Le Bénin est classé 56ème sur 194 pays, dans le dernier rapport de l’Indice global de cybersécurité, publié le 29 juin 2021 par l’Union Internationale des Télécommunications (Uit). Un regard rétrospectif sur les trois dernières éditions de cet indice composite révèle que le pays a progressé de 92 places entre 2017 et 2020. Quels sont les piliers de l’enracinement de la lutte contre la cybercriminalité au Bénin ? Quels rôles ont joué les acteurs publics pour l’atteinte de ces résultats ?  Quelles sont les dispositions prises en vue de maintenir le pays parmi les références ? Joint hier, sur la radio Océan Fm, le directeur Général de l’Agence Nationale de Sécurité des Systèmes d’Information (Anssi), Ouanilo Médégan Fagla, a apporté des éléments de réponses. Lire ci-dessous l’intégralité de l’entretien.

Océan Fm : Monsieur Ouanilo Médégan Fagla, dites-nous ce que c’est que l’indice global de cybersécurité ?

Ouanilo Médégan Fagla : L’indice est une enquête, une étude menée par l’Union économique des télécommunications qui est une entité internationale qui œuvre à la régulation des télécommunications, à la promotion des nouvelles technologies. Cet indice calcule l’engagement, la posture des Etats en matière de système d’information. En fait, il mesure tout ce qu’il y a comme réglementation, initiatives, écosystème dans la dynamique d’avoir un incident, espace sécurisé dans les pays. Donc, il est fait tous les deux ans généralement. Il est à sa quatrième édition, et tend à inclure de plus en plus de pays.

Qu’est-ce qui justifie les progrès répétitifs du Bénin dans les rapports de l’indice global de cybersécurité depuis 2017 ?

C’est un ensemble de plusieurs actions menées par le gouvernement et qui s’inscrit dans la vision du chef de l’Etat. La toute première action qu’on cite et qui est assez évidente, c’est la promulgation du code du numérique. Donc, nous avons un code du numérique qui est assez exceptionnelle dans la sous-région, très avant-gardiste, très moderne, complet qui vient redésigner l’écosystème, l’environnement pour le numérique au Bénin et au travers de ce code du numérique, il y a deux livres qui sont consacrés à des domaines qui sont abordés  par l’indice global de Cybersécurité. Je parle de la lutte contre la cybercriminalité et de la cybersécurité. La nuance que je vais faire ici, c’est que lorsqu’on parle de cybercriminalité dans le monde entier, on pense aux crimes cybernétiques, c’est-à-dire j’ai piraté un serveur, j’ai volé des données, mais dans notre pays, quand on parle de cybercriminalité, ça a un autre ton. On l’assimilerait à la cyber escroquerie. Donc, au phénomène qu’on appelle gayman. Il est nécessaire de comprendre ici que ce volet de lutte contre la cybercriminalité, la cyber escroquerie n’est qu’une petite composante de ce qui est étudié. Ce qui est étudié ici est une globalité  en termes de  sécurité et de système d’information. Donc au-delà de ce code du numérique, on a la création de l’agence nationale de sécurité et de système d’information  qui est quand même un acte fort  qui n’est pas commun dans beaucoup de pays de notre continent , c’est-à-dire d’installer une agence faitière , une agence opérationnelle dont le rôle est de veiller à la protection de notre cyber espace. Ça a été un acte fort  qui a été suivie de plusieurs autres dispositions telles que l’adoption par le gouvernement d’une stratégie nationale de système de sécurité et d’information  tels que la création et l’opérationnalisation  d’une équipe gouvernementale de réponse  aux accidents de sécurité informatique  qui est un le policier de cyber espace. C’est une équipe qui est très opérationnelle qui s’assure par exemple de tout ce qui est mis comme e-service  dans le cyberespace, mis en œuvre par le gouvernement, est bien sécurisé. Ne compromet par l’intégrité ou la confidentialité des données de citoyens par exemple, ou même des données de l’Etat, s’assure que tout ça est bien protégé, de manière pro active informe les différents acteurs des menaces  qui pèsent sur leur système d’information. Donc, cette équipe a un rôle très central. Nous avons par exemple la Pki national, qui est une infrastructure  dont le rôle est de garantir la fiabilité des transactions au travers  de différents services tels que la signature électronique, les certificats d’authentification etc. tout ça permet de transposer l’identité des personnes dans le cyberespace. Désormais, vous pouvez signer un contrat avec une personne sans jamais la voir physiquement, mais vous avez grâce à la Pki  qui met en place et garantie une chaine de confiance, vous avez la garantie que la personne qui signe numériquement un document est bien la personne qui est habilitée à le faire et que l’intégrité des données est sauvegardé. Donc, c’est autant d’initiatives. Il n’y en a pas mal qu’on peut citer tout au fil de ces trois dernières années qui ont permis Bénin de cette progression dans l’évaluation de l’Uit.

Quelles sont les dispositions de la stratégie nationale numérique qui font de notre pays une référence en matière de lutte contre la cybercriminalité ?

Dans des ateliers, on a réuni tous les acteurs de l’écosystème  comme je le disais, que ce soit les privés, le public, les associations, toutes ces entités se sont réunies et on dit un peu quelle était leur douleur par rapport à la sécurité numérique et c’est de la que nous avons sortis  cette stratégie qui se décline en cinq axes sur trois ans avec 41 actions. Le premier axe, c’est la protection des systèmes d’informations et des infrastructures critiques. Le deuxième axe, c’est le renforcement de la lutte contre la cybercriminalité et le renforcement du cadre juridique et réglementaire. Le troisième axe, c’est la promotion de la confiance numérique. Le quatrième axe, c’est le développement des compétences et de la culture en sécurité numérique  et le cinquième axe, c’est la coopération nationale et la coordination nationale. Donc, je reviens sur le premier axe, la protection de systèmes d’information, même si on ne peut pas surveiller , faire la sécurité de tous les systèmes d’information de tout le pays, on peut se concentrer sur certains comme les infrastructures critiques et ceux du gouvernement, mais on va quand même publier des règles, amener des gens à être responsables  et avoir eux-mêmes les moyens de gérer leur cybersécurité  et on va essayer aussi en tant que policier de cyberespace , venir toujours en assistance  à toutes les entités sur le territoire. En ce qui concerne la lutte contre la cybersécurité, là, on veut vraiment s’appuyer sur la lutte contre la cyber escroquerie. Donc, en collaboration avec l’Office centrale de la répression de la cybercriminalité, il y a un travail qui est fait et qui va se renforcer dans les mois à venir. La promotion de la confiance numérique, c’est toutes les mesures qui vont faire que les usagers du cyberespace béninois vont aller consommer les services sans crainte en toute confiance  et que le cyberespace béninois aie une meilleure réputation à l’étranger, enfin au niveau international. Aujourd’hui, il y a des sites sur lesquels on ne peut pas payer avec sa carte bancaire quand on est au Bénin. Il faut prendre les mesures pour corriger ces choses-là. Tout ce que nous disons, a besoin qu’en même de compétence. La compétence en cybersécurité est assez rare. Donc, c’est un ensemble d’initiatives de mise en place de cursus de formation, de sensibilisation pour avoir des professionnels mais aussi pour renforcer le maillon faible de toute cette chaine la qui est l’être humain, donc augmenter la culture des gens en terme de sécurité numérique. Le dernier axe c’est la coopération internationale et la coordination nationale.

M. Medegan  Fagla  l’Uit  cite en 2021 notre  pays parmi les quatre pays du Sud ayant fait preuve d’un engagement solide en matière de cybersécurité .Quelle disposition avez-vous pris en vue de maintenir le pays parmi les  références dans les  prochaines éditions de cet indice la ?

Globalement, l’indice n’est pas une finalité, mais vient sanctionner la dynamique qui est maintenue au niveau des acteurs et nous on a une mission qui est continue. La stratégie nationale contient encore pleins d’initiatives qui ne sont pas encore mises en œuvre. Par exemple, une des plus éminentes, c’est l’adoption d’une politique de sécurité des systèmes de l’état qui est une politique qui va harmoniser tout ce qui est sécurité de système d’informations des chaines d’information étatique et ça va augmenter de niveau drastique le niveau de sécurité de ces systèmes d’information. C’est ce genre d’initiatives que nous allons continuer par prendre et qui vont nous maintenir dans une dynamique, qu’on ne s’asseye pas sur nos lauriers.

Transcription: La Rédaction

LEAVE A REPLY

Please enter your comment!
Please enter your name here