La Côte d’Ivoire renforce sa cybersécurité avec la création de l’ANSSI

Le 30 octobre 2024, lors du Conseil des ministres, la Côte d’Ivoire a annoncé la création de l’Agence nationale de la sécurité des systèmes d’information (ANSSI). Cette initiative marque une étape importante dans la stratégie nationale de cybersécurité du pays, visant à le positionner parmi les leaders africains en matière de cybersécurité.

Une agence aux missions stratégiques

L’ANSSI a pour mission principale de coordonner et de gérer les crises liées à la cybersécurité. Elle est chargée de protéger les infrastructures critiques, telles que les réseaux de transport, d’eau et d’électricité, ainsi que les organismes de santé et les institutions financières. L’agence pilotera également les actions de prévention, de protection, de surveillance, de détection et de réponse aux incidents de sécurité touchant les systèmes d’information publics et privés.

Un contexte numérique en pleine expansion, mais vulnérable

La création de l’ANSSI s’inscrit dans un contexte de transformation numérique accélérée en Côte d’Ivoire, qui ambitionne de devenir le hub digital de l’Afrique de l’Ouest. Cependant, cette transition s’accompagne d’une augmentation des cybermenaces, telles que le cyberterrorisme, le cyberespionnage, les attaques de type ransomware et le vol de données confidentielles.

L’Indice Mondial de Cybersécurité (GCI) de l’Union Internationale des Télécommunications (UIT) a classé la Côte d’Ivoire dans la catégorie “Tier 3” en 2024, avec un score de 78,8 sur 100. Bien que cela représente une amélioration significative par rapport à 2020 (67,82), le pays doit encore progresser pour atteindre son objectif de leader africain en cybersécurité. Notamment, l’indicateur “développement des capacités”, qui évalue entre autres les campagnes de sensibilisation et les systèmes de certification, n’a obtenu qu’une note de 11,11 sur 20.

Un besoin de coordination et de renforcement des capacités

Jusqu’à présent, les initiatives en matière de cybersécurité en Côte d’Ivoire étaient fragmentées entre plusieurs structures, telles que l’ARTCI, le CI-CERT, l’ANSUT, la SNDI et la PLCC. Cette fragmentation a nui à l’efficacité des actions menées. L’ANSSI aura donc un rôle crucial à jouer en coordonnant les efforts de ces différents acteurs et en instaurant un cadre de gouvernance plus efficace.

Par ailleurs, le manque de compétences nationales spécialisées en cybersécurité constitue un frein majeur. L’ANSSI devra s’attacher à renforcer les capacités du capital humain en promouvant la formation initiale et continue dans ce domaine, notamment en s’appuyant sur l’ESATIC, l’école d’ingénieurs locale classée Centre d’Excellence en cybersécurité par l’UIT.