ONPC - RDC Ordre National des Professionnels de la Cybersécurité (RDC)

Ordre National des Professionnels de la Cybersécurité (ONPC)

Fédération indépendante de référence pour la cybersécurité en République Démocratique du Congo : éthique, compétence et souveraineté numérique au service des citoyens, des entreprises et des institutions publiques.

Professionnalisation du secteur Référentiels ouverts (OSPCRM, IGS-C) Conseil aux institutions nationales
Devenir membre Vérifier une accréditation

L’Ordre & sa mission

L’Ordre National des Professionnels de la Cybersécurité (ONPC) est une organisation à but non lucratif dont la mission est de structurer, professionnaliser et rendre visible la communauté des experts en cybersécurité opérant en RDC.

Nos objectifs

  • protéger l’intérêt général et les usagers du numérique ;
  • renforcer la confiance entre État, secteur privé et citoyens ;
  • offrir un cadre éthique commun aux professionnels ;
  • aligner les pratiques nationales avec les meilleures références africaines et internationales.

Principes de déontologie

Les membres de l’ONPC s’engagent notamment à :

  • protéger la confidentialité, l’intégrité et la disponibilité des informations ;
  • refuser les conflits d’intérêts et la corruption ;
  • refuser les pratiques abusives ou contraires à l’intérêt public ;
  • maintenir leurs compétences à jour et favoriser le transfert de connaissances.

Le Code de déontologie détaillé de l’ONPC est disponible sur demande et sera publié dans sa version consolidée sur ce site.

Normes & Recommandations

L’ONPC promeut des référentiels ouverts, audités et compatibles avec les standards internationaux, tout en étant adaptés aux enjeux de souveraineté, de résilience et de développement propres à la RDC et à l’Afrique centrale.

Référentiels reconnus & recommandés

Afin d’harmoniser les pratiques et de faciliter le dialogue avec les autorités (Banque Centrale, régulateurs, ministère du Numérique, Primature) et les partenaires internationaux, l’ONPC reconnaît en particulier les référentiels suivants :

  • OSPCRM – Open Sovereign Predictive Cyber-Risk Management
    Standard ouvert panafricain de gestion prédictive des risques cyber et technologiques, publié par le Pan-African Standards Council (PASC). OSPCRM est compatible avec les référentiels ISO 27001/27005, NIST CSF, DORA, GDPR, et permet de prioriser les risques en fonction du contexte (infrastructures critiques, exposition réelle, dépendances métiers, souveraineté).
  • Standards IGS-C
    Ensemble de standards internationaux de gouvernance, conformité et sécurité regroupés au sein de l’International Governance & Security Council (IGS-C). Ils offrent un cadre neutre et global, complémentaire aux standards panafricains et nationaux, pour les organisations opérant sur plusieurs continents.

L’ONPC encourage :

  • les organisations publiques et privées à adopter OSPCRM et les standards IGS-C comme base de leurs programmes de cybersécurité, en complément du Code du numérique et des lois sectorielles ;
  • les professionnels, cabinets et formateurs à se former et à se faire reconnaître sur ces référentiels, afin de garantir une pratique cohérente, mesurable et auditée de la cybersécurité.
En savoir plus sur OSPCRM (PASC) En savoir plus sur les standards IGS-C

Vérifier une accréditation

Cette section permet de vérifier la légitimité des professionnels, des partenaires et des référentiels associés à l’Ordre National des Professionnels de la Cybersécurité (ONPC).

1. Vérifier un membre de l’ONPC

Pour confirmer qu’une personne est bien membre de l’ONPC, utilisez la fonction de recherche de membres par nom complet ou numéro d’inscription.

Un membre actif doit apparaître comme “Actif” ou “En règle”. En cas de doute, merci de contacter le secrétariat de l’Ordre.

Rechercher un membre ONPC

2. Vérifier une accréditation OSPCRM / PASC

L’ONPC reconnaît les accréditations délivrées par le Pan-African Standards Council (PASC) dans le cadre du standard OSPCRM.

La vérification officielle d’un certificat ou d’une accréditation OSPCRM se fait exclusivement sur le site officiel de PASC à l’aide de l’identifiant ou du numéro de certificat fourni.

Vérifier un certificat OSPCRM sur PASC

3. Vérifier une accréditation IGS-C

Les certifications et accréditations liées aux standards de l’International Governance & Security Council (IGS-C) disposent de leur propre registre public.

Pour vérifier un certificat IGS-C, utilisez le service de vérification disponible sur le site officiel de l’IGS-C, en saisissant le nom du titulaire ou le numéro de certificat.

Vérifier un certificat IGS-C

Important : l’ONPC vérifie et tient à jour la liste de ses membres, et reconnaît certains référentiels (OSPCRM, IGS-C), mais la validité d’un certificat externe doit toujours être confirmée sur le site de l’organisme qui l’a délivré.

Membres & partenaires

L’ONPC rassemble des professionnels de la cybersécurité issus des secteurs public et privé, des milieux académiques et de la société civile. L’Ordre peut également recommander des partenaires qualifiés (cabinets, sociétés de services, formateurs) aux organisations qui en font la demande.

Partenaires recommandés & consultants

L’ONPC gère une liste de partenaires recommandés (cabinets de conseil, prestataires, centres de formation) répondant à des critères stricts de compétence, d’indépendance et de déontologie.

Sur demande d’une institution ou d’une entreprise, l’ONPC peut également sélectionner ou proposer des consultants et consultances vérifiés pour des missions d’audit, de conseil, de formation ou d’accompagnement.

Pour demander un consultant recommandé ou proposer votre cabinet à l’évaluation de l’Ordre, merci d’utiliser le formulaire de contact en précisant le type de demande.

Ressources, études & publications

En complément de son rôle de fédération professionnelle, l’ONPC contribue à la production et à la diffusion de connaissances en cybersécurité : études, cas d’usage, recommandations de politique publique et guides d’hygiène numérique.

Publications & DOIs

Les membres de l’ONPC publient des travaux de recherche, rapports et articles techniques en collaboration avec des institutions académiques et des plateformes ouvertes.

Études & cas d’usage pour les institutions

L’ONPC peut concevoir et conduire des études sur la posture de cybersécurité, des évaluations sectorielles, et des cas d’usage détaillés pour les ministères, la Banque Centrale, les régulateurs, les banques, assurances et grandes entreprises.

Pour lancer une étude ou un projet pilote, merci de contacter l’Ordre en décrivant le périmètre souhaité (institution, secteur, thématiques).

Hygiène numérique & sensibilisation

L’ONPC contribue à la promotion de l’hygiène numérique auprès des citoyens, PME, écoles et administrations à travers des campagnes de sensibilisation, des guides pratiques et des formations ciblées.

  • guides de bonnes pratiques pour les petites entreprises ;
  • supports de sensibilisation pour les écoles et universités ;
  • campagnes thématiques (phishing, mots de passe, ransomware, etc.).

Contact & demandes institutionnelles

Les institutions publiques, les entreprises, les médias et les partenaires internationaux peuvent contacter l’ONPC pour :

  • obtenir des avis ou directives en matière de cybersécurité ;
  • lancer des études ou cas d’usage sectoriels ;
  • identifier des experts ou des consultants recommandés ;
  • co-organiser des actions de sensibilisation ou de formation ;
  • échanger sur l’adoption de référentiels ouverts (OSPCRM, IGS-C) dans leurs programmes.

Formulaire de contact

ONPC RDC | Bd du 30 Juin, Kinshasa, RDC
(Sur RDV, demande par email)