Restez connecté
Agence nationale des technologies de l'information

Autorité certifiée

Autorité de certification

L'équipe gouvernementale d'intervention en cas d'urgence informatique (GovCERT) est la structure sectorielle chargée de la gestion des incidents de cybersécurité pour le gouvernement du Ghana ; elle a été créée et est gérée par l'Agence nationale des technologies de l'information (NITA).

Le GovCERT opère dans le cadre du dispositif national de cybersécurité établi par la loi de 2020 sur la cybersécurité (loi n° 1038), qui fournit le fondement juridique et institutionnel nécessaire à la sécurisation de l'écosystème numérique du Ghana. Cette loi institue l'Autorité de cybersécurité (CSA) en tant qu'autorité de régulation nationale chargée de superviser les activités de cybersécurité, de prévenir et de gérer les cybermenaces, et d'assurer une réponse nationale coordonnée.

La loi prévoit en outre la mise en place d'un dispositif national structuré de gestion des incidents, comprenant notamment la création d'une équipe nationale d'intervention en cas d'urgence informatique (CERT-GH) qui servira de centre de coordination pour les incidents de cybersécurité.

Architecture nationale des CERT

  • Le CERT national (CERT-GH), placé sous l'égide de la CSA, assure la coordination à l'échelle nationale, y compris la gestion des incidents à l'échelle intersectorielle et internationale
  • Le GovCERT, placé sous l'égide de la NITA, fait office de CERT du secteur public et se consacre principalement aux ministères, départements et agences (MDAs) ainsi qu'aux infrastructures numériques du secteur public

GovCERT fonctionne comme un CERT sectoriel au sein de l'écosystème national des CERT du Ghana, assurant la surveillance, la détection et la réponse au niveau sectoriel, tout en assurant la coordination avec le CERT national pour les incidents d'importance nationale. Ce modèle de CERT fédéré permet une approche de la cybersécurité à l'échelle de l'ensemble du gouvernement et de la nation, alliant une coordination centralisée à une expertise opérationnelle spécifique à chaque secteur.

Infrastructures d'information critiques (IIC)

La loi de 2020 sur la cybersécurité (loi n° 1038) définit les infrastructures d'information critiques (IIC) comme les systèmes et réseaux essentiels à la sécurité nationale ainsi qu'au bien-être économique et social des citoyens. Les articles 35 à 40 établissent un régime complet pour la désignation, la protection, la réglementation et l'audit des CII, y compris les obligations incombant aux institutions qui possèdent ou exploitent ces systèmes. Compte tenu du rôle central des systèmes gouvernementaux dans la prestation des services publics, la plupart des plateformes numériques exploitées par les MDA relèvent de l'écosystème des CII du Ghana.

Obligations des MDA en tant que propriétaires d'infrastructures d'information et de communication

En vertu de la loi et des directives émises par la CSA, les MDA désignées comme propriétaires d'infrastructures critiques sont tenues de :

  • Mettre en place des mesures de contrôle et des dispositifs de protection appropriés en matière de cybersécurité
  • Mettre en place des structures de gouvernance et définir les responsabilités en matière de cybersécurité
  • Réaliser régulièrement des évaluations des risques et des audits de conformité
  • Signaler les incidents de cybersécurité dans les délais impartis
  • Assurer la surveillance continue et la résilience des systèmes critiques

Ces obligations sont juridiquement contraignantes et constituent un élément essentiel de la stratégie nationale du Ghana en matière de cybersécurité.

Le rôle du GovCERT dans le soutien à la conformité des infrastructures d'information critiques

GovCERT constitue le principal organe opérationnel chargé d'aider les administrations à s'acquitter de leurs obligations en matière d'infrastructures d'information critiques (CII), en étroite collaboration avec l'Agence de sécurité informatique (CSA) et le CERT national. Plus précisément, GovCERT :

  • Assure la détection centralisée des incidents, la gestion des interventions et le soutien à la reprise après sinistre pour les systèmes gouvernementaux
  • Aide les administrations, ministères et agences (MDA) à signaler les incidents et à les transmettre au CERT national (CERT-GH)
  • Fournit des services de renseignements sur les menaces, de surveillance et d'alerte précoce
  • Contribue à la gestion des vulnérabilités et à l'atténuation des risques
  • Fournit des conseils techniques pour faciliter le respect des directives de la CSA
  • Facilite la préparation aux audits et aux évaluations réglementaires

Cela fait de GovCERT à la fois un centre d'opérations de sécurité pour l'administration et un acteur clé de la mise en conformité réglementaire au titre de la loi sur la cybersécurité.

Fonctions principales du GovCERT

  • Réponse aux incidents et coordination Coordination centralisée des incidents de cybersécurité affectant les systèmes gouvernementaux, notamment les logiciels malveillants, les ransomwares, le phishing et les violations de données
  • Renseignements sur les menaces et surveillance Surveillance et analyse continues du paysage des menaces, avec diffusion d'alertes et de recommandations aux administrations publiques
  • Gestion des vulnérabilités Identification, évaluation et aide à la correction des vulnérabilités dans l'ensemble des systèmes gouvernementaux
  • Criminalistique numérique et enquêtes Enquêtes techniques sur les incidents visant à déterminer les causes profondes, à évaluer l'impact et à soutenir les mesures coercitives
  • Renforcement des capacités et sensibilisation Formations, simulations et programmes de sensibilisation visant à renforcer la préparation en matière de cybersécurité au sein des ministères, départements et agences

Le rôle du GovCERT dans la transformation numérique du Ghana

À mesure que le Ghana poursuit son programme de transformation numérique – grâce à des infrastructures publiques numériques, à l'échange de données et à des services de confiance –, les systèmes gouvernementaux s'intègrent de plus en plus à l'infrastructure d'information critique du pays. Le GovCERT joue un rôle essentiel dans la sécurisation des plateformes numériques gouvernementales, en garantissant le respect de la législation nationale en matière de cybersécurité, en protégeant les services publics essentiels et en préservant la confiance dans l'administration numérique.

Collaboration et partenariats

GovCERT collabore avec l'Autorité de cybersécurité (CSA), le CERT national (CERT-GH), les forces de l'ordre et les agences de sécurité nationale, ainsi qu'avec les réseaux et partenaires internationaux de CERT, afin d'assurer une réponse coordonnée aux cybermenaces tant nationales que transfrontalières.

Alertes et avis

GovCERT assure une surveillance et une analyse continues du paysage des cybermenaces pesant sur les systèmes gouvernementaux et les infrastructures numériques du secteur public. Des informations et des avis sur les menaces sont diffusés en temps opportun aux ministères, départements et agences (MDA) afin de favoriser une défense proactive et une prise de décision éclairée.

Toutes les alertes et tous les avis sont publiés conformément au cadre national de cybersécurité du Ghana , en vertu de la loi de 2020 sur la cybersécurité (loi n° 1038), et en coordination avec l'Autorité de cybersécurité (CSA) et le CERT national (CERT-GH).

Types d'alertes et d'avis

  • Alertes de sécurité * Avis concernant les nouveaux logiciels malveillants, les campagnes de ransomware, les menaces de phishing et les failles activement exploitées visant les infrastructures gouvernementales
  • Notifications de vulnérabilité Alertes concernant les vulnérabilités critiques dans les systèmes et logiciels couramment utilisés, accompagnées de mesures d'atténuation recommandées
  • Alertes précoces en cas d'incident * Notifications proactives lorsque des menaces crédibles visant les systèmes gouvernementaux sont identifiées
  • Bulletins de sécurité * Synthèses périodiques de l'environnement des menaces au niveau national et mondial concernant les MDA
  • Avis d'orientation en matière de conformité Directives et conseils destinés à aider les ministères, organismes et agences à s'acquitter de leurs obligations au titre de la loi sur la cybersécurité et de la réglementation de la CSA

Comment les avis sont diffusés

  • Communication directe avec les points de contact désignés en matière de cybersécurité au sein des ministères, départements et agences
  • Publication sur le portail officiel de GovCERT/NITA
  • Coordination avec le CERT national (CERT-GH) et la CSA pour une diffusion à l'échelle du secteur
  • Assurer la liaison avec les FAI, les opérateurs de télécommunications et les opérateurs de réseaux d'infrastructure de communication, le cas échéant

Services de renseignements sur les menaces

Dans le cadre de sa mission principale, GovCERT fournit des renseignements sur les menaces, notamment :

  • Indicateurs de compromission (IoC) partagés avec les MDA enregistrés
  • Analyse des tendances en matière d'attaques et de l'activité des acteurs malveillants visant les systèmes du secteur public
  • Suivi des informations techniques et open source pertinentes pour l'écosystème numérique du gouvernement ghanéen
  • Coordination avec les réseaux internationaux de CERT pour la sensibilisation aux menaces transfrontalières

S'abonner aux avis de GovCERT

Les institutions gouvernementales et les ministères, départements et agences (MDA) peuvent s'inscrire auprès de GovCERT pour recevoir des alertes en temps réel, des avis personnalisés et des rapports sur la situation. Contactez GovCERT pour désigner le responsable de la cybersécurité de votre institution et mettre en place les canaux de communication appropriés.

E-mail : govcert@nita.gov.gh | Téléphone : +233 XXX XXX XXX

Signalement d'incidents

En vertu de la loi de 2020 sur la cybersécurité (loi n° 1038), toutes les institutions publiques sont tenues par la loi de signaler sans délai les incidents de cybersécurité. Un signalement rapide permet au GovCERT de coordonner une réponse nationale efficace, de limiter les dégâts et de faciliter la reprise des activités.

GovCERT sert de premier point de contact pour les institutions gouvernementales et transmettra, le cas échéant, les incidents d'importance nationale au CERT national (CERT-GH) et à l'Autorité de cybersécurité (CSA).

Ce qu'il faut signaler

  • Infections par des logiciels malveillants, notamment les ransomwares et les logiciels espions
  • Accès non autorisé aux systèmes ou aux données du gouvernement
  • Attaques par hameçonnage visant le personnel administratif ou les citoyens
  • Fuites de données ou soupçons de divulgation d'informations sensibles ou classifiées
  • Attaques par déni de service (DoS/DDoS) visant les infrastructures gouvernementales
  • Défiguration de sites web ou altération de plateformes numériques gouvernementales
  • Tout autre incident affectant la disponibilité, l'intégrité ou la confidentialité des systèmes gouvernementaux

Canaux de signalement

  • E-mail : govcert@nita.gov.gh
  • Numéro d'urgence : +233 XXX XXX XXX (disponible pour les incidents urgents)
  • Portail en ligne : Portail de signalement d'incidents GovCERT (le cas échéant)
  • Sans rendez-vous : siège de l'Agence nationale des technologies de l'information (NITA)

Informations requises lors du signalement

  • Description de l'incident et nature de la menace
  • Systèmes, services ou données concernés
  • Date et heure auxquelles l'incident a été détecté ou s'est produit
  • Mesures déjà prises pour contenir ou atténuer l'incident

Que se passe-t-il après avoir signalé un incident ?

Dès réception de votre signalement, GovCERT :

  • Accuser réception et attribuer un numéro de dossier
  • Classez l'incident en fonction de sa gravité et de son impact potentiel à l'échelle nationale
  • Fournir une assistance technique pour les mesures de confinement et de remise en état lorsque cela s'avère nécessaire
  • Transmettre l'information au CERT national (CERT-GH) ou à la CSA, selon le cas
  • Collaborer avec les forces de l'ordre ou les agences de sécurité nationale si nécessaire
  • Publier des rapports post-incident et des synthèses des enseignements tirés afin de renforcer la préparation nationale

Obligations légales

En vertu de la loi de 2020 sur la cybersécurité (loi n° 1038), les organismes publics désignés comme propriétaires d'infrastructures d'information critiques (CII) sont légalement tenus de signaler les incidents dans les délais prescrits. Tout manquement à cette obligation de signalement peut entraîner des sanctions réglementaires en vertu de ladite loi. Le GovCERT se tient à votre disposition pour vous conseiller sur les obligations spécifiques de votre institution en matière de signalement.

Services aux institutions publiques

GovCERT propose une gamme complète de services de cybersécurité aux institutions gouvernementales, aux ministères, départements et agences (MDA) ainsi qu'aux entités du secteur public afin de les aider à mener à bien leurs opérations de sécurité et à se conformer à la loi de 2020 sur la cybersécurité (loi n° 1038).

Réponse aux incidents de cybersécurité

  • Assistance en cas d'incident de cybersécurité (sur site et à distance)
  • Assistance technique pour la maîtrise des incidents et la reprise des activités
  • Coordination avec le CERT-GH et la CSA pour les incidents d'importance nationale
  • Analyse post-incident et rapport sur les enseignements tirés

Renseignements sur les menaces et surveillance

  • Avis de menace et alertes de sécurité diffusés aux administrations ministérielles
  • Surveillance continue des menaces pesant sur les systèmes gouvernementaux
  • Partage des indicateurs de compromission (IoC) avec les établissements enregistrés
  • Notifications d'alerte précoce concernant des menaces crédibles pesant sur les infrastructures gouvernementales

Gestion des risques et des vulnérabilités

  • Évaluations des risques et de la vulnérabilité des systèmes et plateformes gouvernementaux
  • Directives de sécurité et bonnes pratiques pour les MDA
  • Conseils en matière de correction et assistance technique pour les vulnérabilités identifiées
  • Assistance pour les audits de conformité et les évaluations réglementaires dans le cadre de la CSA

Criminalistique numérique et enquêtes

  • Enquête technique sur les incidents visant à en déterminer la cause profonde et les répercussions
  • Assistance à la collecte et à la conservation des preuves numériques
  • Soutien aux mesures coercitives prises par les ACVM et les services chargés de l'application de la loi

Renforcement des capacités et sensibilisation

  • Programmes de formation à la cybersécurité destinés au personnel des services informatiques et de sécurité de l'administration
  • Exercices de simulation de crises informatiques et exercices sur table destinés aux administrations, ministères et organismes
  • Campagnes nationales de sensibilisation à la cybersécurité destinées aux fonctionnaires et aux citoyens
  • Accompagnement en matière de certification et de développement professionnel

Contacter GovCERT

Pour accéder aux services de GovCERT ou demander une assistance technique, veuillez nous contacter par les moyens suivants :

  • E-mail : govcert@nita.gov.gh
  • Téléphone : +233 XXX XXX XXX
  • Adresse : Agence nationale des technologies de l'information (NITA), Ghana