Quel est l’objectif ?
Appuyer les efforts déployés visant à recueillir les commentaires des parties prenantes pour éclairer les différentes étapes du développement du NCSS. Le but précis dépendra de l’étape du processus, mais il peut généralement inclure la surveillance, la collecte d’informations sur le paysage cybernétique, la proposition, la révision ou la critique de texte et la conclusion d’un accord sur le texte, entre autres fonctionnalités.
Pourquoi y procéder ?
Il existe une valeur intrinsèque à impliquer un large éventail de parties prenantes dans les processus de cybersécurité. En outre, il existe deux raisons pratiques pour lesquelles la mobilisation des parties prenantes dans le processus NCSS est particulièrement bénéfique :
- L’implication des parties prenantes dans l’élaboration des politiques conduit à de meilleurs résultats politiques, qui sont fondés sur des données probantes ; et
- L’implication des parties prenantes dans le développement peut conduire à une mise en œuvre du NCSS plus efficace.
Quels sont les résultats courants ?
Initiatives d’engagement multipartites (par exemple, consultations, ateliers, événements de lancement et de coup d’envoi).
Comment l’activité est-elle exécutée ?
En personne ou virtuellement.
Dans quelle mesure un pays peut-il le faire lui-même facilement ?
Les pays peuvent le faire eux-mêmes en utilisant les conseils disponibles ou en demandant l’aide d’experts sur le sujet.
Quels sont les guides de bonnes pratiques disponibles ?
« Impliquer les parties prenantes dans les stratégies nationales de cybersécurité: un guide pour les dirigeants » (“Involving stakeholders in national cybersecurity strategies: A guide for policymakers”) du GPD.
- Le gouvernement devrait impliquer le plus grand nombre de parties prenantes possible, afin de garantir que les principales perspectives et les compétences essentielles ne soient pas oubliées. Dans l’environnement numérique en évolution rapide, à mesure que de nouveaux risques et opportunités émergent, l’approche d’identification des parties prenantes concernées doit viser à être aussi inclusive, flexible et « pérenne » que possible.
- En fonction de l’intérêt et de la capacité actuels des parties prenantes locales, des investissements et des initiatives supplémentaires pourraient être nécessaires pour renforcer les capacités et faciliter un engagement significatif des parties prenantes.
- Les observations des parties prenantes peuvent être recueillies virtuellement. Les événements virtuels et les entretiens en ligne peuvent être particulièrement utiles dans les cas où le fait de réunir physiquement des personnes pose des difficultés concrètes ou que les coûts sont dissuasifs.
Coût
Il dépendra de la durée, des coûts fixes, du nombre de parties prenantes impliquées, de la prise en charge ou non des frais de déplacement des participants, etc. En règle générale, un entretien en personne peut aller de 1 770 $ à 12 000 $ (NB – cela n’inclut pas les initiatives supplémentaires de renforcement des capacités, qui devront être budgétisées séparément).
Durée
Un événement classique en personne durerait 1 à 2 jours. Un entretien en ligne peut durer plus longtemps, selon la durée globale du processus.
En mars 2020, le ministère de l’Information et de la Communication de la Sierra Leone a organisé un atelier multipartite, dans le cadre des initiatives du gouvernement pour élaborer la stratégie nationale de cybersécurité. L’objectif de l’atelier était de sensibiliser les parties prenantes aux questions de cyberpolitique, de recueillir des informations sur le contexte, d’accroître la coordination et de fournir un espace aux parties prenantes pour discuter de leurs priorités et éclairer le processus de développement du NCSS. En plus de l’atelier des parties prenantes, le ministère a co-organisé un atelier de formation de la société civile en décembre 2019 pour renforcer les capacités des groupes de la société civile afin de leur permettre de prendre part à des discussions sur la cyberpolitique, et le processus de développement du NCSS en particulier.
En 2020, le gouvernement australien a lancé son nouveau NCSS, le successeur de son NCSS de 2016. Dans le cadre de l’élaboration de la stratégie, une série de débats ouverts a été organisée dans différentes villes du pays, ainsi qu’une première consultation publique en ligne, qui visait à éclairer l’élaboration de la stratégie. Le gouvernement a publié un document de réflexion sur la stratégie de cybersécurité et a demandé des contributions aux parties prenantes. Le document présentait quelques questions directrices sur des sujets spécifiques en matière de cybersécurité, ainsi qu’une question plus ouverte pour un examen plus approfondi. L’appel à commentaires a été ouvert de septembre à novembre 2019 et a rassemblé un total de 215 propositions. Les propositions publiques ont été publiées sur le site Web des affaires intérieures d’Australie.
En Papouasie-Nouvelle-Guinée, en 2017, l’Autorité nationale des technologies de l’information et des communications a invité les parties prenantes à présenter des commentaires écrits via un questionnaire en ligne pour éclairer l’élaboration de la première stratégie nationale de cybersécurité de Papouasie-Nouvelle-Guinée.
Au Ghana, un atelier de validation a été organisé avant l’adoption de la première politique et stratégie nationale en matière de cybersécurité (NCPS) du Ghana en 2015. L’atelier réunissait des représentants de différents groupes de parties prenantes pour discuter de la nécessité d’un cadre de mise en œuvre détaillé, afin d’aider la NCSPS à servir de feuille de route pour lutter contre les cybermenaces. Ces derniers instants d’approbation des parties prenantes ont été considérés comme essentiels pour assurer une plus large adhésion de la communauté et pour la légitimité du processus de développement lui-même. Depuis, le Ghana a revu sa politique et sa stratégie nationales de cybersécurité sous la direction du Centre national de cybersécurité, qui a organisé un débat ouvert en octobre 2019 pendant le Mois de la cybersécurité du Ghana, où le projet révisé a été présenté pour commentaires et validation des parties prenantes.