Quel est l’objectif ?
L’objectif est de transmettre des connaissances entre les pays sur la manière dont les institutions, les politiques et le contexte influencent le développement des capacités nationales en matière de cybersécurité. Le pays hôte partagera les enseignements tirés en vue d’éviter que des erreurs similaires ne soient commises et d’augmenter l’organisation des bénéficiaires autour des priorités de capacité.
Pourquoi y procéder ?
Pour partager les enseignements institutionnels et stratégiques en ce qui concerne le développement de la capacité nationale de cybersécurité d’un pays.
Quels sont les résultats courants ?
L’équipe responsable du développement des capacités des institutions nationales en matière de cybersécurité est mise au défi d’examiner dans quelle mesure les enseignements partagés par le gouvernement du pays hôte sont pertinents pour ses propres capacités.
Comment l’activité est-elle exécutée ?
Le gouvernement du pays hôte donne accès à la cybersécurité et aux institutions associées au sein de son gouvernement et, le cas échéant, aux secteurs industriels afin de fournir une bonne compréhension de la complexité institutionnelle du cadre de cybersécurité du pays hôte.
Dans quelle mesure un pays peut-il le faire lui-même facilement ?
Un pays pourrait demander un engagement bilatéral avec un gouvernement hôte, mais la charge financière serait alors partagée entre les deux gouvernements et pourrait conduire à un engagement plus politique qu’opérationnel.
Quels sont les guides de bonnes pratiques disponibles ?
Certains gouvernements publient les détails de leurs institutions, structures et stratégies, mais ceux-ci fournissent rarement une idée précise de la manière dont les différentes fonctions ont été développées et fonctionnent.
- Le calendrier et le besoin sont essentiels à cette forme de collaboration. Pour que le bénéficiaire en profite au mieux, une telle collaboration aura lieu avant la mise en œuvre d’une stratégie nationale, avant la mise en place (ou les modifications proposées) des institutions et du cadre de cybersécurité du pays.
- Il est essentiel que les bénéficiaires concernés participent à la collaboration. En particulier ceux qui ont le pouvoir de décision afin d’appliquer efficacement les enseignements tirés.
- Tenez compte des restrictions de financement du programme lorsque vous envisagez une plus grande collaboration, car le gouvernement du pays hôte peut souhaiter coordonner ses propres fonctions sociales ou culturelles en dehors des activités de renforcement des capacités.
Coût
Frais de déplacement et de séjour pour les participants bénéficiaires, frais éventuels de location de lieu si le gouvernement du pays hôte n’utilise pas ses propres locaux.
Durée
Plusieurs jours de collaboration, de 2 à 5 jours selon le nombre de ministères du gouvernement du pays hôte consultés. Sans compter le temps de planification et de préparation.
Le Sri Lanka était un pays bénéficiaire de la phase 1 de la cyber-résilience pour le développement de l’UE. Il venait tout juste de commencer à planifier la mise en œuvre de sa première stratégie nationale de cybersécurité lors du lancement initial du programme. Les bénéficiaires étaient désireux d’apprendre de l’expérience des pays européens qui avaient plus récemment traversé le même parcours institutionnel. En particulier ceux qui avaient été disposés à envisager des structures pangouvernementales dans le cadre de la mise en œuvre de la première stratégie nationale de cybersécurité.
Le concept de la visite d’étude est né lors de réunions avec le ministre sri-lankais des Technologies de l’information et de l’nfrastructure numérique, l’équipe chargée de la mise en œuvre du programme et des fonctionnaires de l’UE. Le ministre a estimé qu’il serait utile de collaborer à un niveau stratégique avec un pays de taille similaire qui a des expériences récentes à partager sur le développement des capacités en matière de cybersécurité. L’équipe du programme et les fonctionnaires de l’UE ont travaillé avec le gouvernement du Portugal pour évaluer la viabilité et la logistique d’une telle collaboration.
Le ministre sri-lankais responsable du portefeuille cybernétique, accompagné de hauts responsables de la cybersécurité, des services juridiques et du gouvernement, s’est rendu au Portugal pendant 5 jours, temps du déplacement compris. L’équipe Cyber4Dev a déployé des experts ayant déjà collaboré directement avec le Sri Lanka, afin de fournir un contexte institutionnel et programmatique neutre en plus de l’aide à la traduction et à la logistique du gouvernement britannique. La délégation a rencontré un grand nombre de départements gouvernementaux portugais, du niveau ministériel au niveau opérationnel, pour partager tout l’éventail des enseignements tirés de leur parcours de renforcement des capacités. Des collaborations structurées réparties sur plusieurs jours ont permis aux sessions d’être initialement dirigées par le pays hôte, puis interactives ultérieurement, en fonction de ce que les bénéficiaires ont appris et des questions qui se sont posées. Rencontrer un tel éventail de fonctionnaires du pays hôte impliquait la création de relations entre pairs pour poursuivre la collaboration.
La présence du personnel du programme a permis à l’équipe de renforcement des capacités d’identifier, de valider puis d’accompagner les activités de suivi découlant de la visite d’étude. Les activités allaient de l’aspect technique sur certaines solutions à des considérations stratégiques plus larges autour de la structure proposée de la nouvelle agence de cybersécurité du Sri Lanka.
Les visites d’étude qui offrent une perspective pangouvernementale sur les capacités en matière de cybersécurité sont précieuses pour les pays qui en sont au début de leur parcours. De telles collaborations aident à comprendre pourquoi un pays a son propre cadre institutionnel de cybersécurité. Cela aide les bénéficiaires à explorer différents modèles et à éviter d’adopter un modèle qui peut ne pas être adapté à leur contexte national. Cyber4Dev a mis à profit d’autres visites de ce type en réunissant des groupes de bénéficiaires dans les pays qui soutiennent le programme. Par exemple, le gouvernement estonien a accueilli des délégations de niveau opérationnel auprès de ses agences de cybersécurité afin de présenter la cybercapacité estonienne et de partager les enseignements tirés.