A7 Utilisation de l’évaluation des risques
A8
A8

Implication des parties prenantes

A9 Facilitation d’événements multipartites

Quel est l’objectif ?

Aider les pays à impliquer les parties prenantes concernées dans le processus d’élaboration et de mise en œuvre de leur stratégie nationale de cybersécurité (NCSS) de manière globale et durable.

Pourquoi y procéder ?

Bien qu’il y ait une valeur intrinsèque à impliquer un large éventail de parties prenantes dans les processus de cybersécurité, il existe deux raisons pratiques pour lesquelles l’engagement des parties prenantes dans le processus NCSS est particulièrement bénéfique :

  1. L’implication des parties prenantes dans l’élaboration des politiques conduit à de meilleurs résultats politiques, qui sont fondés sur des données probantes. L’intégration de l’expertise diversifiée des parties prenantes dans le processus NCSS peut permettre d’obtenir une image plus précise et fondée sur des preuves issues du contexte de la cybersécurité, des conséquences éventuelles des différentes politiques envisagées et de la meilleure façon de collaborer avec ces autres parties prenantes au cours des étapes de mise en œuvre et d’évaluation du NCSS ; et
  2. L’implication des parties prenantes dans le développement peut conduire à une mise en œuvre du NCSS plus efficace. Les parties prenantes qui ont participé à l’élaboration du NCSS auront une meilleure compréhension de la stratégie et de ce qui est attendu d’eux, rendant les efforts de mise en œuvre plus efficaces et durables, et cela peut également renforcer la confiance entre les parties prenantes, ce qui est crucial pour un bon déroulement du processus.

Quels sont les résultats courants ?

Un guide complet pour le développement du NCSS qui comprend une carte des parties prenantes et un plan de mobilisation des parties prenantes.

Comment l’activité est-elle exécutée ?

Grâce à des conseils d’experts élaborés en étroite consultation avec les responsables politiques via des appels et/ou des réunions en personne.

Dans quelle mesure un pays peut-il le faire lui-même facilement ?

Les responsables politiques peuvent rédiger eux-mêmes le guide en utilisant les lignes directrices existantes.

Quels sont les guides de bonnes pratiques disponibles ?

« Impliquer les parties prenantes dans les stratégies nationales de cybersécurité: un guide pour les dirigeants » (“Involving stakeholders in national cybersecurity strategies: A guide for policymakers”) du GPD.

  • Un véritable engagement envers les approches inclusives de la part des gouvernements est nécessaire (mais pas suffisant).
  • Les approches ponctuelles ne peuvent que partiellement aboutir ; les parties prenantes doivent être impliquées tout au long du processus et de manière globale.
  • Le recours à l’expertise locale peut contribuer à une feuille de route qui reflète les besoins et le contexte locaux.

Coût

Dépend des résultats et du format de l’exécution, mais comprend généralement le temps du personnel de l’organisation qui soutient le gouvernement dans le processus et les coûts fixes pour toutes les activités connexes.

Durée

3 à 6 mois pour développer une feuille de route complète qui s’appuie sur les commentaires des parties prenantes.

Le programme de cybersécurité de l’OEA/CICTE et le GPD ont aidé le gouvernement du Belize à développer son premier NCSS. Les efforts du Belize pour résoudre les problèmes de cybersécurité ont commencé en 2017, lorsque le gouvernement a organisé le premier congrès national sur la cybersécurité, où l’élaboration d’une stratégie a été identifiée comme une priorité essentielle pour le Belize.

Au début du processus, une feuille de route pour le développement du NCSS a été élaborée par le gouvernement avec l’appui de l’OEA/CICTE et du GPD. La feuille de route comprenait un plan global de mobilisation des parties prenantes. Les modalités spécifiques de mobilisation des parties prenantes comprenaient :

  • La création d’une unité spéciale multipartite du NCSS, mise en place sous la direction du Secrétariat du Conseil de sécurité nationale du gouvernement et chargée de rédiger la stratégie. Elle comprenait 15 entités différentes, allant des parties prenantes gouvernementales et du secteur privé à la société civile, en passant par les universités. L’unité spéciale a tenu une dizaine de réunions différentes au cours du processus.
  • Une formation de renforcement des capacités, visant à davantage sensibiliser et à renforcer les capacités des acteurs de la société civile à s’engager plus efficacement dans le processus de développement du NCSS.
  • Une fois qu’un premier projet a été élaboré par l’unité spéciale multipartite dédiée, une consultation publique en ligne a été réalisée par le gouvernement dans le but de recueillir les commentaires des parties prenantes sur le texte. Le texte du premier projet a été mis en ligne sur le site Web de l’Observatoire de la criminalité du Belize. Le projet a été ouvert aux commentaires, suggestions et modifications des parties prenantes pendant trois semaines. En plus de cela, le gouvernement a partagé le projet de stratégie par e-mail et invité des parties prenantes spécifiques à apporter leur contribution.
  • Un atelier multipartite visait à présenter le projet de NCSS et à recueillir les points de vue et les commentaires des parties prenantes, ainsi qu’à lancer les discussions sur la mise en œuvre de la stratégie.

L’OEA/CICTE a fourni au gouvernement du Belize un soutien technique et stratégique pour développer le NCSS avec la mobilisation des parties prenantes. Le GPD a appuyé le processus en élaborant et en mettant en œuvre un programme de renforcement des capacités pour la société civile du Belize afin d’accroître sa sensibilisation et sa compréhension des questions de cyberpolitique et d’encourager son engagement dans le processus de développement du NCSS. Ce processus a également instauré un mécanisme où deux exécutants ont pu utiliser leurs ressources de manière complémentaire au profit des parties prenantes et des bénéficiaires directs.