KM 1 - La cartographie de la cybersécurité et son contexte général
KM 2 - Stratégie, politique et réglementation en matière de cybersécurité
KM3 - Cyberdiplomatie et la coopération internationale
1 of 5

3. Stratégies de cybersécurité en Afrique

De manière générale, les pays africains n’ont que peu progressé dans l’élaboration et la mise en œuvre d’une stratégie nationale de cybersécurité. Des informations récentes indiquent que seuls 17 des 54 pays d’Afrique ont achevé une stratégie nationale de cybersécurité, soit moins de la moitié de la moyenne mondiale, comme le montre la carte ci-dessous.

countries with an NCS
Fig. 2 Représentation des pays dotés d’une SNC
Source : Référentiel des stratégies nationales de cybersécurité de l’UIT
 

Les pays d’Afrique dotés de stratégies de cybersécurité en sont arrivés à différents niveaux d’élaboration et de mise en œuvre. Le tableau ci-dessous indique l’état d’avancement de ces stratégies.

Cybersecurity Strategies
Fig. 3. Stratégies de cybersécurité en Afrique
Source : Centre d’études stratégiques de l’Afrique, article « Leçons d’Afrique en matière de cyber-stratégie »

Malheureusement, l’existence d’un document intitulé « stratégie nationale de cybersécurité » n’est pas suffisante pour aborder les questions de cybersécurité à l’échelle nationale. La question pertinente concerne sa mise en œuvre et son impact sur le pays. L’article intitulé « Leçons d’Afrique en matière de cyber-stratégie » (Ajijola et Allen) identifie les stratégies de trois pays qu’il considère comme répondant aux critères minimaux essentiels en Afrique : l’Eswatini, le Kenya et le Sénégal. Ces critères incluent notamment :

  • Une évaluation des menaces qui identifie la portée et l’ampleur des cybermenaces d’un pays
  • Un plan d’action qui contient des objectifs et des activités concrets destinés à faire face aux menaces
  • Un calendrier
  • Une répartition des responsabilités entre les principales parties prenantes
  • Des dispositions claires en matière d’affectation des ressources

La stratégie de cybersécurité de l’Eswatini définit clairement la portée de la stratégie, qui couvrira tous les secteurs du pays et fournira à toutes les parties prenantes concernées des lignes directrices sur leurs rôles et responsabilités attendus. Le contexte stratégique a permis d’identifier les menaces et les vulnérabilités, tandis que l’examen des capacités a contribué à déterminer l’état actuel de la cybersécurité dans le pays.

La stratégie a également décrit son alignement sur l’objectif national du pays et définit ses propres objectifs, à savoir : améliorer la sécurité et la résilience ; renforcer la gouvernance de la cybersécurité, de même que les cadres politiques, réglementaires et législatifs ; renforcer les capacités et l’expertise de l’Eswatini en matière de cybersécurité ; favoriser une société de l’information sûre et sécurisée pour l’Eswatini ; et renforcer la coopération, la collaboration et les partenariats en matière de cybersécurité. La stratégie attribue également des rôles et des responsabilités pour la mise en œuvre, y compris un cadre de suivi et d’évaluation.

Le même modèle est adopté pour le Kenya et le Sénégal. L’un des facteurs stratégiques pour la réussite de l’élaboration et de la mise en œuvre d’une stratégie nationale de cybersécurité est le besoin d’inclusion, qui permettrait de fournir les ressources nécessaires à son élaboration et à sa mise en œuvre.

Point de réflexion Selon vous, pour quelles raisons la plupart des pays africains n’ont-ils pas encore élaboré une stratégie nationale de cybersécurité ?