Webinaire: Décret 2025-509 – Infrastructures critiques & OIV

​En République du Congo, la loi n° 29-2019 du 10 octobre 2019 portant sur la protection des données à caractère personnel ainsi que celles n° 26-2020 du 5 juin 2020 relative à la cybersécurité et n° 27-2020 du 5 juin 2020 portant lutte contre la cybercriminalité, ont posé les bases d’un encadrement juridique structurant pour une gouvernance de protection des informations et des mesures de leur sécurité technique. Ce cadre a été renforcé par la mise en place des instances de régulation, à la fois de la cybersécurité que des données à caractère personnel.

​Le décret n°2025-512 du 31 décembre 2025 renforce le cadre de cybersécurité en République du Congo en encadrant les infrastructures critiques et les opérateurs d’importance vitale (OIV).

​Il introduit des exigences clés :
1. Sécurisation des systèmes d’information
2. Classification des SI
3. Hébergement local des données
4. Gestion des incidents

​Objectif : garantir la résilience et la protection des secteurs stratégiques face aux cybermenaces.