Cyber-attaque: Maurice à la 9e position pour son niveau de préparation

Maurice organisera un exercice de simulation de cyber-attaque en avril prochain. Cet exercice aura une portée continentale. Ce sera l’occasion pour le pays de tester la réactivité des autorités face à un tel danger. Des experts des secteurs publics et privés, une soixantaine de délégués de l’Union internationale des télécommunications (UIT) y participeront. Le pays aura l’occasion d’améliorer l’expertise locale sur la cyber-sécurité et de réduire les lacunes humaines dans ce domaine. Maurice partage d’ailleurs la 9e position mondiale, selon indice de cyber-sécurité en 2015 de l’UIT avec cinq autres pays. Ils sont : la Colombie, le Danemark, l’Égypte, la France et l’Espagne sur une liste d’une trentaine de rangs. De nombreux pays partagent le même classement, indiquant un même niveau de préparation. L’indice possède un faible niveau de granularité, car il vise à présenter l’engagement/l’état de préparation du pays en matière de cyber-sécurité et non ses capacités détaillées ou ses possibles vulnérabilités détaillées. Selon le Programme mondial cyber-sécurité de l’UIT, ce classement évalue le niveau d’engagement dans les cinq domaines d’activités suivants : cadre juridique, mesures techniques, structures organisationnelles, renforcement des capacités et coopération internationale. Il s’agit d’un indice national permettant un classement mondial de l’état de préparation en matière de cyber-sécurité. Au niveau juridique, Maurice compte quatre instruments législatifs, notamment la loi de 2001 sur les TIC, la loi sur l’utilisation abusive de l’informatique et la cybercriminalité de 2003, la loi sur les transactions électroniques de 2000 et la loi sur la protection des données de 2004. Il s’avère qu’un projet de loi sur les messages électroniques commerciaux non sollicités est actuellement rédigé en collaboration avec le Conseil de l’Europe. Concernant les technicités, il existe une méthode d’évaluation des risques pour les fonctionnaires où l’IT Unit de la police pilote la mise en œuvre de la norme ISO/CEI 27001dans le cadre du Plan stratégique national sur les technologies de l’information et de la communication (NICTSP) de 2007-2011 et 2011-2014. Cette norme facilite la gestion de la sécurité des informations, notamment les données financières, les documents soumis à la propriété intellectuelle, les informations relatives au personnel où les données sont confiées par des tiers. Au niveau des structures organisationnelles, du renforcement des capacités et de la coopération internationale, le pays se situe légèrement au-dessus de la moyenne.