Symposium de la CEDEAO sur la cybersécurité : 19 grandes recommandations stratégiques autour de 3 axes majeurs
Du 12 au 14 octobre 2022 dernier, le Bénin a été le cœur de la stratégie de la cyber-sécurité de l’Afrique de l’ouest à travers le Symposium de la CEDEAO sur la cybersécurité.
Organisée dans le cadre de la mise en œuvre en cours du projet "Criminalité organisée : Réponse de l’Afrique de l’Ouest sur la cybersécurité et la lutte contre la cybercriminalité (OCWAR-C)", cette deuxième édition du Symposium de la CEDEAO sur la cybersécurité s’est déroulé à Cotonou au Bénin en présence des points focaux du projet OCWAR-C et des membres du Comité technique régional (CTR) pour les questions de cybersécurité et de cybercriminalité afin d'identifier les défis liés à la constitution et au maintien d'une main-d'œuvre en cybersécurité dans la région. Plusieurs partenaires techniques de la CEDEAO tels que l’Union Européenne, OCWAR-C, EXPERTISE FRANCE étaient également présents audit Symposium.
Cette édition du Symposium de la CEDEAO sur la cybersécurité s'appuie sur la volonté des États membres de la CEDEAO d'améliorer l’état de la cybersécurité dans la région, qui repose sur la disponibilité d'une main-d'œuvre qualifiée et appropriée en matière de cybersécurité.
Plusieurs recommandations vers les gouvernements, le secteur de l’éducation et le secteur économique des entreprises ont été formulées au cours du Symposium.
Recommandations vers les Gouvernements
Neuf (09) grandes recommandations ont été formulées en l’endroit des gouvernements afin d’améliorer la réglementation cyber, la résilience du cyberspace, la confiance et la maîtrise de la transformation digitale en cours :
- Inclure systématiquement une disposition forte et stratégique en faveur au développement des compétences dans les politiques et stratégies de cybersécurité nationales
- Promouvoir la recherche-action et l’innovation en matière de cybersécurité et de lutte contre la cybercriminalité
- Mettre en place/Renforcer les mesures adaptées de sensibilisation de toutes les couches de population à une bonne hygiène informatique
- Augmenter le budget alloué à la cybersécurité et la lutte contre la cybercriminalité en particulier pour le développement des compétences, dans le cadre plus global du budget de la cybersécurité et de lutte contre la cybercriminalité
- Inclure systématiquement une disposition forte et stratégique en faveur au développement des compétences dans les politiques et stratégies de cybersécurité nationales
- Promouvoir la recherche-action et l’innovation en matière de cybersécurité et de lutte contre la cybercriminalité
- Mettre en place/Renforcer les mesures adaptées de sensibilisation de toutes les couches de population à une bonne hygiène informatique
- Augmenter le budget alloué à la cybersécurité et la lutte contre la cybercriminalité en particulier pour le développement des compétences, dans le cadre plus global du budget de la cybersécurité et de lutte contre la cybercriminalité
- Mettre en œuvre des mécanismes incitatifs favorisant le développement des capacités en cybersécurité
Recommandations vers le secteur Éducatif et la Recherche Scientifique
Pour le secteur de l’éducation et de la recherche scientifique, trois (03) principales recommandation ont été formulées :
- Mettre en œuvre des programmes d’éducation à la cybersécurité à tous les niveaux académiques: primaire, secondaire, licence, master et doctorat
- Inclure des modules de formations certifiantes en cybersécurité dans les formations techniques dans les universités et écoles d’ingénieurs
- Augmenter/Renforcer la capacité de production de compétences en cybersécurité
Recommandations vers le secteur Économique
Pour le secteur économique sept (07) principales recommandations ont été formulées pas le Symposium :
- Créer une synergie avec le monde de l’enseignement supérieur et de la recherche pour orienter les formations et la recherche vers les besoins du terrain en matière de sécurité informatique
- S’assurer que toute entreprise au-delà d’une taille à déterminer est dotée obligatoirement d’une fonction de Responsable de la Sécurité des Systèmes d’Information (RSSI) interne ou externalisée
- S’assurer que le RSSI a des objectifs mesurables de développement de capacités techniques en matière de lutte contre la cybercriminalité, par la formation continue certifiante et l’expérience pour lui-même et son équipe
- Mettre en place des méthodes et actions de détection de talents en cybersécurité aux niveaux national et régional, des entreprises et de l’Administration publique
- Mettre en place des principes et méthodes de collaboration entre les experts métiers et les experts en cybersécurité au sein d’une même entreprise ou d’un même secteur d’activité
- Attirer sur le territoire de la CEDEAO des structures de formations certifiantes en cybersécurité et parallèlement en créer une ou plusieurs pour une multiplication des offres adaptées techniquement et financièrement
- Rendre obligatoire le maintien des certifications essentielles pour les personnels clés de l’entreprise pour la lutte contre la cybercriminalité
Les fin du symposium ont été marquées par la clôture de la finale du HackLab 2022 de la CEDEAO sous le terme la jeunesse engagée contre les cyber-menaces.
La rédaction d’Africa CyberSecurity Mag