Les priorités de la sécurité du cyberespace pour les acteurs de la sécurité nationale en Afrique

Série de programmes universitaires

Du 3 au 25 août 2021

English | Français | Português

Document de synthèse
Note d’information
Programme
Guide pédagogique
Biographies
Vue d’ensemble du Centre d’études stratégiques de l’Afrique

Objectifs du programme :

1. Mieux comprendre les principaux défis que l’interdépendance des technologies de l’information pose à la sécurité nationale et à celle des citoyens dans les pays africains.
2. Identifier les priorités clés pour les acteurs africains de la défense et de la sécurité afin de mieux se préparer et répondre aux cyberactivités malveillantes qui menacent les intérêts de sécurité nationale.
3. Comparer les expériences, les perspectives et les bonnes pratiques en matière de politique de sécurité du cyberespace entre un éventail de parties prenantes du secteur de la sécurité, du secteur civil, du secteur privé et des organisations non gouvernementales.
4. Faire connaître les avantages du maintien d’un internet ouvert, fiable et sécurisé afin de maximiser les avantages des technologies de l’information interdépendantes pour les entreprises, les gouvernements et les sociétés tout en minimisant les menaces et les vulnérabilités de la sécurité du cyberespace.

Session 1  |  3 août 2021

Panorama des cybermenaces de l’Afrique

Présenté par :

1. Nathaniel Allen, professeur adjoint, Centre d’études stratégiques de l’Afrique

2. Noelle van der Waag Cowling, maître de conférences, Université de Stellenbosch

Objectifs de la séance :

• Décrire la portée et l’ampleur des cybermenaces auxquelles les pays africains sont confrontés du fait de l’espionnage, du sabotage des infrastructures critiques, du crime organisé et de la lutte contre l’innovation
• Explorer comment la nature des cybermenaces africaines est susceptible de changer et d’évoluer à l’avenir.
• Considérez la portée et l’ampleur de ces cybermenaces en Afrique du Sud

Questions de discussion :

• Quels sont, selon vous, les principaux défis et menaces cybernétiques auxquels votre pays ou votre région est confronté ? Quelle est leur gravité ?
• Quels sont les secteurs les plus vulnérables aux cyberattaques dans votre pays ou votre région ?
• Selon vous, comment le paysage des cybermenaces dans votre pays ou votre région évoluera-t-il au cours des cinq ou dix prochaines années ?

Lectures recommandées :

• Nathaniel Allen, « Africa’s Evolving Cyber Threats », Africa Center for Strategic Studies, 19 janvier 2021.
  English | Français
• Noëlle van der Waag-Cowling, « Stepping into the Breach: Military Responses to Global Cyber Insecurity », International Committee of the Red Cross, 17 juin 2021.
• Mourad El Manir, « L’Afrique Face aux Défis Proteiformes du Cyberespace, » Policy Center for the New South Policy Paper, Décembre 2019.
• ENACT and INTERPOL, Online Organized African Crime from the Surface to the Darkweb, INTERPOL Analytical Report, juillet 2020.
• African Union and Symantec, Cyber Crime and Cyber Security Trends in Africa, novembre 2016.

Vidéos recommandées :

• Africa Center for Strategic Studies, « Emerging Cyber Dimensions of Africa’s Security Landscape », 3 décembre 2020.
  English | Français | Português
• Africa Center for Strategic Studies, « Cyber Dimensions of Violent Extremism in Africa », 18 mars 2021.
  English | Français | Português
• Africa Center for Strategic Studies, « Cyber Dimensions of Violent Extremism in Africa », 19 mai 2021.
  English | Français | Português
• Africa Center for Strategic Studies, « Emerging Cyber Dimensions of Transnational Organized Crime in Africa », 8 juillet 2021.
  English | Français | Português

Session 2  | 10 août 2021

Principaux éléments d’une riposte nationale sécuritaire dans le cyberespace

Présenté par :

1. Kamissa Camara, Directrice des affaires extérieures et de la politique africaine au Tony Blair Institute for Global Change et Experte invitée principale pour le Sahel à l’Institut des États-Unis pour la paix

2. Moctar Yedaly, ancien chef de la division Société de l’information, Union africaine

Objectifs de la séance :

• Identifier les éléments principaux d’une riposte au niveau national nécessaires pour affronter les enjeux à la sécurité nationale relatifs au cyberespace.
• Identifier les intervenants et les acteurs principaux permettant de concevoir et de mettre en oeuvre une riposte de sécurité nationale dans le cyberespace, et le rôle des acteurs de la sécurité nationale dans le cadre d’une approche multipartite.
• Évaluer les politiques, les stratégies et les institutions de sécurité au niveau national, relatives au cyberespace dans de grands pays africains.
• Faire le point du rôle du secteur de la sécurité dans le cadre de la démarche nationale de confrontation des cybermenaces en relation avec l’espionnage, le sabotage des infrastructures essentielles, la criminalité et l’innovation liée au combat.
• Débattre des avantages et des enjeux liés à l’accès à un Internet ouvert, fiable et sûr – afin d’optimiser les avantages des technologies d’information interdépendantes pour les entreprises, les gouvernements et les sociétés – tout en réduisant les menaces et les vulnérabilités du cyberespace.

Questions de discussion :

• Quelle est l’efficacité de votre pays/région dans la riposte aux cybermenaces, et quels sont les enjeux ?
• Quel est dans votre pays le rôle que joue le secteur de la sécurité dans la sécurité du cyberespace ? Quels autres intervenants sont impliqués dans la sécurité du cyberespace dans votre pays ?
• Quel est le rôle que doit avoir le secteur de la sécurité pour faire face aux cybermenaces et aux enjeux qui affectent votre pays ?
  Comment cela pourrait-il accompagner une approche multipartite ?
• Quels sont les enjeux et les risques associés à l’implication du secteur de la sécurité dans la sécurité du cyberespace ?

Lectures recommandées :

• Global Cyber Security Capacity Centre, « Cyber Maturity Model Dimension 1: Cybersecurity Policy and Strategy, » Oxford University.
• Global Forum on Cyber Expertise, « Dehli Communiqué on a GFCE Agenda for Global Cyber Capacity Building, » 24 novembre 2017.
• United Nations Information Technology Union, « 2020 Global Cybersecurity Index, » United Nations, 29 juin 2021.
• DCAF, « How do Cyberspace and Cybersecurity Relate to Good Security Sector Governance » in Guide to Good Governance in Cybersecurity, » p. 25-38, janvier 2021.
  English | Français
• « A Problemática Da Cibersegurança E Os Seus Desafios, » Centro de I&D Sobre direito e sociedade, septembre 2016.
• Nathaniel Allen, « The Promises and Perils of Africa’s Digital Revolution« , Brookings Techstream Blog, 11 mars 2021.

Session 3  | 17 août 2021

Gestion des cyberincidents et protection des infrastructures essentielles

Présenté par :

1. Kenneth Adu-Amanfoh, membre fondateur et directeur de l’ACDRO

2. Ali Mahamadou, Chef de programme, Centre National d’Etudes Stratégiques et de Sécurité du Niger (CNESS)

Objectifs de la séance :

• Définir les infrastructures critiques et examiner l’ampleur et la portée des menaces et des vulnérabilités du cyberespace à leur égard dans les pays africains.
• Discuter du rôle des équipes nationales et sectorielles de réponse aux incidents de sécurité informatique (CSIRT) dans le cadre d’un système national de réponse à la cybersécurité, afin d’identifier et de répondre aux cyberattaques malveillantes sur les infrastructures critiques.
• Discuter du rôle que jouent les acteurs de la sécurité nationale en tant que membres clés des CSIRT, des cellules de coordination interagences et d’autres mécanismes de coopération interagences en matière de sécurité du cyberespace.
• Explorer la meilleure façon de promouvoir les partenariats intersectoriels entre les acteurs civils, les acteurs de la sécurité, les forces de police, la justice et les partenaires du secteur privé pour protéger les infrastructures critiques dépendant de l’internet.

Questions de discussion :

• Quelles sont, selon vous, les infrastructures critiques dans votre pays ou votre région ? Dans quelle mesure ces infrastructures critiques sont-elles cyberdépendantes ?
• Votre pays dispose-t-il d’équipes de réponse aux incidents de sécurité informatique et dans quelle mesure sont-elles efficaces pour protéger les cyber-infrastructures critiques ?
• Quelles lois, politiques ou mécanismes votre pays a-t-il mis en place pour protéger les infrastructures nationales essentielles contre les cyberattaques ?
• Quel rôle le secteur de la sécurité joue-t-il dans la protection des infrastructures nationales critiques dans votre pays ?
• Comment améliorer la coopération, la coordination et le partage d’informations entre le secteur de la sécurité, les autres parties du gouvernement et les parties prenantes extérieures au gouvernement afin d’accroître la résilience des infrastructures nationales cyberdépendantes ?

Lectures recommandées :

• Nathaniel Allen and Noelle van der Waag-Cowling, « How African Countries Should Address State-Sponsored Cyber Threats, » Brookings Techstream Blog, 15 de julho, 2021
• Internet Society and the African Union Commission, « Internet Infrastructure Guidelines for Africa, » 24 mars 2017.
  English | Français
• Redação Digital Security, « Segurança cibernética deve ser prioridade para setor de infraestrutura crítica, » 09/20/2020.
• Hanneke Duijnhoven, Bram Poppink, Tom van Schie, and Don Stikvoort, « Getting Started with a National Computer Security Incident Response Team (CSIRT) Guide, » Netherlands Organisation for Applied Scientific Research, 2021.
• Eric Luiijf, Tom van Schie, Theo van Ruijven, and Auke Huistra, « The GFCE-MERIDIAN Good Practice Guide on Critical Information Infrastructure Protection for governmental policy-makers, » GFCE-Meridian, 2016.

Session 4  | 24 août 2021

Stratégie nationale de cybersécurité

Présenté par :

1. Abdul-Hakeem Ajijola, président du groupe d’experts en cybersécurité de l’Union africaine

2. Grace Githaiga, Responsable, Kenya ICT Action Network (KICTANet) et Animatrice de l’émission « Take on Tech », Kenya Broadcasting Corporation (KBC)

3. Pierre Ouedraogo, directeur général, Technologies et services pour l’innovation

Objectifs de la séance :

• Discuter du processus d’élaboration d’une stratégie nationale de sécurité du cyberespace et identifier ses éléments essentiels.
• Discuter du rôle des acteurs du secteur de la sécurité dans l’élaboration et la mise en œuvre de la stratégie et de la politique nationales en matière de cybersécurité.
• Exposer les principes fondamentaux, les bonnes pratiques et les enseignements tirés de l’élaboration et de la mise en œuvre de la stratégie et de la politique nationales en matière de cybersécurité.

Questions de discussion :

• Pour les pays disposant d’une stratégie nationale de cybersécurité, quel a été le processus d’élaboration ou de mise en œuvre de la stratégie de votre pays ? Pour les pays qui n’ont pas mis en place de stratégie nationale de cybersécurité, quelle a été votre expérience en matière d’élaboration et de mise en œuvre de stratégies et de politiques sectorielles sur les questions de cybernétique ?
• Quel rôle le secteur de la sécurité joue-t-il ou devrait-il jouer dans le processus d’élaboration de la stratégie de sécurité du cyberespace ?
• Quelles sont les bonnes pratiques, les procédures, les mécanismes de coordination ou la surveillance nécessaires pour garantir que les acteurs de la sécurité nationale jouent un rôle productif dans la formulation des politiques et des stratégies sur les questions cybernétiques ?

Lectures recommandées :

• M.H.A. Klaver, D. Molema, and P.E. van den Brink, “GFCE CIIP Capacity Framework,” GFCE, 20 juin 2020.
• Union Internationale Des Telecommunications (UIT), Guide pour l’élaboration d’une stratégie nationale cybersecurité,
  English| Français
• Centre d’études strategiques de l’Afrique, « Développement d’une stratégie de sécurité nationale en Afrique : Outil de consultation et de redaction », janvier 2021, Section 1, pp. 1-9.
  English| Français | Português
• Luka Kuol et Joel Amegboh, « Rethinking National Security Strategies in Africa, » International Relations and Diplomacy 9 (01): 2021, 1-17.
• Gouvernement de Burkina Faso, « Strategie nationale de cybersécurité, » janvier 2019.
• Republique Fédérale du Nigeria, National Cybersecurity Strategy and Policy, février 2021.
• Claudia Almeida et al., « Problemática da Cibersegurança: o Caso da Estratégia Nacional de Segurança no Ciberespaço, » Informação e Segurança no Ciberespaço, septembre 2018.