Comment renforcer la résilience cyber grâce à la collaboration entre les NREN et les nCSIRT

La confiance, la compréhension mutuelle et la responsabilité partagée sont trois impératifs essentiels pour une collaboration durable en matière de cybersécurité entre les Réseau Nationale de Recherche et d’Éducation (NREN) et les CSIRT nationaux (nCSIRT) à travers l’Afrique, afin de protéger les infrastructures numériques et de renforcer la capacité de réponse de la communauté de la recherche et de l’éducation face aux menaces cyber. C’est ce qui ressort d’une table ronde enrichissante sur la cybersécurité, réunissant des experts de l’Open CSIRT Foundation, de la CEDEAO, de la Shadowserver Foundation, de NRD Cyber Security et du WACREN.

Les panélistes ont souligné que, sans ces éléments, le partage d’informations sensibles sur les menaces devient difficile, voire impossible. À cet égard, des plateformes de confiance et neutres – comme les Centres de Partage et d’Analyse d’Informations (ISAC) – peuvent favoriser une communication ouverte et sécurisée entre les NREN et les CSIRT nationaux.

Le panel a plaidé pour des initiatives de formation conjointe, des simulations, et le développement d’un langage commun autour de la cybersécurité. Cela permettrait non seulement de renforcer la réponse technique aux incidents, mais aussi de cultiver une culture de collaboration et de soutien mutuel. Cela met en lumière les efforts de renforcement des capacités de TrustBroker Africa.

La discussion a également souligné la nécessité de rendre les informations sur les menaces plus exploitables. Si de nombreuses institutions reçoivent des rapports réguliers, elles manquent souvent des outils ou des compétences nécessaires pour les interpréter et y répondre efficacement. Donner aux équipes locales les moyens d’agir sur ces informations et les encourager à partager leurs données constitue une étape cruciale vers des infrastructures de cybersécurité plus réactives. En ce sens, TrustBroker Africa, sous l’égide du WACREN, organisera un atelier sur le renseignement sur les menaces à Accra pour les nCSIRT et les CSIRT des NREN. Cet atelier vise à améliorer leur compréhension des données exploitables sur les menaces cyber et à renforcer leurs capacités techniques pour interpréter et corriger les vulnérabilités.

La session a mis en lumière des mécanismes concrets pour professionnaliser les structures de cybersécurité. Des initiatives telles que TrustBroker Africa et le modèle de maturité SIM3 ont été discutées comme moyens d’évaluer et d’orienter le développement des CSIRT, tout en aidant à définir des rôles et des relations clairs entre les communautés de cybersécurité et les réseaux d’éducation.

Le fil conducteur de la discussion a souligné la nécessité d’aller au-delà des approches parallèles et de lancer une collaboration réelle et structurée pour combler les lacunes et travailler ensemble plus efficacement dans un paysage de menaces de plus en plus complexe.