Cybersécurité en Afrique: « Le Bénin, un leader émergent », selon Ouanilo Mèdégan Fagla

En l’espace de quelques années, le Bénin est devenu une destination sûre en matière de cybersécurité en Afrique de l’Ouest et sur le continent. Le pays s’investit énormément dans des initiatives de cybersécurité qui commencent à porter leurs fruits. Dans une interview accordée à Africa cybersecurity mag, Ouanilo Mèdégan Fagla, directeur du pôle Cybersécurité à l’Agence des systèmes d’information et du numérique du Bénin (Asin), a fait un état des lieux de la cybersécurité au Bénin. Se référant au classement de l’Union internationale des télécommunications, il fait savoir que le pays était classé en 2016 au 149e rang sur 156 pays évalués. En 2021, le pays est classé 56e sur 194 pays, selon le dernier rapport de l’Indice global de cybersécurité, publié le 29 juin 2021 par l’Union internationale des télécommunications (Uit). Un regard rétrospectif sur les trois dernières éditions de cet indice composite révèle que le pays a progressé de 92 places entre 2017 et 2020.

Pour en arriver à ce résultat, le Bénin a mis en œuvre la Stratégie nationale de sécurité numérique. Cette stratégie, selon Ouanilo Mèdégan Fagla, a permis d’attaquer pendant trois ans, les axes comme la protection des systèmes d’information et des infrastructures, la lutte contre la cybercriminalité et le renforcement du cadre juridique et règlementaire, la promotion de la confiance numérique, le développement des compétences, la coopération internationale et la coordination nationale. «C’est autant d’actions sur chacun de ces axes qui nous ont amenés à faire ces progrès. Aujourd’hui, j’aime bien dire qu’à un niveau central, nous avons un niveau de sécurité qui commence par être satisfaisant mais cette sécurité doit être diffusée dans tous les cercles concentrés à savoir : les ministères, les agences, les institutions et autres », a-t-il informé, tout en précisant que c’est ce sur quoi, le Bénin travaille pour les prochaines années.

Faisant recours à ce classement de l’Uit au niveau africain, il rappelle qu’avec un score de 80.06, le Bénin a gagné deux places et est classé désormais 6e en 2020 contre une 8e place en 2018. Ouanilo Mèdégan Fagla fait observer que des pays africains sont en avance que le Bénin dans la lutte contre la cybercriminalité mais ils ne se sont pas encore vraiment penchés sur le volet cybersécurité du fait des blocages institutionnels rencontrés. « Vous avez des pays qui ont eu des stratégies avant nous, des lois sur la cybersécurité avant nous mais qui n’ont jamais pu les opérationnaliser parce qu’ils ont des problèmes de gouvernance, de compétences ou de budget. C’est des cases que nous avons la chance au Bénin de cocher grâce à la vision du gouvernement et de son chef qui se sont assurés de mettre en place des compétences», a-t-il laissé entendre.

Le directeur du pôle Cybersécurité à l’Agence des systèmes d’information et du numérique du Bénin (Asin) souligne que la stratégie de cybersécurité au Bénin est opérationnelle depuis 2020. Ça a été, selon lui, l’une des toutes premières actions mises en place après le vote du Code du numérique et la création de l’Asin et elle touche toutes les entités de la société et est basée sur les cinq axes déclinés en 47 actions. Ouanilo Mèdégan Fagla revient sur la mise en place de la Politique de sécurité et des systèmes d’information de l’Etat qui se veut un pilier de la protection des infrastructures et systèmes d’information de l’Etat. Il précise qu’il s’agit d’une politique qui concerne les agences, les institutions ou les sociétés d’Etat où des règles sont mises en œuvre. « L’une des règles est d’avoir en son sein, un responsable des systèmes d’information qui est rattaché à la direction et qui est capable de sécuriser la maison. D’autres règles concernent le respect de la protection des données personnelles, les mesures de souveraineté des données et bien d’autres », a-t-il indiqué. La deuxième politique qui concerne les entités est, d’après Ouanilo Mèdégan Fagla, la politique de protection des infrastructures d’information critique qui vise à protéger les opérateurs d’importance vitale.