La cybersécurité est un pilier important de l’écosystème numérique que le Togo s’évertue à construire. Le pays s’est doté depuis 2019 d’une Agence nationale de la cybersécurité (ANCy). Son rôle, entre autres, est de participer à la définition de la politique nationale en la matière ; mais surtout, de faire appliquer cette politique. Dans cette perspective, l’ANCy s’arme de pédagogie pour atteindre l’objectif d’un écosystème numérique sécurisé.
La sensibilisation et la formation sont au cœur de la démarche de l’Agence nationale de la cybersécurité (ANCy). La mission de la jeune agence est de taille, pour le Togo qui a fait le pari de l’inclusion numérique comme levier de son développement socioéconomique. Pour cette agence, les défis sont multiples. Il s’agit notamment d’amener à une prise de conscience générale des enjeux de la cybersécurité, de faire connaître le cadre réglementaire et juridique et de faire monter en compétence les acteurs engagés dans la protection des systèmes d’informations tant (SI) publics que privés.
Une stratégie adaptée au contexte
Face à la complexité de la mission, dans un écosystème encore en gestation, l’ANCy se veut être stratège. L’objectif pour les cinq prochaines années est de promouvoir « une culture de la cybersécurité et de développer les compétences techniques nationales. » Cette politique doit mettre « davantage l’accent sur la formation des plus jeunes, dès le début de leur parcours scolaire », a confié à Cio mag, Madjam’ba N. Didemana, directeur de la réglementation et du contrôle de conformité de l’ANCy (photo). En réalité, cette approche est consacrée par le premier pilier de la Stratégie nationale de la cybersécurité (SNCy).
Outre les jeunes, la stratégie de sensibilisation de l’ANCy cible l’ensemble de la population. Mais, une attention particulière est accordée aux opérateurs de services essentiels (OSE), à l’administration publique et à l’ensemble des acteurs de l’économie numérique. Pour l’ANCy, il est primordial de « renforcer la résilience de ces secteurs stratégiques. » L’enjeu, c’est de garantir « la continuité de leurs activités, la protection des données personnelles et la confiance des usagers », analyse le directeur de la réglementation et du contrôle de conformité de l’ANCy. La “Promotion continue de la sécurité des services essentiels et de l’économie numérique” est ainsi identifiée comme le deuxième pilier de la SNCy. A la sensibilisation, l’ANCy allie l’accompagnement de ces acteurs et « met en œuvre des mesures adaptées à leur niveau de criticité. »
La stratégie nationale de la cybersécurité accorde également une place importante à la prévention. « Le système national de réponse aux incidents de cybersécurité doit être capable de détecter, identifier, contenir, éradiquer et restaurer les systèmes affectés par des incidents de cybersécurité », explique M. Didemana. Le renforcement du système national de réponse aux incidents à travers le CERT national constitue l’axe 3 de la stratégie nationale de la cybersécurité. Et enfin, il est prévu un renforcement de l’arsenal de répression. Il doit permettre de dissuader les délits et crimes dans le cyberespace. L’ANCy mise sur une synergie d’actions entre acteurs locaux et partenaires internationaux dans la lutte contre la cybercriminalité. C’est le 4ème pilier de la stratégie nationale de la cybersécurité qui devrait être prochainement divulguée.
Des signaux positifs
Les enjeux de la cybersécurité commencent progressivement par retenir l’attention des acteurs de l’écosystème numérique au Togo. Selon le directeur de la réglementation et du contrôle de conformité « certaines grandes entreprises, notamment celles du domaine bancaire, ont (mis en place) des programmes de cybersécurité solides, tandis que d’autres, en particulier les plus petites entreprises, rencontrent quelques difficultés à suivre le rythme. » L’Agence nationale de la cybersécurité note ainsi des signaux positifs. Une prise de conscience grandissante qu’elle veut encourager, en accompagnant les entreprises ou acteurs en difficultés.
Même si le cadre législatif et réglementaire est récent (la loi sur la cybersécurité date de 2018 et le décret relatif aux OSE a été pris en 2019), l’ANCy note une volonté des acteurs à se conformer aux exigences requises. De quoi rassurer que le pays est sur la bonne voie pour une implication effective de tous les acteurs dans les efforts de la sécurisation du cyberespace.
« Malgré ces défis, il y a des raisons d’être optimiste quant à l’avenir de la cybersécurité au Togo, dans la mesure où, dans les semaines à venir, la stratégie nationale de cybersécurité sera lancée. De plus, les OSE sont de plus en plus conscients des risques cybernétiques et de la nécessité de prendre des mesures pour se protéger », confie Madjam’ba N. Didemana, directeur de la réglementation et du contrôle de conformité de l’ANCy.
Depuis sa création en 2019, l’ANCy a fait de la sensibilisation et de la formation son cheval de bataille. Son ambition est de susciter l’intérêt de tous pour la cybersécurité, de contribuer au renforcement de capacité des ressources humaines ; et d’encourager des initiatives locales de la cybersécurité.
Souleyman Tobias
(Source : CIO Mag, 19 avril 2024)