KM 7 - Protection en ligne des enfants
KM 8 - Culture de la cybersécurité, sensibilisation, main-d'œuvre et compétences
KM 9 - Normes et certifications de cyber-sécurité
4 of 5

3. Le renforcement des capacités en matière de cybersécurité dans le contexte plus large de l’Afrique

Le continent africain a été la cible de cyberactivités malveillantes au cours des deux dernières années. De nombreux pays ont enregistré une augmentation significative des sabotages d’infrastructures publiques, des flux financiers illicites, des attaques par ransomware ou même des atteintes à la sécurité nationale, comme l’espionnage ou le vol de renseignements, pour n’en citer que quelques-uns.

🌍 Étude de cas

Selon l’indice mondial de cybersécurité (GCI), que l’UIT a publié en 2021 après avoir mesuré et combiné le score de chaque pays sur les 5 piliers de la cybersécurité : juridique ; technique ; organisationnel ; mesures de développement des capacités ; et mesures de coopération, tous les pays d’Afrique, sauf six, manquent d’incitations au développement des capacités en matière de cybersécurité.

Selon le classement effectué en 2020, l’île Maurice est la mieux placée au niveau mondial (17e), suivie de l’Égypte (23e), la Tanzanie étant le troisième meilleur pays africain (35e). Sur les dix pays les moins bien classés, six sont des pays d’Afrique.

L’inconvénient majeur en Afrique est la sensibilisation et la connaissance limitées du public quant au risque potentiel que représente le cyberespace. Le problème est encore exacerbé par le faible développement de l’infrastructure numérique et la capacité institutionnelle limitée à mettre en œuvre et élaborer des lois et des politiques en matière de cybersécurité, en raison du manque de professionnels de la cybersécurité parfaitement équipés.

Le manque de ressources financières limite souvent les pays du Sud dans leur volonté d’investir dans des infrastructures et des mesures de cybersécurité plus solides. Un document récemment publié par l’université d’Oxford analyse les résultats que devraient viser les bonnes approches de la cybersécurité nationale fondées sur le risque, en particulier dans les environnements offrant des ressources limitées, et fournit des conseils sur la hiérarchisation des investissements dans la cybersécurité.

En outre, les responsables gouvernementaux ne comprennent pas non plus l’interconnexion substantielle entre la cybersécurité et la sécurité nationale, ni ce qu’elle implique.

Le renforcement des capacités en matière de cybersécurité vise à remédier explicitement à ces lacunes et à combler le déficit de compétences en cybersécurité dont les pays africains ont besoin pour répondre de manière adéquate aux risques liés à la cybersécurité. Il vise à combler la fracture numérique, à développer les connaissances institutionnelles ou à remédier aux limites de la sensibilisation aux politiques et aux déficits de compétences en matière de cyberprotection.

Les membres du Forum mondial sur la cyber-expertise (GFCE) collaborent sur plusieurs initiatives pratiques de renforcement des cybercapacités. En 2017, différentes bonnes pratiques mondiales des membres du GFCE ont été cartographiées. Elles constituent un riche ensemble d’expériences et de connaissances. La collecte et le partage des bonnes pratiques mondiales, sous forme de catalogue, garantissent que d’autres initiatives de renforcement des cybercapacités peuvent bénéficier de cette expérience et de cette expertise dans leurs propres efforts.

📚 Ressources

Le portail Cybil du GFCE est un référentiel en ligne pour les projets internationaux de renforcement des capacités de cybersécurité. Il héberge une vaste bibliothèque de ressources à utiliser pour les projets. Ce portail contribue à améliorer l’efficacité du renforcement des capacités, sa coordination et sa transparence.

L’étude et le rapport de Diplo intitulés Renforcement durable des capacités : Gouvernance de l’Internet en Afrique, avec enregistrement en anglais et en français

https://africacenter.org/spotlight/africa-evolving-cyber-threat