Rencontré en marge des travaux des «Journées régionales de la confiance numérique», qui se sont achevés le 1er novembre 2022 à Tunis, Pr Mohamed Hamdi, expert international en cybersécurité et chef du comité d’élaboration de la Stratégie Arabe pour la Cybersécurité, a indiqué que la mise en place des mesures de cybersécurité efficaces et adaptées à nos besoins et l’impulsion d’une culture de la cybersécurité sont devenues une tâche des plus rudes étant donné que cette mission nécessite de fructifier des partenariats solides en matière de recherche, développement et innovation pour avoir des solutions locales en cybersécurité et améliorer, à cet effet, la souveraineté numérique des pays arabes.
Une stratégie arabe pour la cybersécurité. Pour quoi faire ?
De nos jours, la cybersécurité demeure une industrie qui est en plein essor partout dans le monde. Face à cette réalité inévitable, il est plus que jamais temps de renforcer la coopération inter-arabe pour sécuriser le cyberespace arabe dans une conjoncture géopolitique et géostratégique arabe, régionale et internationale en mutation et incertaine. Aujourd’hui, on ne peut pas rester les bras croisés et les yeux fermés face aux risques encourus et aux enjeux en matière de cybersécurité auxquels les pays arabes font face et surtout dans un contexte mondial incertain. C’est dans ce cadre que les pays arabes s’unissent, aujourd’hui, pour renforcer la souveraineté numérique et annoncer la mise en place de la Stratégie Arabe pour la Cybersécurité.
Ladite stratégie vise à appuyer les 17 pays arabes membres (dont 10 pays africains) de l’Aicto pour répondre plus efficacement à la multiplication des attaques et menaces cybernétiques dans un environnement économique de plus en plus digital. Elle vise à cet égard à booster la coopération interrégionale et mondiale en matière de cybersécurité.
L’objectif derrière cette initiative c’est, donc, de protéger le cyberespace arabe à travers une coordination des efforts des pays arabes. Et là, on constate qu’il existe des efforts individuels, alors qu’on a besoin des efforts collaboratifs pour qu’on puisse créer un climat d’affaires sûr et surtout avoir des solutions domestiques et locales efficaces. Ceci va permettre sans doute d’améliorer la souveraineté numérique, d’atténuer la dépendance aux solutions technologiques extérieures et de créer un climat d’innovation permettant de s’approprier la plupart des ressources — surtout humaines — afin d’éviter la fuite des cerveaux, ce qui va permettre de capitaliser sur les ressources qui sont assez abondantes dans la région mais qui sont malheureusement sous-exploitées. En un seul mot, il s’agit d’une stratégie régionale arabe qui va uniformiser les stratégies locales et domestiques.
Quels sont les grands axes de cette stratégie ?
Je me borne à en citer trois. La priorité des priorités sera accordée au renforcement de la capacité parce que, sans ressources humaines, on ne peut pas avancer dans la mise en place de cette stratégie. Le deuxième axe, c’est le fait de mettre des partenariats solides et concrets par rapport à la supervision de la cybersécurité (entre autres, c’est le fait d’échanger les données afin d’avoir une meilleure visibilité). Finalement, mais pas moins important, notre troisième axe consiste à fructifier des partenariats en matière de recherche, développement et innovation pour avoir des solutions locales en cybersécurité et pour améliorer la souveraineté numérique d’une manière générale.
Quelles sont les principales difficultés rencontrées dans ce cadre-là ?
L’obstacle principal rencontré est le fractionnement des efforts. C’est pour cela qu’il faut fédérer les efforts et les initiatives annoncés. Mais là encore, il y a un autre handicap majeur qui est le manque de visibilité étant donné que nos données ne sont pas bien transparentes dans la région arabe et en particulier en Tunisie.
Malheureusement, on a cette culture de ne pas publier les données, ni les rapports en matière de risque, de statistiques…, ce qui nous pénalise pour la visibilité de nos données. Même lorsqu’on consulte les cartes — il y a des maps sur lesquels on voit les cyberattaques et les cybermenaces—, on est quasiment absent de la plupart de ces cartes parce qu’on masque les données et on a l’impression qu’en masquant les données, on se sécurise alors que c’est tout à fait le contraire… Aujourd’hui, sans transparence — qui doit être bien mesurée—, on ne peut pas atteindre le palier supérieur en matière de cybersécurité.
Et quels sont les pays arabes les plus risqués ?
Pour mesurer ce risque, généralement, on se réfère au Global Cybersecurity Index (CGI), qui présente le niveau d’engagement de ses Etats membres en matière de cybersécurité par rapport à un ensemble de critères d’évaluation (mesures légales, techniques, organisationnelles, développement des capacités et coopération) répartis sur 20 indicateurs et 82 questions.
Pour la région Mena et arabe, il y a une disparité énorme où on trouve des pays comme l’Arabie Saoudite, Oman ou les Émirats arabes unis qui sont dans le Top 5 et qui sont classés respectivement à la 2e, 3e et 5e position. Alors que de l’autre côté, on trouve des pays qui sont classés au-delà de la 100e position. Il y a aussi des pays qui sont en émergence comme le Maroc et la Tunisie et qui ont grimpé d’une trentaine de places entre les deux dernières versions du classement (2018 et 2020). Cette disparité vient essentiellement d’un gap énorme constaté en matière d’investissements, au niveau organisationnel, en matière d’effort technique fourni et surtout en matière ressources humaines. Donc, c’est l’investissement en ressources humaines qui permet vraiment d’avancer dans ce classement et de gagner de places. Ceci passe inévitablement par l’union de nos efforts et la collaboration, mais une vraie.
Ce gap existe-t-il aussi entre les secteurs privé
et public ?
Absolument ! Au titre de la cybersécurité, notre constat nous a permis de détecter un certain fossé numérique entre les secteurs public et privé. Généralement, il y a toujours cet écart parce que la flexibilité dont jouit le secteur privé n’est pas toujours possible dans le secteur public. C’est pour cela que l’une des actions que nous avons préconisée au niveau de notre stratégie c’est de promouvoir le Partenariat Public-Privé (PPP) pour qu’on puisse vraiment unir les efforts et atteindre les objectifs escomptés.
