Tribune

Développement d’une stratégie nationale de cybersécurité

Par Taïeb DEBBAGH | Edition N°:5384 Le 01/11/2018 | Partager

Taieb Debbagh est docteur enInformatique des Organisations de l’UniversitéParis-Dauphine. Son expérience àl’international l’a amené à présider unecommission de la «Global CybersecurityAgenda» et à proposer, en 2010, unréférentiel de bonnes pratiques pour lamise en oeuvre d’une stratégie nationalepour la cybersécurité, intitulée «NationalCybersecurity Management System» quia été adoptée par les instances de l’UIT.Il détient un Certificat d’Administrateurde Sociétés (CAS), un Certificat d’AuditSI (CISA) et un Certificat des Risques SI(CRISC) (Ph. B.M.H)

A l’ère de l’intelligence artificielle, du «big data» et du développement de l’internet des objets, la cybersécurité est devenue un défi complexe qui englobe de multiples aspects tels que la gouvernance, la politique, le technique et le juridique. L’Union internationale des télécommunications (UIT), la Banque mondiale, le Secrétariat du Commonwealth (ComSec), l’Organisation des télécommunications du Commonwealth (CTO) et le Centre d’excellence Otan pour la cyberdéfense ont publié, en septembre 2018, un guide pour le développement d’une stratégie nationale de cybersécurité(1).

Principes généraux et bonnes pratiques

Ce guide tente d’aborder, d’organiser et de hiérarchiser la mise en œuvre de cette stratégie sur la base de modèles, de cadres et d’autres référentiels reconnus. Il souligne les principes généraux et les bonnes pratiques à prendre en compte lors de l’élaboration et du suivi d’une stratégie nationale de cybersécurité.

A cette fin, le guide établit une distinction claire entre le «processus» qui serait adopté par les pays pendant le cycle de vie d’une stratégie nationale de cybersécurité (lancement, inventaire et analyse, production, mise en œuvre, suivi et évaluation) et le «contenu» défini en sept domaines.

Le guide fournit une vue d’ensemble des éléments essentiels de ce dont un pays a besoin pour se préparer au développement de la cybersécurité, en soulignant les aspects critiques que les gouvernements devraient prendre en compte lors de l’élaboration de leur stratégie et de leurs plans d’actions nationaux.

Ce guide vise à fournir un cadre utile, souple et convivial pour définir le contexte de la vision socioéconomique et de la situation de la cybersécurité et aider les décideurs politiques à élaborer une stratégie prenant en compte les spécificités du pays qui favorise la recherche d’une société connectée, sûre et résiliente. Les descriptions ci-dessous constituent la synthèse de ce guide élaboré conjointement par les organisations internationales citées précédemment.

cybersecurite_084.jpg

Avec l’aide de l’UIT, 12 partenaires des secteurs public et privé, du monde universitaire et de la société civile partagent leurs expériences, leurs connaissances et leur expertise, formant ainsi un ensemble de principes harmonisés sur l’élaboration, l’établissement et la mise en œuvre de stratégies nationales de cybersécurité

■ Les 7 domaines d’une stratégie nationale de cybersécurité:
- La gouvernance doit assurer un support de haut niveau et la mise en place d’une autorité compétente, qui est en charge de l’élaboration de plans d’actions intersectoriels, tout en s’assurant de la disponibilité des ressources financières et humaines;
- La gestion des risques liés à la cybersécurité nationale doit être matérialisée par l’identification d’une méthodologie commune. Cette gestion permettrait d’élaborer des profils des risques de cybersécurité sectoriels et d’établir les politiques adéquates;
- La préparation et la résilience consistent à préparer le pays à se doter des capacités de réponses aux cyber-risques. Ce domaine concerne également les plans d’urgence pour la gestion des cyber-incidents, l’organisation d’exercices de cybersécurité et le partage de l’information
- Les infrastructures critiques et services essentiels doivent faire l’objet d’une attention particulière et adopter un modèle de gouvernance avec des responsabilités clairement définies et une remontée d’information régulière;
- Le renforcement des compétences et la sensibilisation constituent un axe majeur d’une stratégie nationale de cybersécurité. Il est nécessaire de stimuler le développement des compétences, de mettre en place des programmes coordonnés de sensibilisation et de favoriser l’innovation et la R&D;
- La législation et la réglementation sont la clé de voûte d’une stratégie nationale, car elles permettent de reconnaître et protéger les droits et libertés individuels et de renforcer les mécanismes de conformité. Ce domaine va intégrer la coopération intersectorielle en matière de lutte contre la cybercriminalité;
- La coopération internationale consistera à reconnaître l’importance de la cybersécurité en tant que priorité de la politique étrangère et de promouvoir la coopération formelle et informelle dans le cyberespace. Cette coopération doit aligner les efforts nationaux et internationaux en matière de cybersécurité.

cybersecurite_nationale_084.jpg

■ Quelle stratégie nationale de cybersécurité pour le Maroc?
Le Maroc avait mis en place une stratégie nationale pour la cybersécurité et des instances de gouvernance. Avec le développement croissant des défis et des menaces dus à l’évolution de l’utilisation des technologies de l’information au Maroc, il serait judicieux que la Direction générale de la sécurité des systèmes d’information (DGSSI) et l’Agence du développement du digital (ADD) coordonnent leurs efforts pour évaluer et mettre à jour la stratégie nationale de la cybersécurité, en tenant compte de ce guide proposé par les instances internationales.

-----------------------------------------------------------------

(1) https://www.itu.int/pub/D-STR-CYB_GUIDE.01-2018.

 

  • SUIVEZ-NOUS:

  • Assabah
  • Atlantic Radio
  • Eco-Medias
  • Ecoprint
  • Esjc