La 27e session du Conseil des ministres arabes des Technologies de la communication, tenue début février à Abu Dhabi, a été marquée par l’approbation de la Stratégie arabe de cybersécurité portée par L’Organisation arabe des technologies de la communication et de l’information (AICTO). Cette stratégie vise à consolider la coopération entre les pays arabes dans le domaine des technologies de la communication dans le cadre de l’Agenda numérique arabe 2023-2033 et de la vision arabe pour l’économie numérique.
Un comité spécial a été créé pour élaborer cette stratégie. Il est supervisé par l’expert en cybersécurité et enseignant à la Sup’Com, Mohamed Hamdi. Invité du 161e épisode de DigiClub powered by Huawei Technologies et Ooredoo Tunisie, il nous présente cette stratégie, ses axes majeurs et ses objectifs.
Notant que cette stratégie a été élaborée suivant une approche multi-acteurs, il a avancé que sa mise en œuvre serait progressive. En 2023, c’est sur la recherche de failles et le volet données que le travail du comité a été axé, car cela représente le noyau qui permettra de créer un market place arabe impliquant les développeurs de solutions et les gouvernements. « Il faut que les solutions déployées dans le cyberespace soient conformes aux réglementations en vigueur. Or, l’audit périodique n’est plus suffisant. Il faut donc travailler sur une pérennisation de l’activité de recherche de failles à travers les big bounties notamment ».
La prochaine étape pour le comité chargé de l’élaboration de la stratégie arabe de cybersécurité s’articule autour de la cybersécurité appliquée au domaine des technologies opérationnelles (OT), à savoir les systèmes informatiques conçus pour être déployés dans les infrastructures critiques ou encore dans l’industrie manufacturière. D’après notre invité, la sécurisation d’un système IT est différente de la sécurisation d’un système OT. D’ailleurs, l’une des problématiques majeures de l’industrie est le niveau de maturité et de robustesse des systèmes d’exploitation des objets connectés. Outre les angles d’attaques qu’on doit sécuriser pour protéger ces systèmes dans les objets connectés, l’industrie doit aussi apprendre à gérer les systèmes de contrôle obsolètes des automates de la chaîne de valeur industrielle intelligente, selon ses dires.
Interpellé sur les projets sur lesquels le comité est actuellement en train de travailler, Mohamed Hamdi a évoqué un tableau de bord arabe de cybersécurité. « Tout projet de cybersécurité – à l’échelle institutionnelle ou gouvernementale – requiert des données élémentaires. Or, aujourd’hui, nous n’avons pas de données tangibles que les experts peuvent utiliser. C’est pourquoi, nous sommes en train de concevoir un tableau de bord arabe capable de lire les trafics existants pour en sortir des statistiques, et ce, en préservant une certaine confidentialité. Ces statistiques seront présentées as a service pour les experts et les gouvernements pour qu’ils puissent anticiper les failles ».
En plus de la collecte de données fiables, le comité œuvre aussi à la mise en place de procédures et des outils pour la création de plateformes unifiées. En d’autres termes, « l’environnement de développement, l’environnement de test et l’environnement opérationnel sont, ainsi, dans le même pipeline ».
L’interview au complet est disponible en audio sur notre canal SoundCloud et en version vidéo sur notre chaîne Youtube.
Nadya Jennene