GFCE Modules de connaissances en cybersécurité

KM 1 - La cartographie de la cybersécurité et son contexte général
Objectifs du module
1. Introduction : Interdépendance numérique et défis géostratégiques
2. Cartographie de la cybersécurité
2 Topics
2.1. Présentation du concept
2.2. Principaux risques, cibles et auteurs de cyberattaques
3. Le contexte plus large de la cybersécurité
3 Topics
3.1. Cybersécurité et économie : le renforcement des cybercapacités comme moyen d’inspirer la confiance dans l’économie numérique
3.2. Cybersécurité et droits humains : les deux sont-ils compatibles ?
3.3. Aborder la question du genre
4. Conclusion
KM 2 - Stratégie, politique et réglementation en matière de cybersécurité
Objectif du module
1. Introduction
2. Qu’est-ce qu’une stratégie nationale de cybersécurité ?
3. Stratégies de cybersécurité en Afrique
4. Avantages et utilisations d’une stratégie de cybersécurité
5. Phases de l’élaboration et de la mise en œuvre d’une stratégie nationale
6. Les leviers permettant de piloter la mise en œuvre de la stratégie
7. Rôle de la législation et de la réglementation
8. Processus d’élaboration de la législation et de la réglementation partie 1 (de la stratégie à la politique)
9. Processus d’élaboration de la législation et de la réglementation partie 2 (de la politique à la réglementation)
10. Soutien à la production de la réglementation
11. Suivi et évaluation
12. Financement
13. Questionnaire
1 Quiz
KM2 Quiz
KM3 - Cyberdiplomatie et la coopération internationale
Objectifs du module
1 of 5
Previous Lesson
Next Topic

2.1. Présentation du concept

GFCE Modules de connaissances en cybersécurité 2. Cartographie de la cybersécurité 2.1. Présentation du concept

🎯Qu’est-ce que la cybersécurité, et que recouvre le concept de cybersécurité ?

L’Internet et les politiques publiques numériques sont en constante évolution. Il existe donc une grande confusion terminologique, allant de différences plutôt mineures comme l’utilisation interchangeable de préfixes (cyber/e/digital/net/virtual) à des différences fondamentales, où l’utilisation de différents termes reflète des approches politiques différentes. Le domaine de la cybersécurité présente un fort potentiel de confusion : la base de données mondiale des définitions du cyberespace de 2015 contient plus de 400 définitions politiques de termes liés à la cybersécurité et à la sécurité de l’information !

Plusieurs termes similaires sont utilisés de manière interchangeable lorsqu’il est question de cybersécurité :

  • cybersécurité
  • sécurité informatique
  • sécurité de l’information
  • sécurité des systèmes d’information
  • sécurité TI
  • sécurité des réseaux
  • sécurité des données

Cependant, ils n’ont pas exactement la même signification.

Point de réflexion

Comment définiriez-vous chacun de ces termes ? Veuillez proposer vos propres définitions ou partager une définition que vous avez trouvée.

La théorie de la sécurité de l’information nous fournit quelques concepts de base. Si l’on se réfère à la triade CIA (Figure 1), la confidentialité interdit la divulgation non autorisée d’informations (p. ex., la lecture des e-mails d’autres personnes), l’intégrité interdit la modification non autorisée d’informations (p. ex., la modification des instructions de paiement électronique) et la disponibilité garantit que les informations sont réellement disponibles (par exemple, l’accès aux bulletins de vote électronique)[1]. La sécurité de l’information concerne donc principalement la protection des informations (numériques) ; dans la pratique en revanche, la cybersécurité consiste souvent à protéger les appareils, les rése/aux et les systèmes qui utilisent des informations (numériques).

Figure 1. La triade CIA de la sécurité de l’information
Source : Burnette, 2020

Les discussions politiques mondiales sont dominées par ces deux termes : cybersécurité et sécurité de l’information. Cependant, l’approche de la cybersécurité peut varier en fonction des différentes parties prenantes. Tandis que les institutions publiques se concentrent sur la sécurité de l’État, les communautés des droits humains suggèrent que la cybersécurité devrait concerner les personnes plutôt que les systèmes. Puddephatt et Kasper définissent ce point comme une question de sécurité individuelle plutôt que de sécurité nationale (observant que des pratiques telles que la surveillance sont diamétralement opposées à la sécurité individuelle). La Coalition pour la liberté en ligne (un partenariat de 30 gouvernements œuvrant à la promotion de la liberté de l’Internet) a codifié une perspective similaire, en définissant la cybersécurité comme la protection de l’information et de l’infrastructure de l’Internet, dans le but d’améliorer la sécurité des individus, tant en ligne que hors ligne.

[1] Mark Stamp, Information Security: Principles and Practice. Hoboken, New Jersey : John Wiley & Sons, 2011.

Previous Lesson
Back to Lesson
Next Topic
Skip to content