S1
S1

Évaluation des capacités

S2 Évaluation des risques

À propos de cette étape

Les stratégies nationales de cybersécurité doivent s’appuyer sur une bonne compréhension de l’état actuel des capacités nationales en matière de cybersécurité et de cybercriminalité.  Pour aider les gouvernements à évaluer leurs capacités nationales, un certain nombre de méthodologies, d’outils et d’index internationaux ont été produits.

En 2021, le Forum mondial sursur l’expertise cybernétique a coordonné la production d’un guide, le Aperçu général des outils existants d’évaluation des capacités nationales en matière de cybersécurité (Global Overview of Existing National Cyber Capacity Assessment Tools, GOAT), afin de fournir un aperçu des différents outils, de leurs approches, avantages et résultats, ainsi que de ce qu’il faut faire et de qui il faut contacter si un pays souhaite les utiliser.  L’aperçu couvre :

  • La lutte contre la cybercriminalité : Outil de renforcement des capacités, Banque mondiale
  • Cyber Maturity in the Asia-Pacific Region, Australian Strategic Policy Institute (ASPI) (en anglais)
  • Cyber Readiness Index 2.0 (CRI), Potomac Institute for Policy Studies (PIPS) (en anglais)
  • Modèle de maturité des capacités de cybersécurité pour les nations (CMM), Centre mondial des capacités de cybersécurité (GCSCC)
  • Cadre de développement et de mise en œuvre d’une cyberstratégie (CSDI), MITRE Corporation
  • Indice mondial de cybersécurité (ICG), Union internationale des télécommunications (UIT)
  • Cadre d’évaluation des capacités nationales (NCAF), Agence de l’Union européenne pour la cybersécurité (ENISA)
  • Indice national de cybersécurité (NCSI), Académie de l’e-gouvernance (eGA)

Dans le cadre de l’évaluation des capacités nationales, un pays peut décider de procéder à un examen plus approfondi des capacités dans un domaine thématique particulier.  Il existe plusieurs ressources que les pays peuvent utiliser pour mener de telles évaluations approfondies.  En voici quelques exemples :