A1 Évaluation des capacités nationales
A2
A2

Évaluation de la capacité de réponse aux incidents

A3 Paysage de menaces

Quel est l’objectif ?

D’aider le pays à évaluer les besoins de développement en ce qui concerne sa capacité nationale en matière d’intervention en cas d’incident à un niveau plus approfondi que celui fourni par une évaluation nationale des cybercapacités.

Pourquoi y procéder ?

Il n’est pas indispensable de le faire dans le cadre du processus stratégique, mais pour un pays dont la capacité nationale en matière d’intervention en cas d’incident est faible, il peut être utile de mener cette évaluation lors de la préparation de l’élaboration de la stratégie, car l’une des questions clés de la stratégie peut déterminer si le pays veut un CSIRT national et, le cas échéant, quel ministère ou organisme devrait en être responsable.

Quels sont les résultats courants ?

Un rapport sur les capacités nationales actuelles en matière d’intervention en cas d’incidents avec des recommandations d’amélioration.

Comment l’activité est-elle exécutée ?

Une équipe restreinte d’experts internationaux effectuera une ou deux courtes visites pour s’entretenir avec les principaux décideurs, responsables et autres parties prenantes concernées. Ils rédigeront ensuite un rapport.

Dans quelle mesure un pays peut-il le faire lui-même facilement ?

Le processus d’entrevue et de rédaction du rapport pourrait facilement être mené par une équipe gouvernementale. La valeur ajoutée du recours à des experts internationaux se traduit par la possibilité de fournir des conseils au cours du processus et dans leur rapport, sur la base de leur expérience de collaboration avec de nombreux pays sur la mise en place ou le renforcement des capacités nationales en matière d’intervention en cas d’incidents. Le rapport d’une organisation internationale peut également aider à faire connaître la question au niveau local. Il peut également éviter des retards s’il n’y a pas de ministère/organisation responsable souscrit pour rédiger le rapport.

Quels sont les guides de bonnes pratiques disponibles ?

GFCE WG B Enseignements tirés du renforcement des capacités de gestion des incidents cybernétiques (Lessons Learned on Cyber Incident Management Capacity Building). Trois documents de référence utiles sont mentionnés dans l’étude de cas. D’autres documents sont disponibles sur le Portail Cybil.

  • Des auditeurs expérimentés doivent être impliqués pour obtenir les meilleurs résultats d’évaluation.
  • L’accent doit être mis sur des résultats tangibles et une approche axée sur les résultats, c’est-à-dire que les activités de la feuille de route doivent être réalisables et correspondre à des résultats tangibles définis.
  • Les évaluations doivent être associées avec les budgets et les ressources humaines disponibles pour la mise en œuvre des améliorations.

Coût

Démarre généralement à partir de 25 000 $ et jusqu’à 75 000 $ selon la portée et si un déplacement est nécessaire.

Durée

Une fois qu’un gouvernement a sollicité une évaluation, il faut normalement un mois pour préparer les entretiens sur place, une semaine pour diriger les entretiens, puis un mois pour rédiger et finaliser le rapport avec le gouvernement.

En 2019, la Banque interaméricaine de développement (BID) a entrepris un projet visant à soutenir l’élaboration de la politique nationale en matière de cybersécurité de l’Équateur dans le cadre d’un objectif plus général visant à accroître la conception globale des responsables politiques en matière de cybersécurité en Amérique latine et dans les Caraïbes. NRD Cyber Security a été sélectionné pour mettre en œuvre ce projet et pour appuyer la création de la politique nationale en matière de cybersécurité de l’Équateur en :

  • Évaluant la situation actuelle, les disparités et les défis en matière de cybersécurité en Équateur ;
  • Planifiant des améliorations concrètes à la préparation du gouvernement en matière de cybersécurité ; et
  • Appuyant le processus de création de la stratégie nationale en matière de cybersécurité.

L’une de leurs premières mesures a été de procéder à un examen de la capacité nationale en matière d’intervention en cas d’incident afin de fournir des recommandations personnalisées quant à la direction dans laquelle la capacité en matière d’intervention en cas d’incident de l’Équateur devrait évoluer.

Deux experts de la NRD Cyber Security se sont rendus à Quito et ont eu pendant quatre jours des entretiens avec des organisations équatoriennes d’intervention en cas d’incident publiques, privées et universitaires. L’objectif des entretiens était d’identifier les lacunes d’échéance dans le traitement des cyberincidents en Équateur, les services les plus pertinents nécessaires afin d’améliorer la sécurité des services gouvernementaux, et les capacités et technologies qui assureraient la bonne mise en œuvre de ces services, et d’évaluer si les conditions juridiques, organisationnelles et l’environnement opérationnel assureraient une amélioration appropriée des capacités en matière d’intervention en cas d’incident. Les experts ont utilisé trois méthodologies précises pour identifier les lacunes en matière d’échéance et de capacité d’intervention en cas de cyberincidents :

  • la méthodologie SIM3 a servi à identifier les lacunes en matière d’échéance et en termes d’organisation, de personnel, d’outils et de processus de l’équipe nationale d’intervention en cas d’incident ;
  • le cadre général de service FIRST.Org a permis d’identifier les services potentiels supplémentaires que l’équipe nationale d’intervention en cas d’incident de l’Équateur devrait fournir ; et
  • la méthodologie SOC-CMM a servi à hiérarchiser les services d’intervention en cas d’incident du gouvernement équatorien et les technologies nécessaires à la mise en œuvre des services requis.

À la suite d’entretiens, les experts de la NRD Cyber Security ont rédigé un rapport pour le gouvernement équatorien avec l’évaluation des capacités actuelles d’intervention en cas d’incidents cybernétiques en Équateur au niveau national, gouvernemental, sectoriel et de l’entreprise. Ils ont également formulé des recommandations sur la façon d’améliorer la capacité d’intervention en cas d’incident du gouvernement, en s’appuyant sur les capacités dont ils disposent déjà.

Les évaluations et les recommandations de capacité d’intervention en cas d’incidents cybernétiques ont été intégrées dans le plan d’amélioration de la cybersécurité pour l’Équateur. Une feuille de route distincte pour la création d’un centre des opérations de sécurité (SOC) du gouvernement a été élaborée.