Quel est l’objectif ?

Renforcer la capacité du gouvernement à coordonner, entre ses ministères et avec les partenaires et parties prenantes externes, un processus de supervision de la mise en œuvre de la stratégie et du plan d’action.

Pourquoi y procéder ?

Un processus intergouvernemental visant à coordonner et à superviser la mise en œuvre de la nouvelle stratégie et du nouveau plan d’action est un élément essentiel du processus de planification stratégique.  Il est plus probable que la stratégie serve si le projet aide le gouvernement à s’y préparer et à lancer le processus.

Quels sont les résultats courants ?

Il n’existe pas de modèle universel, mais un résultat type serait une commission intergouvernementale, avec un cadre de référence et des processus pour son travail.

Comment l’activité est-elle exécutée ?

Cette activité est généralement dispensée sous forme de conseil et de coaching.  Il peut également s’agir d’exercices démontrant l’importance des réunions de commissions de coordination et de pratique.

Dans quelle mesure un pays peut-il le faire lui-même facilement ?

Une grande partie du travail de préparation et de conduite de la coordination est effectuée par le gouvernement, grâce à sa propre expérience et son approche standard.  Ils peuvent demander à d’autres pays leurs exercices de coordination.  Ce qui peut être difficile à reproduire en interne, c’est la valeur ajoutée d’experts externes qui assurent une analyse critique pour questionner et tester les plans de coordination.

  • Avoir un centre de responsabilité précis pour coordonner et superviser la mise en œuvre de la stratégie.
  • Rendre toutes les parties prenantes du gouvernement responsables et chargées du suivi.
  • Rendre la stratégie pertinente et la faire également connaître du secteur privé et d’autres parties prenantes externes, afin d’augmenter la probabilité d’une large contribution sur le suivi de la stratégie.

Coût

En fonction des tarifs journaliers des experts, de la durée et de l’ajout ou non d’exercices.

Durée

Elle peut commencer à l’étape de l’élaboration de la stratégie, voire plus tôt, et se poursuivre jusqu’à la phase de mise en œuvre.

En Norvège, chaque ministère est responsable de la protection civile et de la préparation aux situations d’urgence, y compris la cybersécurité dans son propre secteur. Cela implique la responsabilité des travaux de prévention, de préparation aux situations d’urgence et de gestion des crises. Le ministère de la Justice et de la Sécurité publique a un rôle de coordination générale dans le domaine de la protection civile et de la préparation aux situations d’urgence, y compris la cybersécurité dans l’ensemble de la société civile.

Le ministère de la Justice et le ministère de la Défense étaient conjointement responsables de l’élaboration de la 4e stratégie nationale de cybersécurité de la Norvège. Cela garantissait que la stratégie couvrait l’ensemble du gouvernement, tant les aspects civils que militaires de la cybersécurité, y compris la dimension internationale. Le besoin de coordination était donc important. La clé du succès était de faire coïncider les différentes parties prenantes, de rendre la stratégie pertinente et de créer un sentiment d’appropriation commune.

En ce qui concerne la stratégie en elle-même, le Premier ministre a présenté l’introduction et a également ouvert la conférence d’inauguration de la stratégie pour montrer que la stratégie était trop ambitieuse et était une priorité clé. Lors de l’ouverture figuraient également les interventions du ministre de la Sécurité publique, du ministre de la Justice et de l’Immigration, du ministre de la Défense et du ministre de la Recherche et de l’Enseignement supérieur, qui ont joué ensemble un rôle essentiel dans la présentation des différents volets de la stratégie. Cela a montré que les défis auxquels nous sommes confrontés sont intersectoriels et constituent une priorité clé pour l’ensemble du gouvernement.

Après la publication de la stratégie, tous les ministères ont reçu des notifications du ministère de la Justice concernant les attentes en matière de suivi dans tous les secteurs. Ils ont en même temps été informés qu’ils devraient rendre compte du suivi au ministère de la Justice et au ministère de la Défense environ deux ans après le lancement. Cette mesure a été considérée comme importante pour se concentrer sur le suivi à un stade précoce et responsabiliser les différentes parties prenantes. Dans le cadre du rapport sur le suivi, le ministère de la Justice et le ministère de la Défense procéderont à un questionnaire en ligne qui ciblera à la fois les entreprises publiques et privées à travers la Norvège. Le questionnaire mesurera le suivi des dix mesures recommandées dans le cadre de la stratégie visant à améliorer la capacité des entreprises à prévenir et à gérer les incidents en matière de cybersécurité.

Un forum de partenariat public-privé et un réseau interministériel ont été créés en Norvège. Ces groupes de haut niveau sont dirigés par le ministère de la Justice et ont été consultés lors de l’élaboration de la stratégie et pour rendre compte de la supervision de la mise en œuvre de la stratégie.

Ensemble, ces activités et l’approche choisie ont renforcé la coordination entre le gouvernement et les parties prenantes externes, et en même temps augmenté la probabilité d’une mise en œuvre réussie de la stratégie nationale. En outre, cela a permis l’appui des dirigeants et a très clairement indiqué l’importance du travail sur la cybersécurité et le suivi de la stratégie à travers la société.