Guide pratique d’une analyse de risque cyberdéfense pour les Etats Africains

Guide pratique d’une analyse de risque cyberdéfense pour les Etats Africains

En cyber comme dans d’autres domaines, afin de pouvoir déterminer les mesures efficaces de sécurité à mettre en œuvre, il est nécessaire de mener au préalable une évaluation rigoureuse des risques. Face aux cybermenaces qui sont à la fois de plus en plus présentes mais très sophistiquées; face à la multitude d’acteurs[1] de plus en plus performant et qui souhaitent acquérir ou conserver leurs intérêts sur le continent Africain par tous les moyens y compris des moyens cyber, l’analyse des risques est donc une étape cruciale pour les états Africains dans leur démarche de protection de leur cyberespace. Toutes les grandes puissances l’ont compris et le pratique, comme le témoigne par exemple cet extrait du prologue de la stratégie nationale des Etats-Unis pour les opérations du cyberespace, rendu publique par leur ministère de la défense (U.S Department of Defense):

… Through the process of risk management, leaders must consider risk to U.S. interests from adversaries using cyberspace to their advantage and from our own efforts to employ the global nature of cyberspace to achieve objectives in military, intelligence, and business operations…”

“… For operational plans development, the combination of threats, vulnerabilities, and impacts must be evaluated in order to identify important trends and decide where effort should be applied to eliminate or reduce threat capabilities; eliminate or reduce vulnerabilities; and assess, coordinate, and deconflict all cyberspace operations…”

“… Leaders at all levels are accountable for ensuring readiness and security to the same degree as in any other domain…

D’après cet extrait, les États-Unis dans leur stratégie considère la gestion des risques comme étant le processus par lequel les dirigeants identifient les acteurs hostiles et évaluent les menaces que ces derniers font peser sur leurs intérêts dans le cyberespace, mais aussi comme un moyen d’évaluer leurs propres capacités à exploiter la nature même du cyberespace pour réaliser leurs propres objectifs stratégiques.

Ainsi, comme le recommande d’ailleurs le guide pratique de la cybersécurité et de la cyberdéfense publié par l’OIF en 2016 (Organisation Internationale de la Francophonie)[2], tous les dirigeants Africains devraient (au moins pour ces mêmes raisons) avoir une bonne maitrise de leur écosystème numérique, de son évolution planifiée, et donc des risques y afférents…. (Continuez la lecture dans le document ci-dessous!)

Analyse-de-risque-cyberdéfense-pour-Etats-Africains

Founder & CEO at | Website

Ingénieur de formation, Entrepreneur et Consultant en Cybersécurité et Cyberdéfense, je milite et travaille pour une transformation numérique "sécurisée" en Afrique à travers plusieurs activités. Auteur d'un livre et de plusieurs articles, je suis promoteur de la startup ENA-Group qui conseil et accompagne les organisations africaines dans leur réflexion stratégique et développement des solutions autour du cyber. C’est aussi dans cette optique que j’ai fondé le « Laboratoire Africain de Cyberstratégie », et que j’enseigne la " Cyberstratégie Africaine" à l'EPA (Ecole Politique Africaine) de Paris.

Comments are closed.