Un écosystème de protocoles, normes, technologies, pratiques et organisations assure l’ouverture, la stabilité, la sécurité et la résilience d’internet. Les normes garantissent que le matériel et les logiciels développés ou fabriqués par différentes entités fonctionnent ensemble de la manière la plus transparente possible, ou sont interopérables. L’adoption et le déploiement de normes internet liées à la sécurité contribuent à créer une infrastructure internet et un cyberespace sûrs et résilients.
Les normes formelles sont homologuées par un Organisme de normalisation (SDO) formel. Les SDO comprennent l’International Electrotechnical Commission (IEC), l’International Organisation for Standardization (ISO) et l’Union Internationale des Télécommunications (UIT). Des organismes quasi-formels, parmi lesquels l’ Institute of Electrical and Electronics Engineers (IEEE), le 3rd Generation Partnership Project (3GPP) et l’Internet Engineering Task Force (IETF), les forums de l’industrie et les consortiums jouent un rôle majeur dans le développement de normes de sécurité pour internet.
La participation du gouvernement, des régulateurs, des universités et d’autres parties prenantes aux SDO devrait être alignée sur les priorités et obligations nationales, telles que définies dans la stratégie nationale de cybersécurité, les conventions internationales ou régionales. Cela aiderait les gouvernements à déterminer les domaines de normalisation prioritaires, la représentation de l’état ou d’organismes non-étatiques dans différents SDO et l’engagement des ressources. Internet lui-même repose principalement sur des « normes » développées par l’IETF qui ne sont pas formellement homologuées par les États, mais reposent simplement sur le travail de volontaires de différents organismes du monde entier. La participation est ouverte à tous et l’influence est basée sur les mérites (savoir-faire et compétences techniques). Dans l’IETF, les participants ne représentent pas des organismes ou des gouvernements, et tous participent sur un pied d’égalité. Il existe donc une possibilité de voir des experts originaires d’Afrique contribuer à la normalisation selon leurs propres mérites. Les normes générées sont « volontaires » et généralement adoptées parce qu’elles fonctionnent (« consensus brut et code de fonctionnement ») et contribuent à assurer l’interopérabilité d’Internet.