D3F6
Fiche de Projet
Développement de Stratégie et Cadre de Cybersécurité aux Comores
DÉFINITION DE LA STRATÉGIE NATIONALE ET DÉVELOPPEMENT DU CADRE JURIDIQUE, TECHNIQUE ET ORGANISATIONNEL EN MATIÈRE DE CYBERSÉCURITÉ
Type de Mission
Étude et Structuration
Pays
Union des Comores
Période d'exécution
2019 - 2020
Financement
Banque Mondiale
Client / Programme
Ministère des Finances et du Budget Chargé du Secteur Bancaire (Projet RCIP-4)
Description du Projet et Mandat Principal
La mission a consisté à appuyer le gouvernement comorien, dans le cadre du programme régional RCIP-4 financé par la Banque Mondiale, à élaborer un dispositif complet visant à asseoir la confiance numérique dans le pays. Cela passe par la définition des orientations stratégiques, la mise en place du cadre légal et la structuration des capacités opérationnelles de réponse aux menaces.
Composantes Clés de la Mission :
- 1. Stratégie Nationale de Cybersécurité : Définir la vision et les orientations du Gouvernement, incluant l'évaluation des risques, enjeux et besoins (cybercriminalité, protection des données, protection de l’intimité personnelle) et l'élaboration d’une cartographie des risques nationale (basée sur le Framework NIST RMF).
- 2. Cadre Légal et Réglementaire : Élaborer le cadre juridique adapté en matière de cybersécurité pour accompagner l'opérationnalisation de la stratégie et la lutte contre la cybercriminalité.
- 3. Structure Technique et Opérationnelle : Définir le cadre institutionnel, technique et organisationnel pour surveiller, protéger et réagir aux menaces (Veille, Prévention, Intervention d'urgence), incluant le diagnostic du cadre existant, le *Benchmarking* international, l’élaboration du plan d’opérationnalisation du CSIRT et le développement des compétences.
La mission s'est conclue par l'organisation d'un atelier national de validation, impliquant toutes les parties prenantes, afin d'assurer l'adhésion et la pertinence de la stratégie.
Project Sheet
Cybersecurity Strategy and Framework Development in Comoros
DEFINITION OF THE NATIONAL STRATEGY AND DEVELOPMENT OF THE LEGAL, TECHNICAL AND ORGANIZATIONAL FRAMEWORK FOR CYBERSECURITY
Mission Type
Study & Structuring
Country
Union of the Comoros
Execution Period
2019 – 2020
Funding
World Bank
Client / Program
Ministry of Finance and Budget in charge of the Banking Sector (RCIP-4 Project)
Project Description and Main Mandate
The mission consisted of supporting the Comorian government, within the framework of the regional RCIP-4 program financed by the World Bank, in developing a complete system aimed at establishing digital trust in the country. This included defining strategic orientations, establishing the legal framework, and structuring the operational capabilities required to respond to cyber threats.
Key Mission Components:
- 1. National Cybersecurity Strategy: Define the government's vision and orientations, including the assessment of risks, challenges, and needs (cybercrime, data protection, privacy protection), and the development of a national risk mapping (based on the NIST RMF Framework).
- 2. Legal and Regulatory Framework: Develop the appropriate legal framework for cybersecurity to support the implementation of the strategy and strengthen the fight against cybercrime.
- 3. Technical and Operational Structure: Define the institutional, technical, and organizational framework to monitor, protect, and respond to threats (Monitoring, Prevention, Emergency Response), including diagnosis of the existing framework, international benchmarking, the development of the operationalization plan for the CSIRT, and capacity building.
The mission concluded with the organization of a national validation workshop involving all stakeholders to ensure alignment and relevance of the strategy.