuageux (stourage nuage) et les réseaux, l’emplacement de chaque outil et réseau, ainsi que les détails sur les outils de cybersécurité.

Le demandeur a également demandé des détails sur les services cloud d’Alibaba utilisés, y compris le processus d’acquisition de services en nuage et les contrats entre le KPU indonésien ou son représentant avec Alibaba Cloud.

Présent en ligne en tant que témoin d’experts, Roy s’est demandé pourquoi il n’y avait pas de protocole d’accord ou de protocole d’accord (MoU) entre la KPU et Alibaba tels que le KPU et l’Institut de technologie de Bandung (ITB) sur la coopération en matière d’utilisation des technologies de l’information et de la communication afin de soutenir les élections de 2024.

Selon lui, le cloud ou le cloud computing est une technologie qui reflète les données qu’il contient. Il risque que les données puissent être aspirées ou prises par des parties irresponsables, de sorte que des détails de la coopération sont nécessaires pour s’assurer que les deux parties respectent leurs obligations de protéger les données des électeurs.

S’il y a effectivement un accord contenant un parapluie juridique, Roy suggère également que le document puisse être montré au requérant.

« En raison du protocole d’accord, nous pouvons savoir si la KPU exprime ses droits et responsabilités pour protéger les données contre les attaques pirates », a déclaré Roy.

Par conséquent, le panel d’audience a proposé un examen fermé pour voir la forme d’un accord entre KPU et Alibaba.

« Nous proposons qu’il y ait un examen fermé dans l’assemblée pour voir à quoi ressemble l’accord et nous verrons quelles urgents sont ouverts et fermés », a déclaré Arya Sandiyudha, membre de l’assemblée.

On sait, lors de l’audience précédente, la KPU en tant que partie a demandé au panel d’audience lié à l’acquisition de serveurs du système numérique de la KPU de ne pas être rendu public.

L’experts du KPU, Luqman Hakim, a déclaré que dans l’acquisition du serveur, il y avait des informations qui pourraient nuire au public. En outre, selon lui, la KPU reçoit souvent des attaques de piratage contre le système.

« Si les informations du serveur sont ouvertes, oui, ce devient dangereux pour nous que sans être informé du public, nous soyons débordés, et que les données DPT ont été volées », a-t-il déclaré.