GFCE Modules de connaissances en cybersécurité

KM 1 - La cartographie de la cybersécurité et son contexte général
Objectifs du module
1. Introduction : Interdépendance numérique et défis géostratégiques
2. Cartographie de la cybersécurité
2 Topics
2.1. Présentation du concept
2.2. Principaux risques, cibles et auteurs de cyberattaques
3. Le contexte plus large de la cybersécurité
3 Topics
3.1. Cybersécurité et économie : le renforcement des cybercapacités comme moyen d’inspirer la confiance dans l’économie numérique
3.2. Cybersécurité et droits humains : les deux sont-ils compatibles ?
3.3. Aborder la question du genre
4. Conclusion
KM 2 - Stratégie, politique et réglementation en matière de cybersécurité
Objectif du module
1. Introduction
2. Qu’est-ce qu’une stratégie nationale de cybersécurité ?
3. Stratégies de cybersécurité en Afrique
4. Avantages et utilisations d’une stratégie de cybersécurité
5. Phases de l’élaboration et de la mise en œuvre d’une stratégie nationale
6. Les leviers permettant de piloter la mise en œuvre de la stratégie
7. Rôle de la législation et de la réglementation
8. Processus d’élaboration de la législation et de la réglementation partie 1 (de la stratégie à la politique)
9. Processus d’élaboration de la législation et de la réglementation partie 2 (de la politique à la réglementation)
10. Soutien à la production de la réglementation
11. Suivi et évaluation
12. Financement
13. Questionnaire
1 Quiz
KM2 Quiz
KM3 - Cyberdiplomatie et la coopération internationale
Objectifs du module
1 of 5
Previous Lesson
Next Lesson

2. Qu’est-ce qu’une stratégie nationale de cybersécurité ?

GFCE Modules de connaissances en cybersécurité 2. Qu’est-ce qu’une stratégie nationale de cybersécurité ?

L’Agence de l’Union européenne pour la cybersécurité (ENISA) définit une stratégie nationale de cybersécurité comme « un plan d’actions visant à améliorer la sécurité et la résilience des infrastructures et services nationaux ». Il s’agit d’une approche descendante de haut niveau en matière de cybersécurité, qui établit une série de priorités et d’objectifs nationaux à atteindre dans un délai précis. Elle peut également être décrite comme une méthode ou un plan minutieux de protection des actifs informationnels et non informationnels par l’intermédiaire de l’infrastructure TIC, pour atteindre des objectifs nationaux particuliers, généralement sur une longue période (Azmi et al.).

Habituellement, les stratégies nationales de cybersécurité sont des plans nationaux de haut niveau, orientés vers les parties prenantes, que les gouvernements utilisent pour décrire des questions telles que :

  • La vision, les objectifs de haut niveau, les principes et les priorités qui guideront le pays dans la prise en charge de la cybersécurité ;
  • Un aperçu des parties prenantes chargées d’améliorer la cybersécurité à l’échelle du pays, ainsi que de leurs rôles et responsabilités respectifs ; et
  • Les mesures, les programmes et les initiatives que le pays mettra en œuvre pour protéger sa cyberinfrastructure nationale et, dans le même temps, accroître sa sécurité et sa résilience.

[Source : Guide pour l’élaboration d’une stratégie nationale de cybersécurité – (Union internationale des télécommunications (UIT) et al. 2018, 13)]

L’élaboration de la SNC ne se limite pas strictement à la seule cybersécurité. Elle peut également être un outil de développement économique. Il existe différentes phases et activités qui pourraient s’inscrire dans le développement et la mise en œuvre d’une stratégie nationale de cybersécurité. Ces activités et ces résultats sont généralement désignés comme le cycle de vie de la stratégie. Nous aborderons ce point dans la suite du document. Le Guide de l’Union internationale des télécommunications (UIT) pour l’élaboration d’une stratégie nationale de cybersécurité définit neuf principes directeurs qui devraient aider les responsables et les parties prenantes tout au long du cycle de vie de la stratégie. Ces principes ne sont pas limités à une phase du cycle et ils doivent être considérés comme un tout, car ils s’appliquent à tous les domaines d’intervention clés de la SNC. Ces principes sont décrits dans le diagramme ci-dessous.

Figure 1. Schéma des principes directeurs du processus de SNC.
Point de réflexion
Connaissez-vous une stratégie nationale de votre pays dans un domaine ou un sujet donné ? Dans l’affirmative, veuillez en examiner la structure.
Previous Lesson
Back to Course
Next Lesson
Skip to content