Cybersécurité aux Émirats arabes unis : un processus de maturation rapide et continu

Date de publication : 30/03/2023

Secteur Tech

Pays concerné

Thématique Actualités du secteur

Je souhaite aller plus loin, je veux être contacté(e) par un expert gratuitement.

Les Émirats ont rapidement gagné en maturité dans le domaine cyber, tant dans le secteur public que privé. Il ne leur a fallu qu’un an (de 2019 à 2020) pour passer du 33e au 5e rang, selon l’indice mondial de cybersécurité.

"À quoi ressemble le paysage réel de la cybersécurité aux Émirats arabes unis (EAU), et reflète-t-il les efforts qui ont été investis récemment ?", c'est par ces mots que commence l'analyse qu'Antoun Beyrouthy a réalisé pour inCyber.org et dont nous vous proposons un résumé ici.

Pour rappel, la stratégie nationale de cybersécurité a été mise en place en 2019 et suivie en 2020 par le Dubaï Cyber Index puis plusieurs règlements, certains de portée générale, comme le règlement sur la sécurité de l’information du Dubaï Electronic Security Center (DESC), et d’autres plus spécifiques au secteur, comme la norme d’Abu Dhabi sur l’information et la cybersécurité dans le secteur de la santé.

Andrew Schumer, directeur du conseil en technologie et cybernétique chez Grant Thornton aux EAU, explique la raison de cette amélioration rapide : « Alors que la maturité de la cybersécurité aux EAU et dans la région était auparavant inférieure à celle de l’Europe, les pays du Conseil de coopération du Golfe en général, et les EAU en particulier, ont compris que leur région est confrontée à un facteur de menace unique, ce qui les rend plus exposés aux attaques des menaces persistantes avancées [APT] que leurs pairs en Europe». Toutefois, ces réglementations ont contraint les entreprises et les institutions à se mettre en ordre de bataille dans des délais abrégés et avec une pénurie de main d'œuvre qualifiée flagrante.

Un autre défi réside dans le fait que les clients ne connaissent pas les cadres, les normes et les réglementations applicables : si les clients se concentrent sur les réglementations imposées par le gouvernement, telles que le DESC et l’ISR (Information Assurance Regulation), ils ne réalisent souvent pas qu’ils doivent également mettre en œuvre d’autres cadres et réglementations, tels que PCI-DSS, le RGPD et le Cloud Controls Matrix de la Cloud Security Alliance.

Les investissements les plus importants en matière de cybersécurité concernent les secteurs de la défense, de la finance, des télécommunications et des soins de santé. A propos du secteur public, Marc Kassis, fondateur et directeur général d’InoGates, précise que « le gouvernement des EAU est de plus en plus conscient de l’importance d’investir dans une approche holistique qui comprend également des conseils et une planification stratégique ».

Source : Antoun Beyrouthy, 27/01/2023, inCyber

Accéder au lien