Pour faire face aux grands défis majeurs dans le secteur la cybersécurité et la sécurité des données en Côte d’Ivoire un nouvel acteur au dénommé Agence Nationale de Sécurité des Systèmes d’Information (ANSSI) à été créer ce 30 octobre 2024 lors d’un conseil des ministre. Pourquoi ? Des éléments de réponses.
Côte d’Ivoire : Pourquoi une Agence Nationale de Sécurité des Systèmes d’Information (ANSSI) ?
La création de cette institution s’inscrit dans le cadre de l’opérationnalisation de la « Stratégie Nationale de Cybersécurité 2021-2025 », adoptée par le Gouvernement le 22 décembre 2021.
« Désormais, une structure unique sera chargée de la coordination de la protection et de la gestion des crises en matière de cybersécurité, couvrant les infrastructures critiques et les systèmes d’information publics et privés », peut-on lire sur la page LinkedIn du ministère de la Transition numérique et de la Digitalisation.
Toujours selon ce ministère, l’ANSSI est aussi chargée de la mise en œuvre des plans d’action en cybersécurité, de la surveillance-détection-réponse aux incidents, et du pilotage des processus de prévention et de protection des systèmes d’informations.
Parce que les menaces de cybersécurité sont en forte évolution dans le pays
Dans la pratique, la création de l’ANSSI répond au besoin d’assurer une meilleure coordination des actions de lutte contre la cybercriminalité et de protection des systèmes d’information en Côte d’Ivoire. En effet, force était de constater qu’avant la création de l’ANSSI, les activités de cybersécurité et de lutte contre la cybercriminalité en Côte d’Ivoire étaient menées, en vertu d’une pluralité de textes légaux et règlementaires, de façon disparate par une diversité de structures. Intervenaient notamment l’Autorité de Régulation des Télécommunications/TIC de Côte d’Ivoire (ARTCI), le Côte d’Ivoire Computer Emergency Response Team (CI-CERT), la Direction de l’Informatique et des Traces Technologies (DITT) et la Plateforme de Lutte contre la Cybercriminalité (PLCC).
Alors que, comme le constate le Gouvernement lui même, les menaces de cybersécurité sont en forte évolution dans le pays. Il était donc impérieux de se doter d’un mécanisme de réponse unique et approprié pour coordonner et mettre en synergie les efforts pour faire aux défis imposés par la cybermenace et la sécurité des données.
L’ANSSI est une agence d’exécution
A la différence d’autres organismes du secteur créés sous la forme d’Autorité Administrative Indépendante ou de société d’Etat, l’ANSSI a été créée sous la forme d’une Agence d’exécution, pour plus d’efficacité. En effet, une Agence d’exécution est une catégorie d’établissement public, personne morale dotée de l’autonomie financière, d’un patrimoine et de moyens de gestion propres.
Selon l’article 2 de l’Ordonnance n° 2016-541 du 20 juillet 2016 fixant les règles générales relatives à la création d’Agences d’exécution : « la création d’une agence d’exécution doit être justifiée par :
– la volonté politique de donner plus d’impulsion, d’autorité et d’autonomie à un ensemble d’activités non prises en charge ou insuffisamment prises en charge par les services administratifs, les Etablissements Publics Nationaux ou les Sociétés d’Etat ;
– le souci de rendre un service de qualité aux usagers par l’offre de solutions appropriées fondées sur la proximité, la participation et l’adaptabilité, que ne peuvent apporter les services centraux, les Etablissements Publics Nationaux ou les Sociétés d’Etat ;
– la nécessité de rendre l’Administration plus attentive à la notion de performance et de résultats ».
