GFCE Modules de connaissances en cybersécurité

KM 1 - La cartographie de la cybersécurité et son contexte général
Objectifs du module
1. Introduction : Interdépendance numérique et défis géostratégiques
2. Cartographie de la cybersécurité
2 Topics
2.1. Présentation du concept
2.2. Principaux risques, cibles et auteurs de cyberattaques
3. Le contexte plus large de la cybersécurité
3 Topics
3.1. Cybersécurité et économie : le renforcement des cybercapacités comme moyen d’inspirer la confiance dans l’économie numérique
3.2. Cybersécurité et droits humains : les deux sont-ils compatibles ?
3.3. Aborder la question du genre
4. Conclusion
KM 2 - Stratégie, politique et réglementation en matière de cybersécurité
Objectif du module
1. Introduction
2. Qu’est-ce qu’une stratégie nationale de cybersécurité ?
3. Stratégies de cybersécurité en Afrique
4. Avantages et utilisations d’une stratégie de cybersécurité
5. Phases de l’élaboration et de la mise en œuvre d’une stratégie nationale
6. Les leviers permettant de piloter la mise en œuvre de la stratégie
7. Rôle de la législation et de la réglementation
8. Processus d’élaboration de la législation et de la réglementation partie 1 (de la stratégie à la politique)
9. Processus d’élaboration de la législation et de la réglementation partie 2 (de la politique à la réglementation)
10. Soutien à la production de la réglementation
11. Suivi et évaluation
12. Financement
13. Questionnaire
1 Quiz
KM2 Quiz
KM3 - Cyberdiplomatie et la coopération internationale
Objectifs du module
1 of 5
Previous Lesson
Next Lesson

7. Rôle de la législation et de la réglementation

GFCE Modules de connaissances en cybersécurité 7. Rôle de la législation et de la réglementation

Chaque pays a une approche spécifique de la législation et de la réglementation. D’un point de vue procédural, la législation est produite par un corps législatif (par exemple, le parlement), tandis que la réglementation (législation secondaire, législation déléguée ou législation subordonnée) est émise par la bureaucratie. Toutefois, la publication d’une directive particulière en matière de cybersécurité sous forme de législation ou de réglementation relève de la tradition politique et juridique de chaque pays.

En outre, les pays ne sont pas la seule source de réglementation de la cybersécurité : celle-ci peut également provenir d’organismes internationaux de plus haut niveau. Par exemple, le Forum mondial de l’harmonisation des règlements concernant les véhicules a adopté en 2020 un règlement des Nations Unies sur la cybersécurité des logiciels dans les véhicules. Dans le contexte africain, l’Union africaine (UA) a adopté la Convention sur la cybersécurité et la protection des données à caractère personnel (connue sous le nom de Convention de Malabo) en 2014. Cette convention a été suivie par la publication des Lignes directrices sur la protection des données personnelles pour l’Afrique, une mesure collaborative entre l’Internet Society et l’UA en 2018.

Dans bien des cas, les gouvernements nationaux sont libres de choisir s’ils adoptent les réglementations négociées au niveau international dans leurs propres lois et réglementations nationales. Cependant, les gouvernements peuvent avoir déjà accepté d’adopter toutes les réglementations émises par un organisme international spécifique.  L’adoption de normes industrielles internationales fait également l’objet de fortes incitations économiques : par exemple, si un pays veut exporter des voitures, ses entreprises doivent respecter les normes internationales en matière de sécurité automobile.

Une façon de simplifier l’approche de la législation et de la réglementation consiste à commencer par la stratégie nationale. Cette stratégie doit définir la vision et les objectifs nationaux en matière de cybersécurité.  Lors de l’élaboration de la stratégie, les responsables examinent quelle législation et quelle réglementation seront nécessaires pour atteindre ces objectifs et vérifient s’il existe des lacunes ou des faiblesses dans le cadre juridique et réglementaire existant. En présence de lacunes importantes ou lorsque des changements majeurs s’imposent, la stratégie peut stipuler qu’ils soient traités, par exemple en chargeant un ministère de préparer et de présenter au Parlement un projet de loi avant une certaine date.

Le Guide pour l’élaboration d’une stratégie nationale de cybersécurité décrit plusieurs éléments du cadre juridique et réglementaire sur lesquels une SNCS pourrait donner des instructions, à savoir :

  • la définition de la notion de cyberactivité illégale ;
  • la reconnaissance juridique des droits individuels et des libertés civiles ;
  • l’institutionnalisation des entités et agences essentielles ;
  • la mise en place de mécanismes de conformité pour prévenir, combattre et atténuer les actes portant atteinte à la confidentialité, à l’intégrité et à la disponibilité des systèmes et infrastructures TIC ; ces mécanismes peuvent notamment comprendre des règles d’approvisionnement, des programmes de partage d’informations, la divulgation des vulnérabilités, des normes minimales de diligence, des bases de référence de sécurité et des programmes de certification ; et
  • la coopération internationale en matière de cybercriminalité et de cybersécurité est importante.

(Source : Guide pour l’élaboration d’une stratégie nationale de cybersécurité, p.40, 46)

Previous Lesson
Back to Course
Next Lesson
Skip to content