L’OIF a participé à un atelier régional de sensibilisation sur les stratégies nationales de cybersécurité, les 11 et 12 novembre 2019, au Ministère des Relations extérieures de la République Dominicaine, à Santo Domingo.

Une série de cyberattaques massives bloque les aéroports du pays, rend inutilisable les serveurs des sites de réservation d’hôtel, pendant que des réseaux sociaux diffusent des infox faisant état d’attaques terroristes dans les hôtels du pays. Ce scénario cauchemardesque pour l’industrie du tourisme commence à inquiéter sérieusement nombre de dirigeants des pays de la Caraïbe francophone. C’est pourquoi, ils ont décidé, pour leur sécurité collective, de surmonter les obstacles linguistiques et ceux liés à l’insularité, en mettant en place un Forum de discussions.

Telle est la principale décision issue de l’atelier des 11 et 12 novembre, dont les travaux se sont déroulés essentiellement en français – c’est à noter –, et qui a regroupé une quinzaine de représentants des pays et territoires de la Caraïbe francophone (Haïti, République Dominicaine, Sainte Lucie, Martinique et Guadeloupe).

L’objectif était de contribuer à la sensibilisation sur les enjeux de la mise en place de stratégies nationales et de développement d’une approche régionale, en vue de renforcer la sécurité numérique des pays (notamment en ce qui concerne les infrastructures critiques), des entreprises et des citoyens de la zone.

La manifestation a permis d’aiguiser la conscience des participants sur le fait que le tourisme et les services financiers, qui sont les deux principales industries de la région, sont directement menacés par la cybercriminalité, alors qu’il n’existe aucune action de coopération entre les Etats et territoires dans ce domaine.

Des progrès à réaliser en urgence

Les échanges ont montré que la République dominicaine disposait d’une stratégie nationale et d’un centre d’alerte et de réponse aux incidents de sécurité informatique sous l’égide d’un Conseil national de la cybersécurité logé à la Présidence de la République, alors rien de tel n’existe dans les autres pays francophones de la zone. L’instructeur principal de l’atelier, Jean-Robert Hountomey, coordonnateur d’AfricaCERT et membre de FIRST, le Forum mondial des CERT (Centre de réponse aux incidents de sécurité informatique) s’est alors appliqué à partager avec les participants les techniques et standards mondiaux pour la formulation, l’élaboration et la mise en œuvre de stratégies nationales de cybersécurité. Les bonnes pratiques et les expériences pertinentes ont été également échangées en matière de coopération entre les équipes pour prévenir, détecter et rétablir un fonctionnement normal en cas d’incident de sécurité informatique.

Au terme des travaux, les participants ont insisté sur la nécessité pour les Etats de la région de se mobiliser pour la mise en place de stratégies nationales à la hauteur des enjeux économiques et sécuritaires. Dans cette perspective, les représentants d’Haïti et de Sainte Lucie ont exprimé des besoins d’accompagnement en termes de renforcement de compétences.

Par ailleurs, il a été décidé d’engager une démarche en direction de l’Agence nationale sur la sécurité des systèmes d’information de la France (ANSSI-France) pour qu’elle mette à la disposition ses contenus pertinents de sensibilisation à la cybersécurité, afin qu’ils soient traduits en créole, en espagnol et en anglais. Les guides de sensibilisation du régulateur dominicain Indotel seront également mis à contribution.