L’Autorité ghanéenne de la cybersécurité (Cyber Security Authority -CSA-) recense les différents acteurs du secteur. Selon la loi sur la cybersécurité votée en 2020 (Cybersecurity Act, 2020), la CSA est chargée d’accréditer les acteurs de l’écosystème.

Le recensement lancé par l’Autorité ghanéenne de la cybersécurité concerne les fournisseurs de services de cybersécurité, les établissements de cybersécurité et les professionnels de la cybersécurité.

Les licences et accréditations que délivre la CSA catégorisent les différents acteurs et définissent leurs périmètres d’interventions. Ainsi, les licences sont destinées aux fournisseurs de services de cybersécurité et les certifications aux établissements et professionnels.

Pour être retenu comme fournisseurs de services de cybersécurité, il faut être en mesure, entre autres, d’évaluer la vulnérabilité et d’opérer des tests d’intrusion ; d’intervenir dans l’appui à des procédures judiciaire par la capacité d’identification, d’acquisition, de conservation, de traitement ou d’analyse de données numériques. De même, les FCS devront avoir des aptitudes à assurer la surveillance, la détection, la prévention, l’atténuation des menaces ; soit des aptitudes d’un CERT ou d’un SOC. Ils sont appelés à assurer la gouvernance des risques cybers et à fournir des services de conseils, selon les conformités établies en République ghanéenne. Ces “Cybersecurity Service Providers (CSPs)” devront également être capables d’assurer des formations, selon les normes du ‘’cybersécurity act’’du pays.

Les établissements de cybersécurité “Cybersecurity Establishments” devront disposer d’une installation avec des équipements requis, avec des procédures opérationnelles dans leurs différentes interventions, essentiellement en appui des procédures judiciaires. Il s’agit d’être en mesure d’identifier, d’acquérir, de conserver, de transformer, d’analyser et de communiquer des données stockées sous un format numérique ou des preuves dans des procédures judiciaires. Ces mêmes conditions sont exigées pour fonctionner comme un CERT ou un SOC.

Enfin, les professionnels de la cybersécurité “Cybersecurity Professionals (CPs)”, pour être confirmés comme tels et avoir leurs accréditations, devront être en mesure d’évaluer les vulnérabilités et opérer des tests d’intrusion, proposer des services de réponse ; avoir des compétences dans la gestion des risques de cybersécurité, la gouvernance et la conformité.

Selon l’Autorité ghanéenne de cybersécurité, ces dispositions permettront de doter l’écosystème numérique du pays de structures et professionnels compétents pour la sécurité numérique. La CSA a été instituée par la loi sur la cybersécurité de 2020. Elle a pour entre autres missions, la régulation, la gestion (prévention et réponses aux incidents de cybersécurité), la promotion d’un espace numérique sécurisé, la collaboration avec des agences internationales de cybersécurité etc.

Souleyman Tobias

(Source : CIO Mag, 11 mai 2023)