Chaque pays dispose d’infrastructures essentielles qui lui permettent de fonctionner. Ces infrastructures essentielles varient d’un pays à l’autre, car elles sont identifiées sur la base de l’évaluation nationale des risques d’un pays. Il s’agit notamment de l’approvisionnement en énergie et en eau, des télécommunications, des systèmes financiers et des services gouvernementaux. En Afrique, ces infrastructures sont de plus en plus surveillées et contrôlées par des réseaux et des systèmes connectés à Internet. Les menaces à la cybersécurité exploitent la complexité et la connectivité accrues de ces infrastructures, mettant en danger la sécurité, l’économie, la sûreté et la santé publique d’un pays.
Ces infrastructures d’information et de communication interconnectées s’appellent infrastructures essentielles (IE) et infrastructures d’information essentielles (IIE). Un incident cybersécuritaire ayant un impact sur les IE et les IIE peut perturber l’ordre social, la fourniture de services essentiels et le bien-être économique d’un pays. Il est donc impératif qu’une nation mette en place des stratégies, des politiques et des activités qui assurent l’identification, la sécurité et la protection des IE et des IIE en utilisant une approche de gestion des risques.