Les lignes directrices en matière de cybersécurité vont s'appliquer à tous les opérateurs de télécoms en Maurice. Ils sont un résultat tangible d'iPRIS puisqu'elles ont été développées dans le cadre de la participation d'ICTA à iPRIS. Ces lignes directrices permettront non seulement de renforcer la sécurité et la résilience des infrastructures nationales, mais aussi d'améliorer la gestion des risques de sécurité au sein de leurs chaînes d'approvisionnement, y compris les fournisseurs tiers. L'ICTA a conçu ces lignes directrices comme des outils d'auto-évaluation permettant aux opérateurs d'évaluer de manière critique et d'améliorer leur préparation en matière de cybersécurité. Les lignes directrices sont disponibles ici.
Trois représentants de l'ICTA, M. Trilok Dabeesing, Directeur des Technologies de l'Information, Mme Priya Chutoorgoon, Juriste, et M. Pralash Nahullah, Ingénieur, Responsable des Licences, participent actuellement à la deuxième cohorte iPRIS (2024A). Dans ce cadre, en mai 2024, ils ont participé à une session intensive d'apprentissage entre pairs de plus de deux semaines à Stockholm, en Suède. Le partage des meilleures pratiques entre homologues africains et européens a considérablement inspiré les efforts de l'ICTA pour renforcer les mesures de cybersécurité. Les autres pays participant à la cohort 2024A sont l'Afrique du Sud, la Gambie, le Lesotho, l'Ouganda, le Rwanda et la Tanzanie.
Renforcer le cadre de sécurité des TIC à Maurice
Ces nouvelles lignes directrices représentent une étape cruciale dans le renforcement du cadre de sécurité de l'infrastructure des télécommunications de l'île Maurice. Elles reflètent l'engagement du pays à rester à l'avant-garde des cybermenaces en constante évolution et à garantir une connectivité numérique résiliente.
"À Maurice, les entreprises de télécommunications ont traditionnellement autorégulé leurs normes de sécurité. Toutefois, face à l'escalade rapide des cybermenaces inhérentes aux réseaux IP, il est nécessaire d'obliger les fournisseurs de services de télécommunications à mieux gérer les risques de sécurité. Ces lignes directrices permettront non seulement de renforcer la sécurité et la résilience des infrastructures nationales, mais aussi d'améliorer la gestion des risques de sécurité au sein de leurs chaînes d'approvisionnement, y compris chez les fournisseurs tiers", a déclaré M. Trilok Dabeesing, directeur des technologies de l'information à l'ICTA.
L'autorité utilisera ces lignes directrices comme référence pour publier de prochains régulateurs à l'intention de tous les opérateurs de télécommunications. Ces régulateurs seront publiés au moins six mois après la date de publication des présentes lignes directrices et seront regroupés dans les catégories suivantes :
- Mesures techniques : Il s'agit de mesures visant à renforcer la sécurité des réseaux et des équipements en améliorant la sécurité des technologies, des processus, des personnes et des facteurs physiques.
- Mesures stratégiques : Elles couvriront une surveillance réglementaire accrue de la part de l'Autorité des TIC afin d'examiner minutieusement l'approvisionnement et le déploiement des réseaux, de traiter les risques liés aux vulnérabilités non techniques (par exemple, les risques de dépendance) et de promouvoir une chaîne d'approvisionnement et de valeur durable et diversifiée afin d'éviter les risques de dépendance systémiques et à long terme.
"Le déploiement actuel de la 5G nécessite un cadre réglementaire solide en matière de sécurité en raison de sa nature virtuelle et pilotée par logiciel. Dans un premier temps, sur la base de ces lignes directrices et des régulateurs à venir, la première directive qui sera publiée par l'Autorité les étendra à d'autres titulaires de licences", M. Trilok Dabeesing, directeur des technologies de l'information à l'ICTA.
Les lignes directrices sont basées sur 29 objectifs de sécurité alignés sur les travaux de l'Agence de l'Union européenne pour la cybersécurité (ENISA). Ces objectifs décrivent les mesures de sécurité et les preuves de leur mise en œuvre. En mettant en œuvre ces lignes directrices et les régulateurs à venir, Maurice vise à renforcer la sécurité et la résilience de son infrastructure de télécommunications à l'ère de la 5G.
À propos d'iPRIS
ICT Policy & Regulation - Institutional Strengthening (iPRIS) contribue à réduire la fracture numérique en renforçant les capacités des organismes régulateurs des communications électroniques en Afrique. Avec la participation de 43 pays d'Afrique, l'iPRIS vise à améliorer la connectivité numérique pour tous et à favoriser la prospérité sociale et économique grâce aux TIC.
L'iPRIS assure le renforcement des capacités entre pairs pour les autorités nationales de régulation et les organisations de régulation régionales africaines. Il découle de la reconnaissance de l'importance des politiques et de la régulation des TIC dans la promotion de l'inclusion numérique, de l'accès équitable à l'internet, de la protection des droits des consommateurs et de la sauvegarde des données personnelles.
Le projet iPRIS est mis en œuvre par SPIDER (le programme suédois pour les TIC dans les régions en développement), l'Autorité suédoise des postes et des communications électroniques (PTS) et l'Institut Luxembourgeois de Régulation (ILR). SPIDER coordonne le projet et offre son expertise dans le secteur du développement numérique international et dans le domaine de la diversité, de l'équité et de l'inclusion (DEI). PTS est responsable du contenu et de la politique de régulation pour le projet. ILR apporte son expertise en matière de régulation et de politique européenne pour les pays francophones.
iPRIS est financé par l'Union européenne, la Suède et le Luxembourg dans le cadre de l'initiative Team Europe "D4D pour l'économie et la société numériques en Afrique subsaharienne" (Code : 001).
Pour plus d'informations, veuillez contacter
Mme Edna Soomre
Chef de projet iPRIS
ipris@spidercenter.org