Cybersécurité : le Qatar poursuit sa mue

Publié par SDmagazine 24 mai 2022

Par Alexandre Guichard

Dès 2014, Doha s’est doté d’une stratégie nationale de cybersécurité (NCSC1). S’inscrivant dans la vision nationale Qatar 2030 (QNV 20302), elle représente « une feuille de route vers le renforcement de la cybersécurité au Qatar par l’établissement et le maintien dun cyberespace sécurisé dans le but de sauvegarder les intéts nationaux, tout en préservant les valeurs et droits fondamentaux de la société qatarie »3.

Suivie d’effets, cette stratégie s’est prolongée par la promulgation d’une loi pour renforcer l’arsenal juridique contre la cybercriminalité de l’émirat. Celle-ci s’appuie notamment sur un dispositif pour lutter contre les cybercriminels : le Q-CERT (Qatar Cyber Emergency Response Team). Au Qatar, la peine encourue par un cyber-malfaiteur varie entre 6 mois et 5 ans de prison. En 2017, le pays a également promulgué une loi visant à protéger les données sensibles de ses citoyens4, décision qui a donné lieu à la création d’un office de la protection des données et de la compliance, le CDP5.

Un marché en pleine croissance

Le marché qatari de la cybersécurité croît de manière exponentielle. Il était estimé cette année à 1,016.7 million de dollars et devrait augmenter de 12,7% annuellement pour atteindre les 1,642.3 million en 20266. Cette croissance prévaut également à l’échelon régional. Selon un rapport de recherche publié par MarketsandMarkets7, le marché de la cybersécurité au Moyen-Orient devrait passer de 20 à 45 milliards de dollars entre 2022 et 2027, enregistrant un taux de croissance annuel de 17% sur la période. Si l’Arabie Saoudite devrait demeurer le premier marché régional, c’est Israël qui devrait profiter du meilleur taux de croissance.

Doha tente d’exploiter toutes les composantes du numérique, en se dotant d’une cybersécurité de haut niveau. En accordant à Microsoft la première certification NIA8, le 17 mai dernier, le Qatar a illustré sa volonté de protéger ses infrastructures critiques et les données de ses concitoyens. En outre, le QCRI (Qatar Computer Research Institute) de l’Université Hamad Bin Khalifa a lancé plusieurs initiatives, dès 2021, visant à protéger les systèmes de santé du pays face à de potentielles cyberattaques.

Isolé face aux menaces?

Si l’émirat a orchestré la mise en œuvre d’une stratégie si extensive, c’est parce que la menace l’est tout autant, cristallisée autour de l’organisation de la Coupe du monde de football 2022. En cela, les similitudes avec la France sont nombreuses, le pays devant accueillir la Coupe du monde de rugby en 2023 et les JOP en 2024. Or, comme le témoignait le Général Marc Boget, commandant la gendarmerie dans le cyberespace devant le Sénat en octobre 2021 : « Le premier retour confidentiel des équipes chargées de la sécurité informatique des Jeux Olympiques de Tokyo évoque une multiplication par neuf du nombre de cyberattaques de Londres à Tokyo, et le même coefficient est attendu pour Paris. 70 000 attaques avérées à Tokyo donnent 630 000 attaques attendues à Paris en 2024 ».

Doha pourrait donc être en proie à des cyberattaques sous la forme de cyber-espionnage à l’encontre des supporters ayant fait le déplacement, mais également inclure des campagnes de phishing ou de désinformation. Surtout, il est possible que des offensives plus ciblées aient pour objectif de perturber les signaux des diffuseurs, nuisant à la retransmission de l’événement. C’est notamment dans cette optique que des membres du QCRI ont bâti une plateforme appelée « Warning »9. En coopération avec la Turquie et financée conjointement à hauteur d’1,65 million de dollars, elle s’appuie sur l’intelligence artificielle pour détecter les cyberattaques – notamment les virus ou les tentatives de phishing – avant qu’elles n’aient pu faire de dégâts.

Les coopérations et partenariats avec les entreprises privées sont également à l’agenda. C’est notamment le cas avec Deloitte, approuvé par Doha comme fournisseur d’accès à internet10, jugé compliant avec la NCSC par le CDP. De même, Thales a développé un partenariat avec l’université du Qatar pour renforcer le transfert de compétences en matière de cybersécurité11. Mais sur le plan régional, l’émirat semble isolé, mis au ban par ses voisins. Dans un domaine où la majorité des acteurs érigent la coopération au rang de nécessité, et un monde numérique sans fondrières, comment le Qatar va-t-il pouvoir établir une stratégie cyber cohérente ? Les dissensions géopolitiques s’invitent dans le débat…

Une vision 2030

A l’instar de l’Arabie Saoudite, le Qatar s’est doté d’une « vision 2030 ». Doha a planifié son évolution sur 10 ans en s’appuyant sur de nombreux projets, dont la cybersécurité fait partie intégrante et pourrait devenir un facteur différenciant. L’émirat a multiplié les pistes, se servant de sa manne financière immense pour poursuivre plusieurs objectifs. Il a notamment lancé un projet de smart-city nommé TASMU, qui n’est pas sans rappeler son alter égo saoudien NEOM, au cœur duquel la cybersécurité jouera un rôle essentiel12.

Le Qatar, conscient de la nécessité de ne pas accuser de retard, suit les dynamiques impulsées par les grandes puissances, qui investissent massivement dans l’intelligence artificielle et le quantique. Doha s’est ainsi dotée d’une stratégie nationale pour l’IA. Articulée autour de la course aux talents, mais également axée sur l’économie de la connaissance, cette stratégie vise à identifier et investir dans les structures pouvant bénéficier d’applications pratiques liées à cette technologie de rupture. En avril dernier, l’Université Hamad Bin Khalifa a vu l’émirat lui accorder une bourse de 10 millions de dollars pour lancer le « Qatar Center for Quantum Computing », un centre d’excellence et de recherche sur le quantique. Un domaine qui pourrait bouleverser le champ de la cybersécurité. De quoi alimenter d’ores et déjà les réflexions post 2030, avec l’ambition de développer plus encore les coopérations avec la France qui se place d’ores et déjà ans le haut du spectre en matière de cryptographie quantique et post-quantique.

1 National Cyber Security Strategy

2 Qatar National Vision 2030.

3 Qatar Ministry of Transport : « National Cyber Security Strategy », disponible ici : https://www.motc.gov.qa/en/documents/document/national-cyber-security-strategy

4 https://compliance.qcert.org/

5 Compliance and Data Protection.

6 https://tdv.motc.gov.qa/Investment-Catalogue/Cyber-security

7 https://www.marketsandmarkets.com/PressReleases/middle-east-cyber-security.asp

8 National Information Assurance

9 https://www.qatar-tribune.com/news-details/id/234411/hbku-s-qcri-builds-a-new-cyber-threat-intelligence-platform

10 https://www2.deloitte.com/eg/en/pages/about-deloitte/press-releases/deloitte-accredited-by-national-cyber-security-agency-in-qatar.html

11 https://www.thalesgroup.com/en/market-specific/critical-information-systems-and-cybersecurity/news/thales-strengthens-0

12 https://www.intelligentcio.com/me/2022/04/26/cysec-qatar-securing-the-digital-qatars-economy-in-the-smart-connected-world/#

PARTAGER TWEETER EPINGLER PARTAGER PARTAGER