Dans le cadre de sa participation active au programme ICT Policy & Regulation - Institutional Strengthening (iPRIS), l'Autorité mauricienne des technologies de l'information et de la communication (ICTA) a annoncé des lignes directrices complètes en matière de cybersécurité à l'intention de tous les opérateurs de télécommunications titulaires d'une licence. Ces lignes directrices sont conçues comme des outils d'auto-évaluation solides, permettant aux opérateurs d'évaluer de manière critique et d'améliorer leur préparation à la sécurité. Les lignes directrices sont disponibles ici.

Les délégués de l'ICTA participent au deuxième cycle d'iPRIS

Trois représentants de l'ICTA, M. Trilok Dabeesing, Directeur des Technologies de l'Information, Mme Priya Chutoorgoon, Juriste, et M. Pralash Nahullah, Ingénieur, Responsable des Licences, participent actuellement au programme d'apprentissage entre pairs iPRIS d'une durée de 13 mois dans le cadre de la deuxième Cohorte iPRIS (2024 A). iPRIS vise à réduire la fracture numérique en renforçant les capacités des organismes africains de régulation des télécommunications par le biais de l'apprentissage entre pairs.

En mai 2024, ils ont commencé le programme d'apprentissage entre pairs en participant à une session intensive d'apprentissage entre pairs de trois semaines à Stockholm, en Suède. Le partage des meilleures pratiques entre pairs africains et européens au cours de la phase européenne d'iPRIS en mai a considérablement inspiré les efforts de l'ICTA pour renforcer les mesures de cybersécurité dans le secteur des télécommunications.

La session intensive pour la cohorte 2024 A a vu la participation d'ARN européennes (PTS et ILR) et africaines de Gambie, du Lesotho, du Rwanda, de Tanzanie, d'Ouganda et d'Afrique du Sud, ainsi que d'organismes de régulation régionaux d'Afrique de l'Ouest, d'Afrique de l'Est, d'Afrique australe et d'Afrique centrale.

Les ARN représentées dans la cohorte 2024 A sont l'Autorité de régulation des services publics de Gambie (PURA), l'Autorité des communications du Lesotho (LCA), l'Autorité de régulation des services publics du Rwanda (RURA), l'Autorité indépendante des communications d'Afrique du Sud (ICASA), l'Autorité de régulation des communications de Tanzanie (TCRA) et la Commission des communications de l'Ouganda (UCC).

Renforcer le cadre de sécurité des TIC à Maurice

Ces nouvelles lignes directrices représentent une étape cruciale dans le renforcement du cadre de sécurité de l'infrastructure des télécommunications de l'île Maurice. Elles reflètent l'engagement du pays à rester à l'avant-garde des cybermenaces en constante évolution et à garantir une connectivité numérique résiliente.

"À Maurice, les entreprises de télécommunications ont traditionnellement autorégulé leurs normes de sécurité. Toutefois, face à l'escalade rapide des cybermenaces inhérentes aux réseaux IP, il est nécessaire d'obliger les fournisseurs de services de télécommunications à mieux gérer les risques de sécurité. Ces lignes directrices permettront non seulement de renforcer la sécurité et la résilience des infrastructures nationales, mais aussi d'améliorer la gestion des risques de sécurité au sein de leurs chaînes d'approvisionnement, y compris chez les fournisseurs tiers", a déclaré M. Trilok Dabeesing, directeur des technologies de l'information à l'ICTA.

L'autorité utilisera ces lignes directrices comme référence pour publier de prochains régulateurs à l'intention de tous les opérateurs de télécommunications. Ces régulateurs seront publiés au moins six mois après la date de publication des présentes lignes directrices et seront regroupés dans les catégories suivantes :

  • Mesures techniques : Il s'agit de mesures visant à renforcer la sécurité des réseaux et des équipements en améliorant la sécurité des technologies, des processus, des personnes et des facteurs physiques.
  • Mesures stratégiques : Elles couvriront une surveillance réglementaire accrue de la part de l'Autorité des TIC afin d'examiner minutieusement l'approvisionnement et le déploiement des réseaux, de traiter les risques liés aux vulnérabilités non techniques (par exemple, les risques de dépendance) et de promouvoir une chaîne d'approvisionnement et de valeur durable et diversifiée afin d'éviter les risques de dépendance systémiques et à long terme.

"Le déploiement actuel de la 5G nécessite un cadre réglementaire solide en matière de sécurité en raison de sa nature virtuelle et pilotée par logiciel.  Dans un premier temps, sur la base de ces lignes directrices et des régulateurs à venir, la première directive qui sera publiée par l'Autorité les étendra à d'autres titulaires de licences", M. Trilok Dabeesing, directeur des technologies de l'information à l'ICTA.

Les lignes directrices sont basées sur 29 objectifs de sécurité alignés sur les travaux de l'Agence de l'Union européenne pour la cybersécurité (ENISA). Ces objectifs décrivent les mesures de sécurité et les preuves de leur mise en œuvre. En mettant en œuvre ces lignes directrices et les régulateurs à venir, Maurice vise à renforcer la sécurité et la résilience de son infrastructure de télécommunications à l'ère de la 5G.

-----FIN----

À propos d'iPRIS

ICT Policy & Regulation - Institutional Strengthening (iPRIS) contribue à réduire la fracture numérique en renforçant les capacités des organismes régulateurs des communications électroniques en Afrique. Avec la participation de 43 pays d'Afrique, l'iPRIS vise à améliorer la connectivité numérique pour tous et à favoriser la prospérité sociale et économique grâce aux TIC.

L'iPRIS assure le renforcement des capacités entre pairs pour les autorités nationales de régulation et les organisations de régulation régionales africaines. Il découle de la reconnaissance de l'importance des politiques et de la régulation des TIC dans la promotion de l'inclusion numérique, de l'accès équitable à l'internet, de la protection des droits des consommateurs et de la sauvegarde des données personnelles.

Le projet iPRIS est mis en œuvre par SPIDER (le programme suédois pour les TIC dans les régions en développement), l'Autorité suédoise des postes et des communications électroniques (PTS) et l'Institut Luxembourgeois de Régulation (ILR). SPIDER coordonne le projet et offre son expertise dans le secteur du développement numérique international et dans le domaine de la diversité, de l'équité et de l'inclusion (DEI). PTS est responsable du contenu et de la politique de régulation pour le projet. ILR apporte son expertise en matière de régulation et de politique européenne pour les pays francophones.

iPRIS est financé par l'Union européenne, la Suède et le Luxembourg dans le cadre de l'initiative Team Europe "D4D pour l'économie et la société numériques en Afrique subsaharienne" (Code : 001).

Pour plus d'informations, veuillez contacter

Mme Edna Soomre

Chef de projet iPRIS

ipris@spidercenter.org