Au sommet de Lomé sur la cybersécurité, l’expérience béninoise en matière de lutte contre la cybercriminalité a été citée en exemple. En effet, la création d’une Agence nationale de la sécurité des systèmes d’information (ANSSI-Bénin) et la mise en œuvre de stratégie nationale de la cybersécurité ont rapidement positionné le Bénin au 6è rang africain sur 44 pays et au 56è rang au niveau mondial sur 194 pays, selon le dernier rapport de l’indice global de la cybersécurité. Au cours des assises de Lomé et au micro de Cio Mag, la Ministre du numérique et de la digitalisation du Bénin, Aurelie Adam Soulé Zoumarou, a livré sa vision de ce que doit être la politique sous régionale de lutte contre la cybercriminalité.

Cio Mag : Vous êtes à la tête de la délégation béninoise au sommet de Lomé sur la cybersécurité. Pourquoi était-il important pour le Bénin d’être présent à ce sommet ?

Aurelie Adam Soulé Zoumarou : La cybersécurité est un enjeu mondial. C’est également un enjeu continental et aucun pays ne peut assurer sa cyberdéfense en autarcie. Le sommet de Lomé sur la cybersécurité était une belle opportunité pour fédérer les efforts des ministres en charge du numérique et les efforts des pays que nous sommes en train de consentir sous la vision de nos chefs d’États. C’était aussi l’opportunité d’échanger les bonnes pratiques et de nous entretenir sur les nouveaux modèles de coopération qu’on peut mettre en place dans cette lutte contre la cybercriminalité. Car, chaque jour, non seulement elle touche l’Afrique et le monde, mais elle s’intensifie avec le développement des usages numériques qui se sont accélérés avec la pandémie de la Covid-19.

Pour le Bénin, quels sont les leviers sur lesquels les Etats devraient davantage mettre l’accent pour faire face, efficacement, aux menaces qui pèsent sur leur cyberespace ?

Il y a différentes échelles de sécurité à assurer. La coopération seule ne suffit pas. Chaque Etat doit faire ce qu’il faut et lorsque c’est fait, tout fonctionne mieux au niveau régional. Le continent africain doit également assurer une approche régionale, coopérative et collaborative. En termes de levier, il est capital d’avoir une stratégie nationale pour assurer une sécurité numérique durable. C’est ce que le Bénin a fait depuis 2020 que le Conseil des ministres a adopté la stratégie nationale de sécurité numérique, élaborée en coopération avec l’Union internationale des télécommunications (UIT). S’en est suivi la phase d’opérationnalisation.

Après l’adoption de la stratégie, l’ANSSI a été responsabilisée pour coordonner les actions, sous la supervision technique du Ministère du numérique et de la digitalisation. Nous avons ainsi démarré la mise en œuvre et les différentes parties prenantes ont bien intégré leurs rôles, à la suite d’un atelier organisé à cet effet. Nous avons aujourd’hui opérationnalisé des outils comme la politique de sécurité des systèmes d’information de l’Etat (PSSIE) qui a récemment été adoptée en Conseil des ministres. Nous avons en cours d’élaboration la politique de protection des infrastructures critiques et bien d’autres actions comme : la formation d’une communauté nationale de respect et de sécurité des systèmes d’information, la formation professionnelle, la sensibilisation du grand public, etc.

C’est ce à quoi j’exhorte l’ensemble des pays africains pour que la cybersécurité ne soit pas qu’un vœu pieux, mais une dynamique. Car, les menaces sont présentes et se réinventent, et nous devons y faire face. Aujourd’hui, avant d’investir dans un pays, beaucoup d’entreprises pensent à la sûreté du cyber espace. Lorsqu’il y a les infrastructures sans la mise en œuvre d’une cybersécurité renforcée, les activités sont à risque. Ce sont des choses qui interviennent aujourd’hui dans l’attractivité d’un pays pour accueillir des investisseurs et les investissements.

Comment réunir toutes les parties prenantes pour assurer la réussite des politiques menées dans ce sens ?

Il faut une action continue. Heureusement que nos chefs d’Etats ont compris l’importance de la transformation numérique. Cela rend plus facile les actions et nous permet en tant que ministres sectoriels de porter la voix selon laquelle la cybersécurité est un sujet global.

Pour la réussite des politiques de cybersécurité au niveau régional, je note cinq points dont le troisième sera une sorte de recommandation. Premièrement, il est important de clarifier les rôles et les responsabilités de chacune des parties prenantes dans la mise en œuvre de la stratégie nationale de sécurité numérique. Deuxièmement, leur expliquer les réalisations et les outils, à quoi ils servent, et comment elles peuvent en tirer profit. Comme cela, elles adhèrent et peuvent agir au quotidien en utilisant ces outils mis en place. Troisièmement et ce sera ma recommandation : il est important qu’on crée dans chaque pays, une communauté nationale de confiance numérique pour mettre ensemble toutes ces parties prenantes et les obliger à collaborer.

Cela passe aussi par les communautés de responsables de sécurité des systèmes d’information, le développement de filières de professionnalisation dans le domaine de la cybersécurité au sein des établissements et bien d’autres aspects. Quatrième point, il faut souvent mettre l’accent sur les réalités du secteur. Quand par exemple, vous expliquez qu’une centrale électrique dont dépend l’électricité nationale peut être mis à mal et le pays plongé dans le noir rien qu’avec une cyberattaque, vous avez l’attention de tout le monde. Et en dernier lieu, partager avec la communauté nationale, les succès, et les engager par la suite pour la mise en œuvre de la stratégie nationale.

Qu’est-ce que la ‘’Déclaration de Lomé’’ apporte dans cette démarche de lutte contre la cybersécurité ?

La ‘’Déclaration de Lomé’’ est la formalisation de ce que nos chefs d’État ont comme vision. C’est important de consigner dans un document, l’énoncé de cette vision qui sera mis en œuvre et qui nécessite un engagement des décideurs politiques. Ceux-ci vont agir pour que les actions soient mises en œuvre par les instances opérationnelles et veiller à ce que la coopération régionale, qui est absolument indispensable en matière de cyber sécurité, puisse être effective. Telle est ma perception de la ‘’Déclaration de Lomé’’ qui vient également rappeler aux États qui auraient encore besoin d’avoir une preuve ou un incitatif pour agir que c’est vraiment impératif.

Nous savons que nos Etats ont des modes de fonctionnement différents quand il s’agit de transformation numérique. La cybersécurité tient lieu de la façon de s’y prendre parce que c’est un impératif. Cet impératif doit absolument être connu. Il faut une prise de conscience si ce n’est pas encore le cas dans la majeure partie de nos pays. Il faut aussi une mise en œuvre cadencée, cohérente et implacable parce que quand on veut digitaliser, on n’a pas le droit d’être vulnérable et d’exposer son pays.

Propos recueillis par : Souleyman Tobias, Michaël Tchokpodo

(Source : CIO Mag, 30 mars 2022)