L’Agence de l’Union européenne pour la cybersécurité (ENISA) définit une stratégie nationale de cybersécurité comme « un plan d’actions visant à améliorer la sécurité et la résilience des infrastructures et services nationaux ». Il s’agit d’une approche descendante de haut niveau en matière de cybersécurité, qui établit une série de priorités et d’objectifs nationaux à atteindre dans un délai précis. Elle peut également être décrite comme une méthode ou un plan minutieux de protection des actifs informationnels et non informationnels par l’intermédiaire de l’infrastructure TIC, pour atteindre des objectifs nationaux particuliers, généralement sur une longue période (Azmi et al.).
Habituellement, les stratégies nationales de cybersécurité sont des plans nationaux de haut niveau, orientés vers les parties prenantes, que les gouvernements utilisent pour décrire des questions telles que :
[Source : Guide pour l’élaboration d’une stratégie nationale de cybersécurité – (Union internationale des télécommunications (UIT) et al. 2018, 13)]
L’élaboration de la SNC ne se limite pas strictement à la seule cybersécurité. Elle peut également être un outil de développement économique. Il existe différentes phases et activités qui pourraient s’inscrire dans le développement et la mise en œuvre d’une stratégie nationale de cybersécurité. Ces activités et ces résultats sont généralement désignés comme le cycle de vie de la stratégie. Nous aborderons ce point dans la suite du document. Le Guide de l’Union internationale des télécommunications (UIT) pour l’élaboration d’une stratégie nationale de cybersécurité définit neuf principes directeurs qui devraient aider les responsables et les parties prenantes tout au long du cycle de vie de la stratégie. Ces principes ne sont pas limités à une phase du cycle et ils doivent être considérés comme un tout, car ils s’appliquent à tous les domaines d’intervention clés de la SNC. Ces principes sont décrits dans le diagramme ci-dessous.
Point de réflexion Connaissez-vous une stratégie nationale de votre pays dans un domaine ou un sujet donné ? Dans l’affirmative, veuillez en examiner la structure. |