Quel est l’objectif ?
Assistance technique pour renforcer les aptitudes en matière de cybersécurité.
Pourquoi y procéder ?
Une stratégie nationale est un document général et de haut niveau. Souvent, les pays devront élaborer des politiques dans le cadre de la stratégie pour mieux définir la position du gouvernement et ce qu’il fera. Les politiques peuvent comprendre : l’objectif et la gouvernance du CSIRT national ou du Centre national de cybersécurité (NCSC) ; les cybercompétences et l’éducation ; les cybernormes pour l’industrie et les marchés publics ; la mobilisation internationale.
Quels sont les résultats courants ?
Manuels, formations et ateliers.
Comment l’activité est-elle exécutée ?
En ligne via différentes méthodologies : rapports, réunions virtuelles, exercices de cyberdéfense en ligne, organisation de défis cyber woman.
Dans quelle mesure un pays peut-il le faire lui-même facilement ?
Peu probable car souvent les aptitudes peuvent ne pas être présentes dans le pays ; le soutien et l’expertise d’organisations internationales sont donc souhaitables.
Quels sont les guides de bonnes pratiques disponibles ?
La version révisée récemment publiée de la politique nationale colombienne de cybersécurité (CONPES 3995 – juillet 2020) comprenait un guide de mise en œuvre avec des actions précises à mener pour atteindre les objectifs stratégiques. Ces actions comprenaient : le développement des effectifs, différentes formations et exercices stratégiques autour de la sécurité numérique, ainsi que le développement d’activités pour soutenir et promouvoir les CSIRT.
La longue expérience de partenariat entre l’OEA et la Colombie a fait du Programme de cybersécurité OEA/CICTE la meilleure option pour soutenir le gouvernement colombien dans la mise en œuvre de son SNC.
- Identifier les buts et les objectifs.
- Définir un programme de mise en œuvre.
- Identifier les parties responsables.
- Attribuer un budget.
- Suivre régulièrement la mise en œuvre de l’accord.
Coût
Environ 260 000 $.
Durée
1 an.
Avec plus de 15 ans d’expérience, le Programme de cybersécurité de l’OEA/CICTE est devenu un leader régional du soutien aux États membres de l’OEA dans le développement de capacités techniques et de politiques en matière de cybersécurité pour prévenir, identifier, répondre et réussir à se remettre des cyberincidents.
En 2020, le Programme de cybersécurité de l’OEA/CICTE a signé un accord avec le gouvernement colombien pour collaborer à la mise en œuvre du deuxième examen de sa politique nationale en matière de cybersécurité. Ce modèle était axé sur les secteurs clés de la stratégie qui, selon le gouvernement, pourraient bénéficier d’une expertise externe pour atteindre les objectifs énoncés.
Cette collaboration se décline en quatre (4) composantes et sept (7) activités.
Composante 1 : élaboration de la vision stratégique pour la mise en œuvre des actions de la politique nationale de confiance et de sécurité numérique. Cet élément a pris en compte la création d’un modèle de gouvernance de la sécurité numérique dans le pays et la préparation d’un guide méthodologique pour l’identification et la gestion des risques de sécurité numérique dans l’adoption de nouvelles technologies, telles que l’Internet des objets (IoT), la blockchain, les Méga données, le Cloud Computing, l’Intelligence Artificielle (IA), etc.
Composante 2 : développement des compétences (perfectionnement des effectifs), s’appuyant sur certaines initiatives existantes de l’OEA, et un soutien a été apporté pour organiser une réunion virtuelle nationale de Conseils d’innovation en cybersécurité qui rassemble des experts régionaux et des spécialistes en Design Thinking pour promouvoir l’innovation, sensibiliser les citoyens et faire connaître les meilleures pratiques en matière de cybersécurité dans la région. En outre, l’objectif est de former au moins 500 fonctionnaires d’entités publiques du gouvernement colombien à la sécurité de l’information dans le cadre de cette composante.
Composante 3 : renforcement des capacités de l’équipe gouvernementale d’intervention en cas d’incident cybernétique (CSIRT) ; vise à accroître les capacités du CIRT national en offrant des services technologiques spécialisés pour renforcer les mécanismes de prévention des cyberattaques sur les portails et services Web essentiels de 50 entités gouvernementales colombiennes.
Composante 4 : capacités en matière de sécurité numérique avec une approche différentielle ; se concentre sur la réinvention de l’offre du renforcement des capacités, en particulier dans le climat actuel. Ainsi, des cours en ligne sur la cybersécurité, qui comprennent des cyberexercices, seront organisés et se concentrent sur les jeunes et les étudiants, de préférence issus de communautés à faible revenu du pays, ainsi que sur l’inclusion des genres afin d’échanger des informations, de renforcer les capacités techniques en matière de cybersécurité et de promouvoir une approche plus inclusive de perspectives de carrière dans la cybersécurité.
Dans l’ensemble, cette approche prévue pour la mise en œuvre rend les objectifs précis, mesurables et urgents et peut aider un gouvernement à se concentrer sur les résultats.