Les entreprises africaines ont perdu USD 4,5 milliards en raison des attaques de leur système informatique en 2018. La valeur est considérée comme étant « assez élevée » et Maurice est loin d’être épargnée des “hackers”, qui peuvent se trouver n’importe où dans le monde. Les faiblesses de Maurice, en tant qu’économie s’orientant vers la technologie numérique, sont bel et bien présentes. En vue de trouver des solutions et la préparer à une quelconque éventualité, un Capacity Maturity Model (CMM) pour l’île est en préparation.
Le ministre des TIC, Yogida Sawmynaden, a déclaré lors d’un atelier de travail sur la Cybersecurity Capacity Maturity Model for Nations qu’« il faut reconnaître que nous avons des faiblesses ». Et d’ajouter : « Si nous sommes aujourd’hui en sécurité, notre lendemain est aussi assuré. Les “hackers” sont tous les jours en opération. Nous sommes conscients des menaces sérieuses des cybercriminels et sommes confrontés à des risques, d’où l’importance de continuer notre évaluation. » Selon le ministre, assurer la sécurité du paysage électronique est devenu « un défi » pour Maurice ainsi qu’au niveau international.
En ce sens, une harmonisation des lois est, pour lui, « importante » afin de « localiser un cybercriminel, qui peut attaquer dix pays en même temps ». Il ajoute que « la plus grande difficulté » survient lorsqu’il est traduit en justice. « Le déploiement du modèle CMM pour évaluer la capacité de la cybersécurité de Maurice contribuera non seulement à la résilience du cyberespace par une compréhension plus approfondie de la capacité de la cybersécurité du pays, mais également en augmentant les investissements effectifs dans les capacités de la cybersécurité sur la base d’une analyse rigoureuse des données collectées à travers la mise en œuvre du modèle », explique le ministre.
Yogida Sawmynaden rappelle de même que le plan stratégique “Digital Mauritius 2030” vise à lutter contre la cybercriminalité en renforçant les cadres légaux et en gardant des mécanismes solides de la cybersécurité à travers des liens régionaux et internationaux, et ce tout en sensibilisant la communauté locale sur la cybersécurité. « Dans ce contexte, il est très important de revoir la CMM à Maurice », dit-il. Le ministre souligne que cette évaluation contribuera également à structurer la création du Centre régional d’excellence sur la cybersécurité et la cybercriminalité.
Au sujet de la sensibilisation, Yogida Sawmynaden avance que deux “cyber drills” ont été effectués en cas d’une attaque informatique. Cet atelier de travail fait suite à la mission du ministre des TIC à Singapour en vue de situer Maurice concernant les faiblesses au niveau de la cybersécurité et de la positionner comme une destination “safe Internet”. Au niveau de la sensibilisation au sein du public, le ministre rappelle qu’il y a les Safer Internet Day et Data Protection Day. « Nous continuons cet exercice à travers des formations dans les écoles et les entreprises pour expliquer aux étudiants et employés leurs droits ainsi que ce qu’il faut partager sur Internet pour ne pas se retrouver dans une situation confuse lorsque l’attaque est faite », dit-il. S’agissant des entreprises, il souligne que la cybersécurité est un « problème international ».
Cet atelier de travail, organisé en collaboration avec la Banque mondiale, vise à mettre en exergue le paysage de la cybersécurité à Maurice. Selon Erik Von Uexkull, représentant de la Banque mondiale à Maurice, « les pays se tournent vers le numérique pour leur développement ». Et en parallèle, ils s’exposent à des menaces informatiques. Le CMM de Maurice sera conçu par le professeur Basie Von Solms, du Global Cyber Security Capacity Centre de l’université d’Oxford. « Les risques sont présents sur l’Internet et nombreux sont ceux qui ont perdu des données personnelles. Maurice a réalisé que vivre dans le cyberespace est dangereux », a-t-il dit.
GCSCC : renforcement effectif des capacités
Le Global Cyber Security Capacity Centre (GCSCC) de l’Université d’Oxford est un centre de recherche connu dans le renforcement effectif des capacités en cybersécurité dans le monde. Ce centre travaille avec des partenaires stratégiques tels que l’American States, la Banque mondiale, la Commonwealth Telecommunications Organisation and the International Telecommunication Union et directement avec les gouvernements. Ce centre a mis en place le Cybersecurity Capacity Maturity Model for Nations (CMM), en tant que modèle facilitant l’évaluation de la maturité de la capacité de la cybersécurité d’un pays.
Au total, le CMM a été déployé dans plus de 60 pays, dont le Royaume-Uni, Chypre, l’Indonésie, l’Argentine et le Ghana. Le processus de révision du CMM sera mené sur la base de consultations avec différentes parties prenantes, y compris les départements et ministères, les forces de l’ordre, les organisations internationales, les universités et les secteurs privés par la Banque mondiale.
Une fois l’examen terminé, la Banque mondiale établira un rapport décrivant le contexte de la cybersécurité dans le pays, un résumé des conclusions, une description des étapes de la maturité des capacités en matière de cybersécurité et des recommandations permettant au pays de renforcer sa capacité de cybersécurité.