La troisième édition de ce rapport conjoint retrace près d’une décennie d’évolution de la maturité en cybersécurité dans la région.
Les pays d’Amérique latine et des Caraïbes ont réalisé des progrès significatifs dans le renforcement de leurs capacités en cybersécurité. Toutefois, des lacunes persistantes en matière de ressources, de formation de la main-d’œuvre et de coordination intersectorielle continuent de rendre la région vulnérable à l’évolution des menaces numériques, selon un nouveau rapport de la Banque interaméricaine de développement (BID) et de l’Organisation des États américains (OEA).
L’étude, intitulée « Rapport 2025 sur la cybersécurité : Vulnérabilité et défis liés à la maturité pour combler les lacunes en Amérique latine et dans les Caraïbes », réalisée en partenariat avec le Centre mondial de renforcement des capacités en cybersécurité de l’Université d’Oxford, offre l’évaluation la plus complète à ce jour de la maturité en cybersécurité dans 30 pays de la région. Le rapport évalue les capacités nationales à l’aide du Modèle de maturité des capacités en cybersécurité pour les nations (CMM), permettant ainsi des comparaisons dans le temps et entre les pays.
S’appuyant sur des données uniques recueillies auprès des États membres de l’OEA, cette analyse offre une vision factuelle des progrès accomplis par les pays entre 2020 et 2025 et des lacunes qui subsistent dans leurs capacités en matière de cybersécurité. L’évaluation est structurée autour des cinq dimensions du CMM (Cybersecurity Maturity Model), couvrant des domaines clés pour la préparation à la cybersécurité : politique et stratégie de cybersécurité ; culture et société ; éducation, formation et compétences ; cadres juridiques et réglementaires ; et technologies et normes. Elle formule des recommandations concrètes à l’intention des décideurs politiques, des dirigeants du secteur privé et de la société civile.
« La révolution numérique transforme les économies et les sociétés d’Amérique latine et des Caraïbes, mais elle engendre également de nouveaux risques », a déclaré Paula Acosta, chef de la Division des capacités institutionnelles de l’État à la BID (Banque internationale pour le développement). « Ce rapport montre que, malgré les progrès importants réalisés dans la région et l’amélioration des résultats moyens dans toutes les dimensions évaluées, il est essentiel d’accélérer les investissements dans la cybersécurité, de renforcer la collaboration intersectorielle et les capacités opérationnelles, et de veiller à ce que tous les pays soient mieux armés pour gérer les risques croissants en matière de cybersécurité. »
Principaux constats :
Progrès constants et réduction des écarts : Depuis la dernière évaluation en 2020, la région a globalement progressé en matière de maturité en cybersécurité selon les cinq dimensions du CMM : politiques et stratégies, culture et société, connaissances et capacités, cadres juridiques et réglementaires, et normes et technologies. L’écart de maturité entre les pays se réduit, témoignant d’un développement plus équilibré.
Défis à relever : Malgré les progrès accomplis, des domaines tels que la qualité des logiciels, la protection des infrastructures critiques et le marché de la cybersécurité demeurent perfectibles. L’investissement dans la recherche et l’innovation en cybersécurité est encore embryonnaire et l’adoption de la cyberassurance reste limitée.
IA et menaces émergentes : L’adoption rapide de l’intelligence artificielle redessine le paysage des menaces, amplifiant les risques existants et créant de nouvelles vulnérabilités. Le rapport souligne l’urgence d’une gouvernance, de normes et d’un renforcement des capacités actualisés pour relever les défis de cybersécurité liés à l’IA.
L’étude met en lumière l’importance du leadership politique et des capacités d’absorption pour faire progresser la cybersécurité. Les pays qui intègrent la cybersécurité à leurs programmes de développement et encouragent les partenariats public-privé sont mieux à même de répondre aux menaces et de combler leurs lacunes en matière de cybersécurité.
« Ce rapport met en évidence une nette progression dans toute la région, mais il souligne également que la cybersécurité est une responsabilité collective. Notre partenariat de longue date avec la BID et le Centre mondial de renforcement des capacités en cybersécurité d’Oxford reflète précisément cet esprit : travailler ensemble pour doter les États membres des outils dont ils ont besoin. L’OEA continuera d’accompagner les pays, de leur apporter un soutien technique et de favoriser la coopération, afin que l’hémisphère progresse de concert », a déclaré Iván Marques, secrétaire de l’OEA pour la sécurité multidimensionnelle.
Le Rapport sur la cybersécurité 2025 est le fruit d’une collaboration stratégique entre l’OEA, la BID et le Centre mondial de renforcement des capacités en cybersécurité de l’Université d’Oxford. Il s’appuie sur des données uniques recueillies auprès des États membres de l’OEA et formule des recommandations concrètes à l’intention des décideurs politiques, des dirigeants du secteur privé et de la société civile. Il s’agit de la troisième édition ; la première étude a été publiée en 2016, puis mise à jour en 2020.
Source : iadb.org
