KM 1 - La cartographie de la cybersécurité et son contexte général
KM 2 - Stratégie, politique et réglementation en matière de cybersécurité
KM3 - Cyberdiplomatie et la coopération internationale
1 of 4

4. Avantages et utilisations d’une stratégie de cybersécurité

L’élaboration d’une stratégie de cybersécurité présente plusieurs avantages pour un pays. Le principal avantage est qu’un pays doté d’une stratégie devrait obtenir de meilleurs résultats en matière de cybersécurité qu’un pays sans stratégie. Offrant des mesures et des plans pour répondre aux menaces liées à l’utilisation des technologies numériques, la stratégie de cybersécurité constitue une mesure de confiance qui soutient l’utilisation des technologies numériques pour parvenir au développement économique. Elle fournit également un cadre pour la coopération internationale en abordant les questions mondiales relatives à la cybersécurité.

Une stratégie de cybersécurité présente d’autres avantages, dans la mesure où elle peut faciliter les opérations suivantes :

  • Déterminer comment la cybersécurité peut soutenir les objectifs nationaux de plus haut niveau, tels que la croissance économique, la défense, l’éducation, la sécurité des citoyens, etc.
  • Hiérarchiser les efforts et les investissements en matière de cybersécurité.
  • Créer une feuille de route ou un plan d’action pour passer de l’état actuel à l’état de préparation et aux capacités de cybersécurité souhaitées par le pays.
  • Garantir que l’approche nationale de la cybersécurité reflète les valeurs nationales.
  • Améliorer la communication et la coopération entre tous les ministères et agences concernés par la cybersécurité.
  • Clarifier ou modifier les responsabilités de ces ministères et agences.
  • Prescrire la création de nouvelles institutions ou agences.
  • Fixer des objectifs pour les ministères et les agences, avec un processus de rapport pour que les ministres et les fonctionnaires puissent suivre les progrès et identifier rapidement les problèmes.
  • Améliorer la coopération entre les ministères et les organisations clés extérieures au gouvernement, dans le secteur privé et la société civile, qui sont nécessaires pour mettre en œuvre la SNCS et améliorer la cybersécurité nationale.
  • Encourager le soutien à l’effort national de cybersécurité en impliquant les entreprises, la société civile et même les citoyens dans le processus de décision concernant les priorités de la stratégie et la façon d’atteindre ses objectifs.

Les catégories d’utilisation des SNCS peuvent être divisées en trois grands secteurs (Azmi et al.). Le premier secteur majeur est celui de la sécurité nationale. Dans ce cadre, les stratégies sont principalement utilisées comme des outils destinés à réduire les cybermenaces contre les infrastructures nationales critiques, en renforçant la résilience nationale au niveau des CNI et en protégeant les secrets d’État. Dans certains cas, elles peuvent également servir d’outil pour promouvoir la sécurité et la prospérité économiques. Deuxièmement, la stratégie pourrait servir un objectif jurisprudentiel, car elle pourrait être une exigence d’autres documents politiques ou d’une loi. Elle pourrait également être un mandat de l’agence gouvernementale requise par la loi. Ainsi, la création de la SNCS répond aux exigences de la loi ou d’autres politiques. Troisièmement, elle peut être utilisée pour répondre à des besoins politiques. Elle peut parfois s’imposer par la volonté politique de créer une SNC. À l’ère moderne de la diplomatie numérique, la SNC pourrait servir d’outil diplomatique pour mobiliser des ressources en vue de poursuivre le développement et de promouvoir l’image d’un pays.

Étude de cas : Ghana

2008 création de l’Agence nationale des technologies de l’information

2015 publication de la SNCS.  La stratégie prévoit la création de quatre nouvelles institutions : le Conseil national de cybersécurité, le Centre national de cybersécurité, la CSIRT nationale et le Groupe de travail sur la politique nationale de cybersécurité.

2018 création du Centre national de cybersécurité

Adoption de la loi sur la cybersécurité de 2020 (loi 1038) destinée à réglementer les activités de cybersécurité au Ghana

Skip to content