La Politique de Protection des Infrastructures d’Information Critiques (PPIIC) est un pilier de la protection des infrastructures critiques. C’est pourquoi, cette stratégie a été inscrite dans le Programme d’action du gouvernement. Car, l’ambition du Gouvernement du Bénin est de positionner le pays comme une référence en Afrique de l’Ouest, en matière de plateformes de services numériques, et de faire des technologies de l’information et de la communication l’un des principaux leviers de son développement socioéconomique.
La PPIIC vise à fixer les responsabilités, l’organisation et les principes de mise en œuvre de la stratégie de l’Etat destinée à assurer la sécurité et la résilience des infrastructures d’information critiques du Bénin, face aux divers risques et menaces qui pourraient en affecter la disponibilité, la confidentialité ou le bon fonctionnement. En effet, pour soutenir cette ambition, le Bénin a adopté sa Stratégie Nationale de Sécurité Numérique (SNSN) qui confirme sa volonté de garantir un cyberespace sécurisé pour une économie numérique florissante. Ces règles s’appliquent à toutes les parties ayant une part de responsabilité dans l’exploitation et la protection des infrastructures d’information critiques, qu’elles soient publiques ou privées.
Ce qui change avec l’adoption de la PPIIC
Avec l’adoption du décret portant approbation des règles de la PPIIC par le Conseil des ministres, et celle de la Politique de Sécurité des Systèmes d’Information de l’Etat (PSSIE) adoptée le 20 octobre 2021, le Bénin dispose désormais de deux instruments essentiels de politique de Sécurité Numérique. La mise en œuvre efficace de la politique de protection des infrastructures d’information critiques implique une gouvernance concertée où plusieurs acteurs doivent coopérer. Les responsabilités pour une protection efficace des Infrastructures d’Information Critiques sont donc partagées entre le Ministère du Numérique et de la Digitalisation, l’Agence des Systèmes d’Information et du Numérique (ASIN), le Ministère de l’Intérieur et de la Sécurité Publique, et les autorités des entités sectorielles. Le Ministère du Numérique et de la Digitalisation assure la supervision des actions de l’Etat pour la protection des infrastructures d’information critiques. L’ASIN assure la coordination technique de sa mise en œuvre. Les Autorités des entités sectorielles sont les ministères en charge des secteurs dont relèvent les infrastructures critiques identifiées par le Cadre de Classification des Infrastructures d’Information (CCII). La violation de toute règle de la PPIIC expose le contrevenant à des sanctions administratives et financières.
Pour rappel, selon la loi n°2017-20 du 20 Avril 2018 portant Code du numérique en République du Bénin, l’infrastructure d’information critique constitue l’ensemble des systèmes et réseaux d’information interconnectés, dont la perturbation ou la destruction aurait un sérieux impact sur la santé, la sécurité, la sûreté ou le bien-être économique des citoyens ou sur le fonctionnement efficace du Gouvernement ou de l’économie.
Falco VIGNON