46 pays sont considérés comme les mieux préparés en matière de cybersécurité. Et parmi eux, 7 pays africains, mais la Tunisie n’en fait pas partie. C’est ce que révèle le dernier classement Global Cybersecurity Index (GCI) de l’Union internationale des télécommunications (UIT), qui vient d’être publié.
Le classement couvre 194 pays et se base sur cinq piliers/critères. Il « donne un aperçu des pays les plus aptes à faire face aux menaces et aux incidents cybernétiques », soulignent nos confrères du site afrique.le360.ma qui ont lu le rapport.
Quelques chiffres. Les actes liés au cyber-crime ont coûté 6 000 milliards de dollars dans le monde, en 2021 ; un chiffre qui, selon les estimations des experts, pourrait dépasser les 10 000 milliards de dollars, en 2025, surtout lorsqu’on associe tous les risques liés.
« Or, la cybercriminalité ne constitue qu’une des facettes des risques aux côtés des cyberattaques et du cyberterrorisme. De ce fait, les gouvernements, les particuliers, les entreprises, les organismes à but non lucratif… risquent donc tous les jours de subir des cyberattaques et des violations de données ».
Développement des technologies et accroissement des menaces cybernétiques
Malheureusement, les technologies numériques vont de plus en plus favoriser ces attaques. Autrement dit, le nombre de ces cyberattaques évoluera proportionnellement à la vitesse de l’évolution des technologies.
De ce point de vue, chaque pays se doit de disposer d’excellents dispositifs de cybersécurité pour minimiser, autant que possible, le risque d’une attaque et sécuriser les systèmes et les données qui présentent des enjeux économiques, stratégiques et politiques qui vont bien au-delà de la seule sécurité des systèmes d’information, invite le rapport.
À noter que « le Global Cybersecurity Index (GFI) permet d’évaluer le niveau de préparation des pays en matière de cybersécurité, c’est-à-dire la capacité des États à protéger leurs infrastructures critiques, leurs données sensibles et à répondre efficacement aux menaces et incidents cybernétiques ».
C’est ainsi que le Global Cybersecurity Index (GCI) de l’Union internationale des télécommunications (UIT), une agence des Nations unies pour le développement spécialisée dans les technologies de l’information et de la communication, dévoile la liste des pays les plus et les moins outillés en cybersécurité.
Pour ce faire, « l’UIT mesure les engagements des pays en matière de cybersécurité sur 5 piliers fondamentaux: mesures juridiques (lois et réglementations sur la cybersécurité et la cybercriminalité), mesures techniques, mesures organisationnelles (stratégies nationales et organisation), capacités de développement (sensibilisation, formation, éducation et incitations), coopération (partenariats entre agences, entreprises et pays). Ces 5 piliers comportent 20 indicateurs et sous-indicateurs.
Un questionnaire de 82 questions a été adressé aux 194 États membres pour disposer des données nécessaires afin d’établir le classement. « L’un des principaux changements apportés dans cette édition est le passage d’un classement des pays à l’utilisation d’un niveau à cinq niveaux pour visualiser les engagements des pays en matière de cybersécurité. Cette perspective par niveaux permet de se concentrer davantage sur l’ampleur des progrès des engagements en matière de cybersécurité et sur ce que cela peut signifier pour les pays », lit-on dans le rapport.
Les 46 les mieux outillés
En effet, cette méthode permet de savoir que toutes les régions comptent des pays aux performances élevées et faibles. Mais sur les 194 pays concernés par le classement, seuls 46 sont classés dans le niveau 1 (T1), le plus élevé. Il s’agit de pays qui ont réalisé des améliorations significatives dans les cinq piliers du GCI.
Et l’UIT d’avertir : « Même si une note 100/100 reflète un fort engagement en matière de cybersécurité, cela ne signifie pas que des travaux supplémentaires ne sont pas nécessaires en termes d’adoption de mesures de cybersécurité appropriées en réponse à l’évolution des environnements opérationnels des pays et à l’évolution de l’écosystème de cybersécurité ».
Et surprise, l’Afrique compte 7 représentants parmi les 46 pays qualifiés de “mieux outillés“ dans le classement GCI 2023-2024.
Il s’agit de l’Égypte et Maurice qui sont les pays africains les mieux outillés avec des scores parfaits de 100 points, obtenus au niveau des cinq piliers, à raison de 20/20 pour chaque pilier, détaille l’UIT…
Ces deux pays sont suivis du Ghana (99,27 points/100), de la Tanzanie (99,26), du Kenya (98,59), du Rwanda (98,32) et du Maroc (97,50).
Vous aurez remarqué que, malheureusement, la Tunisie n’y figure pas.
Les 7 pays africains les mieux outillés pour faire face aux menaces et aux incidents cybernétiques (score/100)
| Égypte | Ghana | Kenya | Maurice | Maroc | Rwanda | Tanzanie | |
| Mesures légales | 20 | 20 | 19,52 | 20 | 20 | 20 | 20 |
| Mesures techniques | 20 | 20 | 19,07 | 20 | 18,12 | 18,98 | 19,69 |
| Mesures organisationnelles | 20 | 20 | 20 | 20 | 20 | 19,34 | 20 |
| Capacités de développement | 20 | 19,27 | 20 | 20 | 19,38 | 19,76 | 19,57 |
| Coopération | 20 | 20 | 20 | 20 | 20 | 20 | 20 |
| Score global | 100 | 99,27 | 98,59 | 100 | 97,50 | 98,32 | 99,26 |
Source: Global Cybersecurity Index (GCI) de l’UIT, 2024
Toujours selon le rapport, 105 des 194 pays ont été classés dans les catégories T3 et T4 – ceux qui ont encore du travail à faire pour mieux être outillés et pouvoir faire face aux menaces cybernétiques. C’est le cas par exemple de la Centrafrique qui ne réalise qu’un score général de 4,76 points/100, points obtenus uniquement au niveau du pilier «Mesures juridiques».
De son côté, l’Algérie a obtenu un score global de 65,87 points/100, avec un score de 19,18/20 au niveau des « Mesures légales », mais seulement 8,57/20 pour les « Mesures techniques », 11,02/20 pour les « Mesures organisationnelles » (11,02/20), 13,91/20 pour le « Développement des capacités » et 13,19/20 pour la « Coopération ».
Enfin, on espère que la cinquième édition de l’Indice mondial de la cybersécurité de l’UIT aidera les pays africains les moins bien classés à identifier les domaines à améliorer et les encourager à agir pour renforcer les capacités et les aptitudes dans chaque pilier afin de mieux faire face aux menaces cybernétiques.
