Le sommet de Lomé sur la Cybersécurité a pris fin jeudi 24 mars. Durant deux jours, les participants venus du Togo, le Congo, le Bénin, la Guinée, la Somalie… ont planché sur les risques auxquelles fait face l’Afrique en développement numérique. L’objectif du sommet est de « susciter la confiance des investisseurs, et plus généralement accélérer la transformation numérique ».aux travaux soldés par des engagements dits « déclaration de Lomé ».
Cinq (5) engagements ont été adoptés dans la déclaration qui a sanctionné les travaux.
Il s’agit concrètement, de l’engagement à signer et ratifier la convention de Malabo sur la cybersécurité et la protection des données à caractère personnel, mettre en place un cadre légal et réglementaire spécifique à la cybersécurité et à la lutte contre la cybercriminalité, ainsi que des organes de régulation, et surtout, renforcer la coopération africaine en la matière.
Lisez l’intégralité des engagements
NOUS NOUS ENGAGEONS PAR LA PRÉSENTE À:
1. SIGNER ET RATIFIER la Convention de l’Union Africaine sur la cybersécurité et la protection des données à caractère personnel dite « Convention de Malabo », adoptée le 27 juin 2014 par la vingt-troisième Session ordinaire de la Conférence des Chefs d’État et de Gouvernement l’Union Africaine à Malabo, en Guinée Équatoriale, afin de permettre l’essor d’un cyberespace africain sûr:
2. METTRE EN PLACE ET VEILLER A LA MISE EN CEUVRE EFFECTIVE d’un cadre légal et réglementaire spécifique à la cybersécurité et à la lutte contre la cybercriminalité ainsi que les organes de régulation qui permettent notamment de susciter la confiance des investisseurs, de favoriser l’adoption des activités et services numériques par les utilisateurs et, plus généralement, d’accélérer la transformation numérique, en s’appuyant notamment sur:
a. La stratégie de transformation numérique pour l’Afrique (2020-2030)
b. Les lignes directrices sur la sécurité de l’infrastructure Internet pour l’Afrique du 30 mai 2017 élaborées conjointement par l’Internet Society (ISOC) et la Commission de l’Union Africaine;
c. Les décisions et déclarations adoptées par la Conférence de l’Union Africaine, le Conseil exécutif et le Comité Technique Spécialisé sur la communication et les technologies de l’information et de la communication ;
d. Les meilleures pratiques internationales, notamment celles qui peuvent être recommandées par l’Organisation des Nations Unies et l’Union Internationale des Télécommunications.
3. DÉVELOPPER des stratégies et politiques de cybersécurité qui soient stables, prospectives et adaptées aux contextes et aux évolutions du secteur de l’économie numérique, avec notamment :
a. La mise en place d’actions de sensibilisation aux risques relatifs à l’usage du numérique auprès des populations, notamment les catégories les plus vulnérables, des entreprises ainsi que des administrations;
b. La mise en place de formations universitaires et professionnelles et des compétences numériques pour lutter contre la pénurie de main d’œuvre en cybersécurité et assurer la formation de l’ensemble des acteurs des écosystèmes numériques;
c. Le développement mesures incitatives en faveur des entrepreneurs du secteur, y compris sur le plan financier et fiscal, afin de favoriser l’émergence d’acteurs africains de la cybersécurité ;
d. Le développement des partenariats publics-privés dans la mise en place des écosystèmes de cybersécurité afin d’avoir des modèles sécuritaires et économiques viables et efficaces.
4. ETABLIR un cadre permettant de lutter efficacement contre la cybercriminalité et promouvoir une culture de cybersécurité, avec notamment :
a. La création et l’opérationnalisation des autorités, agences et équipes dédiées à la cybersécurité et, le cas échéant, le renforcement de leurs moyens humains, financiers, techniques et organisationnels:
b. La mise en place de structures de gouvernance permettant l’association d’experts interdisciplinaires (diplomatiques, militaires, juridiques milieu universitaires, société civile, etc.) aux prises de décisions en matière de cybersécurité et de lutte contre la cybercriminalité :
c. La mise en place d’équipes dédiées au recensement et à la coordination des incidents de cybersécurité, tels que des Security SIEM (Information and Event Management) ou SOC (Security Operations Center) ainsi qu’aux réponses à apporter aux incidents de cybersécurité, tels que des CSIRT (Computer Security Incident Response Team) ou encore des CERT (Computer Emergency Response Team).
d. Soutenir des initiatives telles que le Réseau des femmes africaines dans la cybersécurité (NAWC) en amplifiant les voix et les contributions des femmes dans ce domaine critique du cyber développement de l’Afrique
5. RENFORCER la coopération africaine en matière de cybersécurité et de lutte contre la cybercriminalité en:
a. Encourageant la signature et la ratification de la Convention de l’Union Africaine sur la cybersécurité et la protection des données à caractère personnel de 2014 par l’ensemble des États africains :
b. Promouvant auprès des autres membres de l’Union Africaine la création d’un Organe de coopération régionale et d’assistance mutuelle en matière de cybersécurité et de lutte contre la cybercriminalité :
b (bis). Promouvant auprès des régions la création d’un Organe de coopération régionale et d’assistance mutuelle en matière de cybersécurité et de lutte contre la cybercriminalité
c. Multipliant les initiatives régionales et internationales permettant aux autorités et agences du secteur compétentes en matière de cybersécurité de renforcer leurs capacités, notamment à travers la mise en place de formations et le partage de leurs expériences respectives.
d. Soutenir les efforts de la cyberdiplomatie africaine pour promouvoir la coopération régionale et internationale et s’engager dans l’établissement de normes au niveau international.
NOUS DEMANDONS à la Commission Économique des Nations Unies pour l’Afrique d’appuyer les Etats Africains à mettre en œuvre la Déclaration de Lomé.
