7. Plan national de gestion des cybercrises
Le Guide d’élaboration d’une stratégie nationale de cybersécurité recommande aux pays d’envisager d’élaborer un plan national d’urgence en matière de cybersécurité dans le cadre du plan national global de gestion des situations d’urgence ou des crises ou de l’harmonisation avec celui-ci. Ce plan devrait tenir compte des conclusions des évaluations nationales des risques, prévoir des mécanismes de reprise après sinistre et d’intervention en cas d’incident. Le plan d’urgence en matière de cybersécurité devrait déterminer les dépendances intersectorielles qui pourraient affecter les infrastructures essentielles et classer les cyberincidents en fonction de leur impact sur les actifs et services essentiels.
Plusieurs pays africains ont des plans ou des politiques de gestion des catastrophes qui traitent de la gestion des catastrophes naturelles. Basés sur une approche systématique, ces plans, qui peuvent faire référence à la convention de Tampere, fournissent des lignes directrices, des principes et un code de conduite aux parties prenantes, ainsi que la promulgation d’une législation qui soutient la mise en place d’un cadre institutionnel. Les plans de gestion des catastrophes prévoient également divers moyens de mobilisation des ressources ainsi qu’un cadre de suivi et d’évaluation. Ces plans doivent être mis à jour pour inclure la gestion des cyberincidents et la protection des infrastructures essentielles.
Un plan national de gestion des cybercrises peut être défini comme un cadre stratégique qui énonce les rôles et les responsabilités, les capacités et les structures de coordination qui soutiennent la façon dont une nation réagit aux cyberincidents importants qui présentent des risques pour les infrastructures essentielles et s’en remet.
Il peut également être défini comme un plan stratégique qui recommande et développe les actions et les responsabilités d’une approche coordonnée et multidisciplinaire pour répondre aux incidents de cybersécurité d’importance nationale ayant une incidence sur les systèmes essentiels et l’économie.
Les objectifs du Plan national de gestion des cybercrises sont les suivants :
- Recommander et préciser les mesures et les responsabilités en matière d’approche coordonnée et multidisciplinaire pour répondre aux incidents de cybersécurité d’importance nationale ayant une incidence sur les systèmes essentiels et l’économie et s’en remettre.
- Minimiser les interruptions de services ou la perte/le vol d’informations causées par des incidents.
- Utiliser les informations obtenues pour une meilleure préparation au traitement futur des incidents.
Ressources : plans nationaux de gestion des cybercrises
Le National Cyber Incident Response Plan (NCIRP), États-Unis, fournit des conseils pour permettre une approche coordonnée à l’échelle du pays en matière d’activités d’intervention et de coordination avec les parties prenantes lors d’un cyberincident important ayant un impact sur les infrastructures essentielles.
Le Plan de gestion des incidents de cybersécurité du Canada fournit un cadre opérationnel pour la gestion des incidents de cybersécurité qui ont une incidence sur la capacité du gouvernement canadien à offrir des programmes et des services aux citoyens ou qui menacent de l’avoir. Le plan décrit les intervenants et les mesures à prendre pour s’assurer que les incidents de cybersécurité sont traités de manière cohérente, coordonnée et opportune.
Les accords de gestion des cyberincidents pour le gouvernement australien décrivent les arrangements de coordination interjuridictionnelle, les rôles et responsabilités, ainsi que les principes de coopération des gouvernements australiens en réponse aux cyberincidents nationaux.