Une réunion à Brazzaville clarifie la supervision de la cybersécurité
À Brazzaville le 15 janvier, le ministre des Postes, des Télécommunications et de l’Économie numérique a délivré des orientations clés au directeur général de l’ANSSI. L’objectif, selon le ministre, est d’aider l’agence à mieux remplir son rôle de régulateur.
Les instructions ont été données lors d’une visite des locaux de l’ANSSI. Ce moment marque une impulsion pour une coordination institutionnelle plus claire autour de la cybersécurité, à une époque où les services publics et les entreprises privées dépendent de plus en plus d’outils numériques pour fonctionner, servir les utilisateurs et gérer des données sensibles.
Autorité d’audit et approbations pour les systèmes d’information
Le message central portait sur l’autorité et l’accès. Il a indiqué à la direction de l’agence que chaque secteur d’activité doit être informé que l’ANSSI a le droit et l’autorité d’auditer, de demander des informations et d’approuver les systèmes d’information et les terminaux déployés pour le développement d’une entreprise ou d’une administration.
Concrètement, ces orientations positionnent l’ANSSI non seulement comme un acteur technique mais comme un régulateur chargé de vérifier la conformité et la préparation à la sécurité dans tous les secteurs. Ce positionnement peut également réduire l’incertitude pour les organisations qui doivent comprendre quelles normes s’appliquent et quel organe a le mandat de valider les systèmes.
Sensibilisation aux lois et sensibilisation sectorielle
Le ministre a souligné l’importance de sensibiliser chaque secteur aux textes juridiques qui habilitent l’ANSSI à contrôler les systèmes d’information dans le pays. Cette focalisation sur la sensibilisation suggère que la gouvernance n’est pas seulement une question d’établissement de règles, mais aussi de s’assurer que les administrations et les entreprises comprennent leurs obligations et les raisons qui les sous-tendent.
Pour de nombreuses organisations, les obligations en matière de cybersécurité peuvent paraître abstraites jusqu’à ce qu’une violation ou une perturbation se produise. En mettant l’accent sur la connaissance des lois et des textes, l’approche du ministère vise une conformité préventive, où les contrôles de sécurité et les rapports deviennent intégrés à la gestion courante plutôt que traités comme des mesures exceptionnelles.
Former la jeunesse et recruter les meilleurs profils pour la politique numérique
Le ministre a également lié la régulation aux compétences. Il a insisté sur la formation des jeunes pour développer les capacités, identifier les talents prometteurs et mobiliser cette expertise pour la mise en œuvre de la politique numérique du pays. Le message relie la capacité nationale en cybersécurité à l’éducation et au développement de la main-d’œuvre, et pas seulement aux achats de technologies.
Le ministre a en outre souligné le recrutement des meilleurs profils, qu’ils soient formés localement ou à l’étranger, pour garantir le bon fonctionnement et une expertise de haut niveau au sein de l’agence. L’accent mis sur les viviers de talents reflète la réalité selon laquelle les institutions de cybersécurité ne sont aussi solides que les spécialistes qui conçoivent, auditent et interviennent.
L’ANSSI prévoit des audits, une veille et des certifications
Le directeur général a déclaré que l’ANSSI, soutenue par des décrets d’application et les instructions de son autorité de tutelle, procédera à des audits, effectuera une veille technologique des systèmes d’information et délivrera des accréditations aux prestataires de services de sécurité pour les systèmes d’information. Cela décrit une boîte à outils combinant supervision, surveillance des tendances et structuration du marché.
L’accréditation, en particulier, peut façonner le paysage des services de cybersécurité en clarifiant quels prestataires répondent aux normes attendues. Si elle est appliquée de manière cohérente, elle peut aider les administrations et les entreprises à sélectionner des partenaires qualifiés, tout en donnant aux régulateurs une vision plus claire des acteurs opérant dans le secteur et du niveau de services disponibles.
Une loi de 2019 ancre la mission de cyberdéfense nationale du Congo
Créée par la loi n° 30-2019 du 10 octobre 2019, l’ANSSI est décrite comme une agence transversale dédiée à la sécurité des systèmes d’information. Placée sous l’autorité de la présidence de la République, elle est chargée de sécuriser le cyberspace national et de gérer les incidents et menaces de sécurité.
La mission de l’agence comprend également la réponse aux cyberattaques, la promotion de la collaboration entre acteurs publics et privés, la protection des infrastructures numériques nationales, le renforcement des capacités nationales de réponse et l’émission d’alertes sur les questions cyber. Ensemble, ces fonctions dépeignent un modèle qui allie coordination, prévention et réponse opérationnelle.
Ce que les nouvelles orientations pourraient changer pour l’économie numérique du Congo
Les directives du ministre suggèrent un effort pour rendre la gouvernance de la cybersécurité plus prévisible pour l’administration et le secteur privé. Dans un contexte où les services numériques se développent dans tous les secteurs, des procédures d’audit et d’approbation plus claires peuvent aider les organisations à intégrer la sécurité plus tôt, plutôt que d’ajouter des protections après le déploiement.
L’accent politique sur la formation et le recrutement pointe également vers une durabilité institutionnelle à plus long terme. Construire une base de compétences peut améliorer la qualité des audits, la gestion des incidents et la crédibilité des certifications. Avec le temps, cette crédibilité peut soutenir la confiance dans les services en ligne, le traitement des données et l’économie numérique au sens large.