De manière générale, les pays africains n’ont que peu progressé dans l’élaboration et la mise en œuvre d’une stratégie nationale de cybersécurité. Des informations récentes indiquent que seuls 17 des 54 pays d’Afrique ont achevé une stratégie nationale de cybersécurité, soit moins de la moitié de la moyenne mondiale, comme le montre la carte ci-dessous.
Les pays d’Afrique dotés de stratégies de cybersécurité en sont arrivés à différents niveaux d’élaboration et de mise en œuvre. Le tableau ci-dessous indique l’état d’avancement de ces stratégies.
Malheureusement, l’existence d’un document intitulé « stratégie nationale de cybersécurité » n’est pas suffisante pour aborder les questions de cybersécurité à l’échelle nationale. La question pertinente concerne sa mise en œuvre et son impact sur le pays. L’article intitulé « Leçons d’Afrique en matière de cyber-stratégie » (Ajijola et Allen) identifie les stratégies de trois pays qu’il considère comme répondant aux critères minimaux essentiels en Afrique : l’Eswatini, le Kenya et le Sénégal. Ces critères incluent notamment :
La stratégie de cybersécurité de l’Eswatini définit clairement la portée de la stratégie, qui couvrira tous les secteurs du pays et fournira à toutes les parties prenantes concernées des lignes directrices sur leurs rôles et responsabilités attendus. Le contexte stratégique a permis d’identifier les menaces et les vulnérabilités, tandis que l’examen des capacités a contribué à déterminer l’état actuel de la cybersécurité dans le pays.
La stratégie a également décrit son alignement sur l’objectif national du pays et définit ses propres objectifs, à savoir : améliorer la sécurité et la résilience ; renforcer la gouvernance de la cybersécurité, de même que les cadres politiques, réglementaires et législatifs ; renforcer les capacités et l’expertise de l’Eswatini en matière de cybersécurité ; favoriser une société de l’information sûre et sécurisée pour l’Eswatini ; et renforcer la coopération, la collaboration et les partenariats en matière de cybersécurité. La stratégie attribue également des rôles et des responsabilités pour la mise en œuvre, y compris un cadre de suivi et d’évaluation.
Le même modèle est adopté pour le Kenya et le Sénégal. L’un des facteurs stratégiques pour la réussite de l’élaboration et de la mise en œuvre d’une stratégie nationale de cybersécurité est le besoin d’inclusion, qui permettrait de fournir les ressources nécessaires à son élaboration et à sa mise en œuvre.
Point de réflexion Selon vous, pour quelles raisons la plupart des pays africains n’ont-ils pas encore élaboré une stratégie nationale de cybersécurité ? |