Quel est l’objectif ?
Aider les pays à préparer leurs stratégies nationales en utilisant des guides de bonnes pratiques qui s’appuient sur l’expertise des stratégies précédentes et des projets de renforcement des capacités.
Pourquoi y procéder ?
C’est un moyen gratuit de partager et d’encourager les bonnes pratiques.
Quels sont les résultats courants ?
L’équipe qui rédige la stratégie a accès aux bonnes pratiques internationales et aux exemples d’autres pays sous la forme de documents, de notes de réunion, de liens vers des sites Web et d’autres médias.
Comment l’activité est-elle exécutée ?
Dans sa plus simple expression, l’équipe qui prépare la stratégie peut recevoir des liens vers des guides de bonnes pratiques et des bases de données avec des stratégies, disponibles sur le portail Cybil. Pour approfondir, un responsable de la mise en œuvre pourrait discuter avec l’équipe pour aborder les guides et la manière dont ils pourraient être utilisés afin d’éclairer le processus de préparation de la stratégie locale.
Dans quelle mesure un pays peut-il le faire lui-même facilement ?
Très facilement. Ils peuvent accéder à plusieurs outils et documents d’orientation sur le portail Cybil. Parfois, des ateliers sont proposés pour aider à utiliser les guides de bonnes pratiques, par ex. par l’UIT (voir étude de cas).
Quels sont les guides de bonnes pratiques disponibles ?
Outil d’évaluation des stratégies en matière de cybersécurité (Cybersecurity Strategies Evaluation Tool) (ENISA, 2018)
Élaboration d’une stratégie nationale pour la cybersécurité (Developing a National Strategy for Cybersecurity) (Microsoft, 2013)
Guide de bonnes pratiques sur les stratégies nationales en matière de cybersécurité (Good Practice Guide on National Cyber Security Strategies) (ENISA, 2016)
Guide pour l’élaboration d’une stratégie nationale en matière de cybersécurité (Guide to Developing a National Cybersecurity Strategy) (Commonwealth Cybercrime Initiative, CTO, Deloitte, GCSP, GCSCC, ITU, Microsoft, NATO CCDCOE, Potomac Institute for Policy Studies, Banque mondiale, 2018)
- Consulter différents guides de bonnes pratiques.
- Consulter les SNC existantes de la région ou de pays ayant une configuration similaire (taille, PIB, culture, etc.).
- Lire les publications sur les enseignements tirés (par exemple, « Stratégies nationales – Interviews behind the cover. Sénégal, Mexique, Norvège, GFCE 2018 » ) (voir l’activité 15 « Discussions avec des personnes qui ont élaboré des stratégies dans d’autres pays » ).
Coût
Utilisation du Guide de bonnes pratiques – Zéro ; ateliers – offerts pour la plupart gratuitement. Cependant, il est possible que les participants doivent payer leur déplacement et leur hébergement.
Durée
Utilisation du Guide de bonnes pratiques – les documents sont accessibles immédiatement. Un certain temps devrait être nécessaire pour la lecture et pour une discussion à propos des guides avec les responsables de mise en œuvre, si cela faisait partie de l’activité. Ateliers – 1 à 3 jours.
Utilisation du Guide de bonnes pratiques : Kiribati a rédigé sa SNC avec le soutien de l’UIT à l’aide du Guide pour l’élaboration d’une stratégie nationale en matière de cybersécurité.
De 2019 à 2020, l’Union internationale des télécommunications (UIT), en coopération avec des États membres et des partenaires tels que l’Oceania Cyber Security Center (OCSC) et Deloitte, a également organisé quatre ateliers « Atelier régional de renforcement des capacités sur la stratégie nationale de cybersécurité » à Jakarta/Indonésie, Skopje/Macédoine du Nord, Tunis/Tunisie et Melbourne/Australie qui ont aidé les pays à utiliser le guide de bonnes pratiques.
Les ateliers étaient destinés aux participants de la région concernée, tels que les représentants des ministères, les responsables politiques (parlementaires), les membres du système judiciaire, les organismes de réglementation, les agences de sécurité nationale, l’institution militaire (les unités chargées de la sécurité de l’information et/ou de l’informatique et gestion des TIC), les forces de l’ordre, les opérateurs d’importance vitale (eau, énergie, transport, etc.), l’agence monétaire centrale et les banques, les opérateurs de télécommunications et les FAI, et les universités. Les organismes nationaux de recherche et l’industrie locale (secteur privé) impliqués dans les initiatives de sécurité pourraient également bénéficier de l’atelier.
Les ateliers s’appuyaient sur le Guide d’élaboration d’une stratégie nationale en matière de cybersécurité (Guide to Developing a National Cybersecurity Strategy) et couvraient des sujets tels que le cycle de vie de la stratégie nationale de cybersécurité, les principes communs des stratégies nationales (de quoi il s’agit, sa mission, sa vision, etc.), les stratégies nationales en matière de cybersécurité dans le monde, les approches, l’analyse comparative, et la mise en place d’une structure de gouvernance pour développer/maintenir la SNC. La formation a été complétée par un exercice.
Parfois, ces ateliers étaient organisés dans le cadre d’autres événements pour s’assurer qu’un maximum de personnes intéressées des gouvernements puisse participer et tirer le meilleur parti de la durée et des efforts de déplacement. Par exemple, l’atelier de Melbourne a été co-organisé avec l’OCSC dans le cadre de sa conférence annuelle et de la Réunion régionale du Pacifique du GFCE.
Lire la suite ici.