Autres articles
-
16ème SIAM : Biopharma et l'IAV Hassan II s'associent pour développer la santé animale au Maroc
-
Les nouveautés fiscales dans la loi de finances 2024 au centre d’une rencontre à Tanger
-
Aéroport Marrakech-Menara : Hausse de 22% du trafic aérien au T1 de 2024
-
Agriculture : La relation Maroc-UE est "très riche"
-
SIAM 2024 : Ouverture du marché de l'UE aux importations du miel marocain
Dans le cadre du Sommet africain de l'Internet qui s’est tenu du 30 mai au 2 juin à Nairobi, l'Internet Society et la Commission de l'Union africaine ont publié des consignes de sécurité applicables à l'infrastructure Internet en Afrique.
Premières du genre sur le continent, ces consignes, élaborées par un groupe mixte d'experts en sécurité, constituent un premier jalon d'un Internet africain mieux sécurisé.
Elles aideront les Etats membres de l'UA à renforcer la sécurité de leur infrastructure Internet locale, au moyen d'actions aux niveaux régional, national, FAI/opérateur et organisationnel.
Flash-back : en 2014, les membres de l'Union africaine (UA) ont adopté la Convention sur la sécurité informatique et la protection des données personnelles. Afin de faciliter sa mise en œuvre, la Commission de l'Union africaine (CUA) a demandé à l'Internet Society (ISOC) d'élaborer conjointement des lignes directrices sur la sécurité des infrastructures Internet pour l'Afrique.
Ces lignes soulignent l'importance du modèle multisectoriel et une approche de sécurité collaborative dans la protection de l'infrastructure Internet surtout au moment où l'environnement de la cyber-sécurité en Afrique est confronté à une combinaison unique de défis, et notamment à un manque de connaissance des risques qu'implique l'utilisation de la technologie. Le Kenya, par exemple, est le 69ème pays le plus vulnérable (sur 127), selon l'indice de menace mondial de Deloitte de 2015. Parmi les raisons principales qui lui valent ce titre : de faibles connaissances, un sous-investissement, une pénurie de personnel qualifié et une surcharge de données. Deloitte estime en outre que le Kenya a perdu 171 millions de dollars en cybercriminalité en 2016. D’ailleurs, Symantec, l'un des leaders de la cyber-sécurité à l’échelle mondiale, a détecté 24 millions d'incidents liés à des logiciels malveillants visant l'Afrique en 2016. D'autres incidents similaires n'ayant probablement pas été détectés pourraient être bien plus nombreux. Selon un rapport de Symantec datant de 2013, la cybercriminalité augmentait à un taux plus élevé en Afrique que dans n'importe quelle autre région du monde.
Les lignes directrices recommandent des actions adaptées aux caractéristiques uniques de l'environnement de la cyber-sécurité africaine: pénurie au niveau des ressources humaines qualifiées; ressources limitées (y compris financières) pour les gouvernements et les organisations à allouer pour la cyber-sécurité; niveaux limités de sensibilisation aux questions de cybersécurité parmi les parties prenantes et un manque général de sensibilisation aux risques liés à l'utilisation des technologies de l'information et de la communication (TIC).
Lors de l'élaboration de stratégies nationales pour la sécurité des infrastructures Internet, les décideurs africains devraient utiliser alors quatre principes essentiels comme guide. Il s’agit de la sensibilisation, de la responsabilité, de la coopération et des droits fondamentaux et des propriétés Internet. Une sensibilisation: compréhension des risques de sécurité ainsi que leur impact sur les autres dans l'écosystème de l'infrastructure Internet. Une préparation pour reconnaître le risque, le gérer et évaluer l'impact des actions sur soi-même et sur les autres dans l'écosystème Internet africain. En raison de la nature fondamentale d'Internet, il faut, en effet, prendre en compte les impacts potentiels de ses actions, ou des inactions, sur d'autres parties concernées avant de prendre des mesures. Sans oublier la coopération en participant à un dialogue de cyber-sécurité en cours qui concerne des acteurs transfrontaliers afin de contrer efficacement les menaces nouvelles et persistantes.
Premières du genre sur le continent, ces consignes, élaborées par un groupe mixte d'experts en sécurité, constituent un premier jalon d'un Internet africain mieux sécurisé.
Elles aideront les Etats membres de l'UA à renforcer la sécurité de leur infrastructure Internet locale, au moyen d'actions aux niveaux régional, national, FAI/opérateur et organisationnel.
Flash-back : en 2014, les membres de l'Union africaine (UA) ont adopté la Convention sur la sécurité informatique et la protection des données personnelles. Afin de faciliter sa mise en œuvre, la Commission de l'Union africaine (CUA) a demandé à l'Internet Society (ISOC) d'élaborer conjointement des lignes directrices sur la sécurité des infrastructures Internet pour l'Afrique.
Ces lignes soulignent l'importance du modèle multisectoriel et une approche de sécurité collaborative dans la protection de l'infrastructure Internet surtout au moment où l'environnement de la cyber-sécurité en Afrique est confronté à une combinaison unique de défis, et notamment à un manque de connaissance des risques qu'implique l'utilisation de la technologie. Le Kenya, par exemple, est le 69ème pays le plus vulnérable (sur 127), selon l'indice de menace mondial de Deloitte de 2015. Parmi les raisons principales qui lui valent ce titre : de faibles connaissances, un sous-investissement, une pénurie de personnel qualifié et une surcharge de données. Deloitte estime en outre que le Kenya a perdu 171 millions de dollars en cybercriminalité en 2016. D’ailleurs, Symantec, l'un des leaders de la cyber-sécurité à l’échelle mondiale, a détecté 24 millions d'incidents liés à des logiciels malveillants visant l'Afrique en 2016. D'autres incidents similaires n'ayant probablement pas été détectés pourraient être bien plus nombreux. Selon un rapport de Symantec datant de 2013, la cybercriminalité augmentait à un taux plus élevé en Afrique que dans n'importe quelle autre région du monde.
Les lignes directrices recommandent des actions adaptées aux caractéristiques uniques de l'environnement de la cyber-sécurité africaine: pénurie au niveau des ressources humaines qualifiées; ressources limitées (y compris financières) pour les gouvernements et les organisations à allouer pour la cyber-sécurité; niveaux limités de sensibilisation aux questions de cybersécurité parmi les parties prenantes et un manque général de sensibilisation aux risques liés à l'utilisation des technologies de l'information et de la communication (TIC).
Lors de l'élaboration de stratégies nationales pour la sécurité des infrastructures Internet, les décideurs africains devraient utiliser alors quatre principes essentiels comme guide. Il s’agit de la sensibilisation, de la responsabilité, de la coopération et des droits fondamentaux et des propriétés Internet. Une sensibilisation: compréhension des risques de sécurité ainsi que leur impact sur les autres dans l'écosystème de l'infrastructure Internet. Une préparation pour reconnaître le risque, le gérer et évaluer l'impact des actions sur soi-même et sur les autres dans l'écosystème Internet africain. En raison de la nature fondamentale d'Internet, il faut, en effet, prendre en compte les impacts potentiels de ses actions, ou des inactions, sur d'autres parties concernées avant de prendre des mesures. Sans oublier la coopération en participant à un dialogue de cyber-sécurité en cours qui concerne des acteurs transfrontaliers afin de contrer efficacement les menaces nouvelles et persistantes.
16ème SIAM : Biopharma et l'IAV Hassan II s'associent pour développer la santé animale au Maroc
