Evaluation de la maturité des capacités nationales en cybersécurité

Dans le cadre de son plan d’action de l’année 2021 et dans la perspective de mettre à jour la stratégie nationale de cybersécurité, la Direction Générale de la Sécurité des Systèmes d’Information (DGSSI) mène une étude pour l’évaluation de la maturité des capacités nationales en matière de cybersécurité, conformément au modèle (CMM : Cybersecurity Capacity Maturity Model) développé par le GCSCC (Global Cyber Security Capacity Center) de l’université d’Oxford.

A ce titre, des ateliers de travail ont été organisés du 24 au 30 juin 2021 au siège de la DGSSI. Ces ateliers ont connu la participation d’une sélection de représentants disposant de l’expérience et de la compétence nécessaires et appartenant à plusieurs horizons : secteurs public et privé, organes de gouvernance de la cybersécurité, organes de sécurité et défense, infrastructures d’importance vitale, agences de régulations, universités, associations professionnelles, etc.

L’étude précitée bénéficie, dans le cadre d’une action de coopération avec le Royaume-Uni, d’un appui méthodologique et de l’expertise du GCSCC. Elle tient compte de cinq dimensions qui constituent l’étendue de la capacité nationale dont un pays a besoin pour développer sa maturité en matière de cybersécurité : .

  1. Développer une politique et une stratégie de cybersécurité ;
  2. Encourager une culture responsable de la cybersécurité au sein de la société ;
  3. Renforcer les connaissances et les capacités en matière de cybersécurité ;
  4. Créer des cadres juridiques et réglementaires efficaces ;
  5. Maîtriser les risques grâce aux normes et aux technologies.

Menée au niveau international dans plus de 85 pays, cette étude se base sur des consultations avec les parties prenantes dans le pays et sur un ensemble de recherches documentaires. Elle permet ainsi d’évaluer la maturité de la capacité en matière de cybersécurité dans l’objectif de l’élaboration de stratégies et de politiques nationales adaptées. Elle permet aussi d’identifier les priorités pour la mise en place des plans d’actions de renforcement des capacités futures, de renforcer la coopération entre secteur public et privé et enfin d’instaurer une sensibilisation accrue à la cybersécurité pour l’ensemble des acteurs.

Image: