3.3. Initiatives régionales
🎯Quels sont les principaux instruments développés au niveau régional ?
🎯Comment ces outils peuvent-ils aider les développements africains ?
3.3.1. L’OSCE
Des initiatives diplomatiques au sein de plusieurs organisations régionales visent à formuler des mesures de confiance pour le cyberespace afin de renforcer la coopération et de prévenir les malentendus et les conflits éventuels. L’ensemble de mesures de confiance visant à réduire le risque de conflit découlant de l’utilisation des TIC, adopté en 2013 (décision n° 1106) et prorogé en 2016 (décision n° 1202), par l’Organisation pour la sécurité et la coopération en Europe (OSCE), est particulièrement important. La décision décrit les mesures que les États participants sont invités à suivre volontairement, notamment : partager les points de vue nationaux sur les menaces et les meilleures pratiques ; coopérer avec les organismes nationaux compétents ; consulter pour réduire les risques de perception erronée et les éventuels tensions ou conflits ; renforcer la législation nationale pour permettre le partage d’informations ; partager et discuter de la terminologie nationale liée à la cybersécurité ; coopérer à la protection des infrastructures essentielles ; divulguer les vulnérabilités ; promouvoir les partenariats public-privé ; et impliquer le secteur privé, les universités, les centres d’excellence et la société civile dans les mesures de cybersécurité.
Contribuer et s’engager
Inscrivez-vous au cours en ligne de l’OSCE sur les mesures de confiance en matière de cyber/sécurité des TIC (apprentissage à votre rythme), avec trois modules : un bref aperçu des quatre piliers du cadre international pour la stabilité dans le cyberespace et les rôles des organisations régionales, le développement du cyber/de la sécurité des TIC dans l’OSCE et les 16 MDC, et un examen plus approfondi de chacunes des 16 cyber MDC individuellement, avec un accent particulier sur la mise en œuvre pratique
3.3.2. ASEAN et ARF
Le Forum régional de l’ASEAN (FRA) a suivi l’exemple de l’OSCE avec son programme de travail de 2015 sur la sécurité et l’utilisation des technologies de l’information et des communications, qui fait suite à la déclaration de 2012 des ministres des Affaires étrangères de l’ASEAN. En 2018, les pays de l’ASEAN ont convenu qu’un mécanisme officiel de cybersécurité de l’ASEAN pour la cyberdiplomatie et les questions politiques et opérationnelles devrait être établi. Les pays de l’ASEAN ont également décidé de souscrire aux 11 normes volontaires et non contraignantes recommandées en 2015 par le GGE de l’ONU, ainsi que de se concentrer sur le renforcement des capacités régionales dans la mise en œuvre de ces normes. Le Cyber Programme ONU-Singapour (UNSCP) a été lancé, axé
sur les cybernormes, la sensibilisation et la planification de scénarios cyberpolitiques. En 2020, les ministres de l’ASEAN ont en outre convenu d’élaborer un plan d’action régional de cybersécurité à long terme pour mettre en œuvre les normes. S’appuyant sur l’organigramme des normes que les pays de l’ASEAN ont élaboré en 2019, Singapour et le Bureau des affaires de désarmement des Nations Unies (UNODA) ont convenu d’établir une liste de contrôle pour la mise en œuvre des normes, la rendant applicable à un plus large éventail d’États membres de l’ONU.
En Asie, le Forum régional (FRA) de l’Association des nations de l’Asie du Sud-Est (ASEAN) aborde également les mesures de confiance en matière de cybersécurité et de lutte contre la cybercriminalité. En 2012, le FRA a présenté une déclaration ministérielle intensifiant la coopération régionale sur la sécurité des TIC (FRA, 2012). En 2017, l’ASEAN a adopté une stratégie de coopération en matière de cybersécurité, qui guide l’organisation et ses États membres dans une approche coordonnée pour renforcer leurs capacités en matière de cybersécurité. En outre, le Centre d’excellence en cybersécurité ASEAN-Singapour et le Centre de renforcement des capacités en matière de cybersécurité ASEAN-Japon ont été
créés pour augmenter le niveau d’expertise en matière de cybersécurité.
3.3.3. L’OEA
En 2018, l’OEA a adopté une résolution soulignant la nécessité de préparer et de convenir d’un ensemble de mesures de confiance pour le cyberespace, et commençant par les deux mesures volontaires : partager des informations sur les politiques de cybersécurité et identifier un point de contact national au niveau politique. En 2019, quatre mesures de confiance supplémentaires ont été recommandées, notamment la désignation de points de contact dans les ministères des Affaires étrangères et le renforcement des capacités en matière de cyberdiplomatie.
L’Organisation des États américains (OEA) a établi la Stratégie interaméricaine de
cybersécurité en 2003. Cette stratégie regroupe les initiatives de trois groupements connexes de l’organisation : le Comité interaméricain contre le terrorisme (CICTE), les ministres de la Justice ou d’autres ministres ou procureurs généraux des Amériques (REMJA) et la Commission interaméricaine des télécommunications (CITEL). Ces groupes travaillent avec les États membres pour mettre en œuvre des programmes qui préviennent la cybercriminalité et protègent les IE par des mesures législatives et d’autres mesures procédurales. La REMJA encourage la coopération dans la lutte contre la cybercriminalité par le biais de son Groupe de travail sur la cybercriminalité et du Portail interaméricain de coopération sur la cybercriminalité. D’autres déclarations de l’OEA – Renforcer la cybersécurité dans les Amériques en 2012 et la Déclaration sur la protection des infrastructures essentielles contre les menaces émergentes en 2015 – et la Déclaration du CICTE sur le renforcement de la coopération et du développement continental en matière de cybersécurité et de lutte contre le terrorisme dans les Amériques, ont renouvelé l’engagement de l’OEA envers la cybersécurité régionale.
3.3.4. Afrique
La Convention de l’Union africaine sur la cybersécurité et la protection des données à caractère personnel (connue sous le nom de Convention de Malabo), adoptée en 2014, fournit un cadre juridique pour la promotion de la cybersécurité, la lutte contre la cybercriminalité, la conduite du commerce électronique et la protection des données personnelles. Cependant, son influence sur les cadres juridiques nationaux reste limitée à ce jour, puisque seuls 19 des 55 États membres l’avaient signée ou ratifiée à la mi-2020.
Bien qu’il n’y ait pas de MDC régionales, de nombreuses initiatives de cybersécurité et de cyberdiplomatie sont déployées aux niveaux régional et sous-régional : le Groupe d’experts en cybersécurité (AUCSEG), le fleuron de l’Agenda 2063 de l’UA, l’Initiative politique et réglementaire pour l’Afrique numérique (PRIDA), le Programme de développement des infrastructures pour l’Afrique (PIDA), la Stratégie de transformation numérique pour l’Afrique, l’Alliance Smart Africa, la stratégie de cybersécurité de la CEDEAO et le plan d’action de la SADC sur la cybersécurité. « Africa as a Cyber Player », une recherche menée par l’ISS de
l’UE ans le cadre de l’initiative Cyber Direct de l’UE, donne un bon aperçu des principaux acteurs et instruments du continent, dans les domaines de la cybersécurité et de la cyberdiplomatie.
Point de réflexion
Dans son mémoire de Master « Négociations diplomatiques internationales sur la cybersécurité : le rôle de l’Afrique dans la coopération interrégionale pour une approche mondiale de la sécurité et de la stabilité du cyberespace », Mme Souhila Amazouz suggère que, pour accélérer le processus de ratification de la Convention de Malabo au sein des pays membres de l’UA, la CUA doit faire remonter la question au niveau du Comité ministériel sur les défis de la ratification/adhésion et de la mise en œuvre des traités de l’UA, et engager des réflexions pour trouver le moyen approprié de transposer les dispositions de la convention de Malabo dans les lois nationales afin d’harmoniser les cadres de cybersécurité au niveau continental. Elle suggère également que les pays africains devraient se soucier d’intégrer la cybersécurité dans leurs politiques étrangères et de sécurité, ainsi que dans le développement de leur stratégie numérique.
Quelles mesures pourraient amener à une meilleure adoption de la cybersécurité en tant que problème parmi les ministères africains des Affaires étrangères, et par conséquent leur rôle dans l’élaboration des instruments africains et mondiaux ?
Ressources
Le Forum mondial sur la cyber expertise (GFCE) fournit un « Aperçu des mesures de renforcement de la confiance existantes appliquées au cyberespace ». Le document « Vers un cyberespace sécurisé via la coopération régionale » de la Geneva Internet Platform propose une analyse comparative des domaines thématiques couverts par les normes cyber, les MDC et les mesures de renforcement des capacités par les organisations régionales.