Les derniers efforts du Conseil de coopération du Golfe pour renforcer la cybersécurité
Avec l'instabilité géopolitique mondiale qui augmente la menace de cyberattaques contre les entreprises et les organismes gouvernementaux, les six pays du Conseil de coopération du Golfe (CCG) élaborent rapidement des stratégies de cybersécurité plus fortes et plus complètes pour répondre à la nature changeante des cybermenaces.
Lors d'une enquête menée en janvier 2023 auprès de 117 dirigeants mondiaux issus de 32 pays et de 22 secteurs d'activité, 91 % des personnes interrogées ont estimé qu'un événement cybernétique catastrophique et de grande ampleur était au moins quelque peu probable au cours des deux prochaines années, tandis que 43 % d'entre elles pensaient qu'une cyberattaque se produirait et affecterait matériellement leurs organisations. Ces résultats ont été publiés par le Forum économique mondial (WEF) dans son rapport "Global Cybersecurity Outlook 2023", réalisé en collaboration avec Accenture.
Depuis qu'ils ont subi leurs premières cyberattaques majeures au début des années 2010, les pays du CCG ont cherché des moyens de renforcer leur cybersécurité en augmentant leur cyberrésilience et en améliorant leurs capacités.
Cependant, l'invasion de l'Ukraine par la Russie au début de 2022, qui a vu une augmentation du nombre et de la sophistication des attaques mondiales, a incité à prendre des mesures plus urgentes.
Certains pays du CCG ont déjà forgé de solides défenses en matière de cybersécurité, selon le " Network Readiness Index 2022 " du Portulans Institute, qui classe les pays à l'aide d'une série de mesures liées à la transformation numérique. En termes de cybersécurité, l'Arabie saoudite s'est classée au deuxième rang mondial derrière les États-Unis, tandis que les Émirats arabes unis se sont classés au huitième rang, Oman au 28e rang, le Qatar au 34e rang, Bahreïn au 68e rang et le Koweït au 73e rang.
Si ces classements suggèrent que le CCG est dans une position relativement forte, le coût moyen des cyberattaques est également plus élevé dans la région, une violation de données coûtant 6,93 millions de dollars par incident, soit plus que la moyenne mondiale de 4,24 millions de dollars, selon Mohamed al-Kuwaiti, directeur général du Centre national de données du Conseil suprême de sécurité nationale des Émirats arabes unis.
Al-Kuwaiti a fait cette affirmation en décembre à Bahreïn, qui a accueilli le premier Sommet international arabe sur la cybersécurité, une plateforme permettant aux entreprises mondiales de pénétrer le secteur émergent de la cybersécurité dans la région.
Compte tenu de l'ampleur et de la portée du défi, le CCG a opté pour la coopération politique et technique. En octobre, le Comité ministériel du CCG sur la cybersécurité a tenu sa première réunion à Riyad, au siège du Secrétariat général du CCG, en présence des responsables de la cybersécurité des six pays.
La réunion a porté sur des questions d'intérêt mutuel et s'est terminée par des plans visant à mettre en œuvre des exercices conjoints de cybersécurité pour renforcer le partage d'informations et d'expériences et développer le secteur dans toute la région.
La nature changeante des cybermenaces conduit à une réévaluation globale de la stratégie et des approches en matière de cybersécurité. L'une des principales conclusions des perspectives du Forum économique mondial est que les personnes interrogées pensent qu'à l'avenir, les cyberattaques viseront davantage à perturber les activités et à nuire à la réputation des entreprises.
Les pays du CCG ont des plans à long terme pour diversifier leurs économies en s'éloignant des industries extractives au profit de la technologie et de l'innovation et ont déjà investi dans une série d'avancées technologiques en matière d'intelligence artificielle (IA), de données et de cloud computing. Ces plans soulignent non seulement la nécessité d'une cybersécurité robuste, mais exigent également une approche plus holistique de la sécurisation des réseaux axés sur les données.
"Comme les données sont de plus en plus distribuées sur de vastes réseaux, les clients ne sont aussi sûrs que leurs fournisseurs ; par conséquent, la cybersécurité doit mettre l'accent sur l'intégrité du réseau, ce qui exige que les entreprises de cybersécurité et les régulateurs établissent des mécanismes qui permettent la protection des données par les clients, les fournisseurs et les partenaires", a déclaré à OBG Mirza Asrar Baig, PDG et fondateur de CTM360, une entreprise de protection des risques numériques à Bahreïn.
Pendant ce temps, la volonté d'étendre la portée internationale du CCG en matière de cybersécurité et de TIC se poursuit à un rythme soutenu.
En novembre 2022, l'Autorité nationale de la cybersécurité (NCA) d'Arabie saoudite a organisé le Forum mondial de la cybersécurité, dont la première édition s'est tenue en 2020, afin d'aborder les considérations macroéconomiques, géopolitiques et stratégiques qui façonnent la cybersécurité mondiale.
L'année dernière, la NCA a lancé le Portail national des services de cybersécurité (HASEEN), un organisme qui vise à développer et à gérer les cyber-services, à soutenir les mécanismes de communication et à renforcer les capacités de cybersécurité. Toutes les agences gouvernementales ont accès à HASEEN, que la NCA prévoit d'utiliser pour réaliser 7 000 évaluations de cybersécurité d'ici 2023.
En octobre, le Gitex Global 2022 de Dubaï a réuni 10 000 programmeurs et développeurs de plusieurs entreprises technologiques internationales, dont le géant américain Microsoft et 26 de ses partenaires, qui ont présenté une foule de nouvelles technologies pour l'informatique en nuage, les expériences de réalité mixte, l'IA et la cybersécurité.
Le mois dernier, le ministère saoudien des Communications et des Technologies de l'information a également organisé la deuxième conférence annuelle sur la technologie LEAP, qui a donné lieu à une multitude de partenariats et à plus de 16 milliards de dollars d'investissements, conformément aux objectifs de numérisation de Vision 2030.
"Il existe un potentiel dans la région pour transformer le paysage local, qui est dominé par les intégrateurs de systèmes, en un paysage composé d'entreprises informatiques animées par des talents locaux et développant des solutions propriétaires de portée mondiale, dans le domaine de la cybersécurité et dans d'autres domaines", a déclaré Baig à OBG. "L'un des principaux défis du recrutement de spécialistes de l'informatique dans la région est de trouver ceux qui sont désireux de créer de nouvelles solutions à partir de zéro et qui comprennent que le talent régional peut générer de l'innovation, plutôt que de reproduire des modèles appliqués ailleurs".
Les ambitions de renforcer la cybersécurité dans le CCG nécessiteront des initiatives de renforcement des capacités pour développer les capacités humaines locales.
En août 2022, la NCA a lancé le programme CyberIC pour développer les capacités nationales et localiser le développement technologique en matière de cybersécurité. Le programme doit permettre d'augmenter le nombre de start-ups de cybersécurité en aidant plus de 60 entreprises nationales, 40 par le biais du programme d'accélération de la cybersécurité et 20 par le biais du défi de la cybersécurité.
Au début de l'année dernière, l'Arabie saoudite a également mis en place Wamda, une initiative visant à encourager les compétences de leadership des femmes saoudiennes spécialistes de la cybersécurité.
Parallèlement, le Dubai Cyber Innovation Park a organisé son deuxième Cybersecurity Bootcamp en février 2023 afin de former une main-d'œuvre spécialisée et qualifiée en matière de cybersécurité à partir d'un vivier de nouveaux diplômés et d'autres personnes souhaitant faire carrière dans ce domaine.
Tamkeen, le fonds pour l'emploi de Bahreïn, fait de même en diplômant la première génération de son programme de formation en cybersécurité de huit mois mené en partenariat avec le SANS Institute, un fournisseur de formation et d'éducation en cybersécurité. Les diplômés sont censés répondre aux besoins des organisations gouvernementales et des entreprises du secteur privé au niveau local et international.
