En 2021, le cybercrime a coûté 6.000 milliards de dollars à la planète. Et d’ici 2025, selon les projections, ce coût pourrait atteindre 10,50 milliards de dollars. Or, la cybercriminalité ne constitue qu’une des facettes des risques aux côtés des cyberattaques et du cyberterrorisme. Les gouvernements, les particuliers, les entreprises, les organismes à buts non lucratifs… risquent tous les jours de subir des cyberattaques et de violations de données. Ces attaques se multiplieront avec l’évolution des technologies numériques, l’augmentation du nombre d’appareils et d’utilisateurs connectés, du rôle de plus en plus stratégique des données dans l’économie numérique…
En associant tous ces risques, la facture va être beaucoup plus élevée. D’où l’intérêt pour chaque pays de disposer d’excellents dispositifs de cybersécurité pour minimiser, autant que possible, le risque d’une attaque et sécuriser les systèmes et les données qui présentent des enjeux économiques, stratégiques et politiques qui vont bien au-delà de la seule sécurité des systèmes d’information.
Le Global Cybersecurity Index (GFI) permet d’évaluer le niveau de préparation des pays en matière de cybersécurité c’est-à-dire la capacité des États à protéger leurs infrastructures critiques, leurs données sensibles et à répondre efficacement aux menaces et incidents cybernétiques.
Lire aussi : Indice de développement des TIC : Le Top 5 continental en 2024, selon l’UIT
Quels sont les pays les mieux préparés dans le monde? Le Global Cybersecurity Index (GCI) de l’Union internationale des télécommunications (UIT), une agence des Nations unies pour le développement spécialisée dans les technologies de l’information et de la communication, donne une idée des pays les plus et les moins outillés en cybersécurité.
Pour cette évaluation, l’UIT mesure les engagements des pays en matière de cybersécurité sur 5 piliers fondamentaux: mesures juridiques (lois et règlementations sur la cybersécurité et la cybercriminalité), mesures techniques, mesures organisationnelles (stratégies nationales et organisation), capacités de développement (sensibilisation, formation, éducation et incitations) et coopération (partenariats entre agences, entreprises et pays). Au total, ces 5 piliers comprennent 20 indicateurs et sous-indicateurs.
Un questionnaire de 82 questions a été adressé aux 194 États membres pour disposer des données nécessaires pour établir le classement. «L’un des principaux changements apportés dans cette édition est le passage d’un classement des pays à l’utilisation d’un niveau à cinq niveaux pour visualiser les engagements des pays en matière de cybersécurité. Cette perspective par niveaux permet de se concentrer davantage sur l’ampleur des progrès des engagements en matière de cybersécurité et sur ce que cela peut signifier pour les pays», selon le rapport.
Lire aussi : Afrique du Sud, Kenya et Nigeria dans la ligne de mire des cyberattaques. Qui sera le prochain ?
Selon cette méthode, presque toutes les régions comptent des pays aux performances élevées et faibles. Ainsi, sur les 194 pays concernés par le classement, 46 sont classés dans le niveau 1 (T1), le plus élevé. Il s’agit de pays qui ont réalisé des améliorations significatives dans les cinq piliers du GCI. «Même si une note 100/100 reflète un fort engagement en matière de cybersécurité, cela ne signifie pas que des travaux supplémentaires ne sont pas nécessaires en termes d’adoption de mesures de cybersécurité appropriées en réponse à l’évolution des environnements opérationnels des pays et à l’évolution de l’écosystème de cybersécurité», souligne le rapport de l’UIT.
Le coût de la cybercriminalité devrait atteindre 10,50 milliards de dollars en 2025.A celà s'ajoutent les coûts résultants des cyberattaques et cyberterrorisme. . DR
Parmi ces 46 pays les mieux outillés figurent 7 pays africains. D’après le classement GCI 2023-2024, l’Égypte et Maurice sont les pays africains les mieux outillés avec des scores parfaits de 100 points, obtenus au niveau des cinq piliers, à raison de 20/20 pour chaque pilier.
En ce qui concerne l’Égypte, outre le rôle central que joue l’Egyptian National Computer Emergency Readiness Team (EG-CERT), opérant sous l’Autorité nationale de régulation des télécommunications, la mise en œuvre de la Stratégie nationale de cybersécurité pour la période 2023-2027 et les efforts proactifs pour sensibiliser aux risques et défis de la cybersécurité ont renforcé les défenses face aux menaces cybernétiques et font figurer le pays parmi les mieux outillés au monde.
Lire aussi : Cybercriminalité: 40 % des internautes africains victimes d’escroqueries en ligne (enquête)
Derrière ces deux pays, suivent le Ghana (99,27 points/100), la Tanzanie (99,26 points/100), le Kenya (98,59 points/100), le Rwanda (98,32 points/100) et le Maroc (97,50 points/100).
Les 7 pays africains les mieux outillés pour faire face aux menaces et aux incidents cybernétiques (score/100)
Egypte | Ghana | Kenya | Maurice | Maroc | Rwanda | Tanzanie | |
---|---|---|---|---|---|---|---|
Mesures légales | 20 | 20 | 19,52 | 20 | 20 | 20 | 20 |
Mesures techniques | 20 | 20 | 19,07 | 20 | 18,12 | 18,98 | 19,69 |
Mesures organisationnelles | 20 | 20 | 20 | 20 | 20 | 19,34 | 20 |
Capacités de développement | 20 | 19,27 | 20 | 20 | 19,38 | 19,76 | 19,57 |
Coopération | 20 | 20 | 20 | 20 | 20 | 20 | 20 |
Score global | 100 | 99,27 | 98,59 | 100 | 97,50 | 98,32 | 99,26 |
Source: Global Cybersecurity Index (GCI) de l’UIT, 2024
Toutefois, la plupart des pays (105 États) ont été classés dans les catégorie T3 et T4, représentant ceux qui ont encore du travail à faire pour mieux être outillés et pouvoir faire face aux menaces cybernétiques. Ainsi, un pays comme la Centrafrique ne réalise qu’un score général de 4,76 points/100, points obtenus uniquement au niveau du pilier «Mesures juridiques». Par contre, le pays a obtenu la note 0/20 au niveau de chacun des 4 autres piliers.
Au Maghreb, l’Algérie a obtenu un score global de 65,87 points/100. Si le pays a obtenu un bon score au niveau des «Mesures légales» (19,18/20), ce ne fut pas le cas pour les autres indicateurs: Mesures techniques (8,57/20), Mesures organisationnelles (11,02/20), Développement des capacités (13,91/20) et Coopération (13,19/20).
Ainsi, la cinquième édition de l’Indice mondial de la cybersécurité de l’UIT va aider les pays africains les moins bien classés à identifier les domaines à améliorer et les encourager à agir pour renforcer les capacités et les aptitudes dans chaque pilier afin de mieux faire face aux menaces cybernétiques.