Editorial 

La création d’un Département Ministériel chargé de la transition numérique, de l’innovation et de la modernisation de l’administration témoigne de la volonté de l’État de faire des technologies de l’Internet un levier pour améliorer le fonctionnement et l’efficacité des administrations ainsi que le bien-être de la population. Cependant, ces technologies sont sujettes à des risques et des menaces croissantes exposant les usagers et les entreprises à la perte de confiance dans le numérique et à plus de réticence à l’exploiter et à profiter ainsi du potentiel important qu’il offre.

Notre pays est signataire de la Convention de l’Union africaine de 2014 sur la cybersécurité et la protection des données à caractère personnel, dite Convention de Malabo, qui fixe les mesures de cybersécurité et de lutte contre la cybercriminalité à prendre au niveau national  Avec les orientations stratégiques inscrites et le plan d’action à horizon 2025, notre Département veillera à atteindre les objectifs et le plan d’action fixés par le Gouvernement dans la présente stratégie. 

Ces objectifs sont basés sur les deux grands piliers de la politique nationale destinée à renforcer la sécurité numérique, à savoir : la cybersécurité, qui consiste à renforcer la sécurité et la défense des systèmes numériques publics et privés, notamment les plus critiques pour le pays, face aux menaces, et la lutte contre toutes les formes de cybercriminalité.

La transformation numérique de la Mauritanie et ses enjeux de sécurité  

Pour ce qui est du cadre juridique de la Société Mauritanienne de l’Information, constitué de lois adoptées entre 2016 et 2018 sur la protection des données à caractère personnel, les transactions électroniques et la lutte contre la cybercriminalité, tous les décrets d’application ont été promulgués ou le seront début 2022. Ils mettent en place des mesures nécessaires pour instaurer un climat de plus grande confiance numérique, protéger les libertés fondamentales et les transactions des individus dans un environnement numérique, répondre aux risques d’intrusion et d’attaques visant les systèmes d’information du pays et particulièrement ceux des Infrastructures critiques nationales (ICN), et permettre le développement d’une administration plus transparente, responsable et accessible grâce au numérique.

De façon préalable à la mise en place de la présente Stratégie nationale de sécurité numérique, la Mauritanie a rejoint le projet OCWAR-C (projet destiné à renforcer la cybersécurité et la lutte contre la cybercriminalité en Afrique de l’Ouest ). Ceci nous a permis d’être un acteur actif dans la mise en place de la Stratégie régionale de cybersécurité et de lutte contre la cybercriminalité de l’Afrique de l’Ouest (CEDEAO et Mauritanie). Nous avons aussi activement contribué à l’élaboration de la Stratégie de transformation numérique pour l’Afrique (2020-2030) de l’Union africaine, dont un axe spécifique est consacré à la cybersécurité et à la protection de la vie privée et des données personnelles. 

Une étude de faisabilité a été lancée afin de préparer la mise en place d’une solution e-Gouvernement permettant la dématérialisation des principales démarches administratives, la digitalisation des moyens de paiements du secteur public et la protection des données de l’administration. Un appel d’offres a été lancé pour la mise en place d’une plateforme de dématérialisation des services publics et le développement d’un premier lot de 25 services en ligne durant les années 2021/2022.

Au bilan, on constate qu’en Mauritanie, l’usage des technologies numériques se généralise rapidement sur le territoire et s’intègre dans les services critiques comme dans la population. L’économie devient de plus en plus numérique et les échanges avec l’extérieur, à travers l’Internet, de plus en plus importants.

La situation actuelle de la sécurité numérique et les défis à relever 

Si la Mauritanie a procédé au renforcement de son cadre législatif, notamment à travers l’adoption de la loi 2016-007 relative à la cybercriminalité et de la loi 2018-002 portant sur les transactions électroniques, un travail important reste à faire. La présente Stratégie fixe dans ce but des objectifs stratégiques et les actions à mettre en œuvre dans les cinq années à venir, de façon efficace et intégrée. Cette Stratégie nationale de sécurité numérique doit répondre aux besoins grandissants dans ce domaine.

Rappelons à titre d’exemple que :

– Notre dépendance vis-à-vis des technologies numériques ne cesse de croître dans tous les secteurs d’activité, alors que les menaces liées à l’utilisation de ces technologies augmentent tous les jours.

– L’ampleur et les préjudices causés par des cyberattaques dans le monde ont explosé ces dernières années, pour atteindre un coût global de 1 000 milliards de dollars (1 % du PIB mondial).

– Ce chiffre est en forte croissance (15% par an en moyenne), aggravé encore par l’utilisation de l’Internet résultant de la pandémie COVID-19.

– Un rapport de McAfee Labs indique qu’au 1er trimestre 2020, les incidents recensés touchant plusieurs secteurs à la fois ont augmenté de 94 %. Une hausse a également été enregistrée pour le secteur public (73 %), les individus (59 %) et la fabrication (44 %).

Les objectifs stratégiques à atteindre et les actions à réaliser  

Relever les défis qui se posent à la Mauritanie pour garantir un cyberespace ouvert, résilient et de confiance nécessitent la mise en œuvre de nombreuses actions, réparties en six grands objectifs stratégiques (OS) :

– OS1 : Doter la Mauritanie des institutions nécessaires à sa sécurité numérique

– OS2 : Renforcer la sécurité du cyberespace mauritanien et des infrastructures critiques

– OS3 : Renforcer le dispositif national de lutte contre la cybercriminalité

– OS4 : Développer la sensibilisation et les compétences

– OS5 : Développer la collaboration nationale

– OS6 : Développer la coopération régionale et internationale

La gouvernance de la politique nationale de sécurité numérique sera assurée par le Haut Conseil du Numérique (HCN) créé par le décret 2020-045/PM du 20 mars 2020, qui sera corrigé en conséquence.

Cette structure destinée à préparer les décisions du gouvernement sur toutes les questions relatives aux Technologies de l’Information et de la Communication (TIC) traitera donc désormais en particulier, sous la présidence du Premier Ministre, des deux volets complémentaires de la sécurité numérique : la cybersécurité et la lutte contre la cybercriminalité.

Le renforcement de la cybersécurité des systèmes numériques et des réseaux déployés en Mauritanie nécessite la mise en œuvre de mesures de sécurité aussi nombreuses que diverses, de nature notamment technique, opérationnelle ou organisationnelle. Une étude juridique identifiera les mesures qui doivent être prévues ou inscrites dans des textes législatifs ou réglementaires pour pouvoir être rendues d’application obligatoire. Les textes rendant une mesure obligatoire prévoiront un délai raisonnable pour son application.

La mise en oeuvre de la stratégie nationale et ses modalités de suivi et de mise à jour  

La présente Stratégie nationale fixe les actions qui devront être menées d’ici 2025 pour atteindre les objectifs stratégiques les plus importants et les plus urgents.

Sous la gouvernance du Haut Conseil du Numérique (HCN), l’Agence nationale de la cybersécurité, ou en attendant sa création, l’équipe de projet puis la préfiguration qui seront constituées au sein du MTNIMA, assurera le pilotage et la coordination de la mise en œuvre de cette stratégie, en liaison étroite avec les ministères chargés de l’Intérieur et de la Justice pour ce qui concerne la lutte contre la cybercriminalité.

Sous la coordination de l’Agence nationale de la cybersécurité, les organismes désignés pour assurer le pilotage d’une des actions prévues dans le plan d’action rédigeront, avant mi-2022 pour les actions de priorité 1 et avant fin 2022 pour les autres, une note de cadrage de chaque action de leur ressort, qui précisera les conditions qu’ils proposent pour la réalisation ainsi que leurs besoins en matière de ressources humaines, de formation, de budget et de dispositions légales. Ces notes de cadrage seront analysées par le sous-comité du Comité Technique d’Appui du Haut Conseil du Numérique dédié à la sécurité numérique (CTA-HCN- SCSN) puis corrigées et complétées si nécessaire par les pilotes d’action. Une synthèse et les éventuels besoins d’arbitrage seront soumis au HCN avant fin 2022.

Par la suite, pour chaque action, une note d’avancement sera rédigée chaque année par les pilotes d’action pour présenter les objectifs atteints, les éventuelles difficultés rencontrées et les prévisions de réalisation de l’année suivante. Après étude de ces notes d’avancement par le CTA-HCN- SCSN, une synthèse sera transmise au HCN à titre de compte rendu et pour provoquer les éventuelles décisions nécessaires.