À Brazzaville, la République du Congo vient de franchir une étape qu’elle juge déterminante pour sa souveraineté numérique. Le 21 avril, un atelier a réuni institutions publiques, acteurs privés et techniciens autour d’un document promis à structurer durablement la sécurité des systèmes d’information du pays.
Ce texte, le Référentiel général de sécurité des systèmes d’information (RGSSI), n’a rien d’un manifeste symbolique. Il ambitionne de fixer un socle commun de règles, là où les pratiques restaient jusqu’ici dispersées entre administrations et opérateurs aux maturités très inégales.
Un référentiel pensé comme colonne vertébrale de la gouvernance
Porté par l’Agence nationale de sécurité des systèmes d’information (ANSSI), l’atelier visait à présenter, examiner puis consolider ce futur document de référence. Loin d’une simple validation de façade, les travaux ont engagé un examen ligne à ligne du projet.
Les participants y ont intégré leurs observations avant de dégager un consensus sur la version soumise à adoption. Cette méthode, associant experts et utilisateurs finaux, traduit une volonté d’ancrer le référentiel dans les réalités opérationnelles du terrain congolais.
Au fond, le RGSSI se présente comme la colonne vertébrale d’une gouvernance encore en construction. Il établit les exigences de conformité applicables aux infrastructures numériques nationales, qu’elles relèvent de l’État ou du secteur marchand.
Mesurer les écarts pour bâtir la confiance
L’intérêt du dispositif tient à sa logique d’évaluation. En fixant des exigences claires, le référentiel permet de mesurer les écarts entre l’existant et la cible. Cette grille de lecture donne enfin une base tangible aux audits et aux contrôles.
Renforcer les dispositifs d’audit, de contrôle et d’évaluation : telle est l’une des promesses centrales du texte. Sans étalon partagé, la cybersécurité demeure une affaire d’appréciation; avec lui, elle devient un exercice mesurable, comparable, opposable.
Les objectifs affichés dépassent la seule technique. Il s’agit de garantir la sécurité et la résilience des systèmes, mais aussi d’harmoniser les pratiques nationales. Derrière l’harmonisation se profile un enjeu d’efficacité collective, souvent négligé dans les politiques publiques numériques.
Le référentiel entend par ailleurs renforcer la gouvernance et la responsabilité des acteurs. En clarifiant qui répond de quoi, il cherche à consolider la confiance numérique, condition désormais indispensable à toute transformation économique ou administrative durable.
Un consensus salué, une mise en œuvre à venir
Conrad-Onésime Oboulhas, directeur général de l’ANSSI, a salué la qualité des échanges et l’engagement des experts mobilisés. Selon lui, les contributions ont « substantiellement » enrichi le projet, au point de modifier sensiblement sa physionomie initiale.
Le responsable s’est dit satisfait du consensus atteint sur les grandes orientations. Il y a vu un « pas décisif vers l’achèvement » du référentiel. La formule, prudente, rappelle que l’adoption formelle restait, à ce stade, encore devant l’agence.
Oboulhas a toutefois insisté sur un point souvent éludé. La clôture de l’atelier, a-t-il expliqué, ouvre « une nouvelle phase de mise en œuvre » exigeant coordination, formation et sensibilisation. Autant dire que le plus difficile commençait à peine.
Les conditions d’une adoption réussie
Les participants ont validé la qualité du projet et sa conformité aux standards de cybersécurité. Cette approbation est toutefois restée conditionnelle, suspendue à la prise en compte des amendements formulés avant l’adoption définitive par l’ANSSI.
Plusieurs recommandations ont accompagné ce feu vert. La finalisation des observations en constitue le préalable immédiat, gage que les remarques exprimées ne se perdent pas entre l’enthousiasme de l’atelier et la rédaction de la version finale.
Vient ensuite l’établissement de programmes de sensibilisation et de formation. Un référentiel, aussi solide soit-il, ne vaut que par l’appropriation qu’en font les agents et les opérateurs censés l’appliquer au quotidien dans leurs structures respectives.
Les experts ont enfin plaidé pour des périodes de transition. L’idée est de permettre une mise en conformité progressive, plutôt que d’imposer une bascule brutale susceptible de fragiliser des organisations encore peu armées face aux exigences nouvelles.
Un signal envoyé au-delà des frontières
Au-delà du seul cadre national, l’adoption du RGSSI inscrit le Congo dans une dynamique régionale où la maîtrise des données et la résilience numérique deviennent des marqueurs de crédibilité. La gouvernance technique épouse ici des enjeux plus larges de confiance.
Reste l’épreuve du réel. Entre l’ambition du texte et son application effective, l’écart se mesurera dans la durée. À Brazzaville, l’ANSSI semble en avoir pleinement conscience, en faisant déjà de la mise en œuvre, et non de l’adoption, le véritable horizon.
