Maurice a franchi une nouvelle étape dans le renforcement de sa cybersécurité avec la promulgation du Cybersecurity and Cybercrime (Critical Information Infrastructure Designation) Regulations 2026, le 20 juin. À l’occasion d’un atelier organisé hier à Ébène, le ministre des Technologies de l’information, des communications et de l’innovation, Avinash Ramtohul, a rappelé un principe fondamental : «Les pertes potentielles engendrées par un incident de cybersécurité dépassent largement l’investissement nécessaire à la mise en œuvre de mesures de sécurité efficaces.»

Cette réglementation établit un cadre pour l’identification et la protection des infrastructures d’information critiques dans cinq secteurs stratégiques : les services financiers, l’administration publique, les technologies de l’information et de la communication (y compris la radiodiffusion), l’énergie et l’approvisionnement en eau, ainsi que les transports. Cette approche tient compte de l’interconnexion croissante des infrastructures numériques et des effets en cascade que peuvent provoquer les cyberattaques sur les services essentiels.

L’atelier a réuni des régulateurs, des autorités de supervision et des opérateurs d’infrastructures critiques afin de valider les premières désignations et de recueillir les observations des parties prenantes avant la mise en œuvre complète du dispositif.Le ministre a rappelé que Maurice avait pris du retard dans la prise en compte des enjeux liés à la cybersécurité, mais que l’adhésion à la Convention de Budapest sur la cybercriminalité et la coopération internationale avaient permis de renforcer le cadre législatif national. Ces efforts ont conduit à l’adoption de la Cybersecurity and Cybercrime Act en 2021, qui a notamment institué la Computer Emergency Response Team of Mauritius et le National Cybersecurity Committee (NCC).

Avinash Ramtohul a également souligné que le président du NCC est nommé par le Premier ministre et non par le ministre de tutelle, illustrant l’importance stratégique accordée à cet organisme. Face à la recrudescence des fraudes en ligne, le gouvernement entend renforcer son action autour de plusieurs axes : intensifier les campagnes de sensibilisation aux cybermenaces ; renforcer les capacités des forces de l’ordre grâce à des équipements et des formations spécialisées ; développer la collaboration avec le secteur bancaire afin d’accroître la résilience du système financier ; et mettre en place un système de compte de transit, inspiré du modèle indien, permettant de suspendre temporairement certaines transactions afin de prévenir les fraudes.

Confiance du public

Le ministre a insisté sur les risques liés à l’ingénierie sociale, qui ciblent particulièrement les personnes les plus vulnérables. Selon lui, la protection de ces publics nécessite une coordination étroite entre les différentes institutions. Il a également rappelé que la confiance du public dans les services numériques demeure un enjeu majeur. L’arrêt du processus de réenregistrement des cartes SIM en décembre 2024 a notamment illustré les conséquences d’une perte de confiance dans les dispositifs numériques. Le gouvernement poursuit sa réflexion sur l’encadrement de l’accès aux réseaux sociaux pour les moins de 16 ans. Les discussions s’appuient notamment sur l’expérience australienne en matière de vérification de l’âge. Selon le ministre, les solutions biométriques offrent des perspectives intéressantes, mais elles présentent encore plusieurs limites, notamment les faux positifs, les faux négatifs et les possibilités de contournement via les VPN. Le recours à une identité numérique vérifiée pourrait améliorer la fiabilité du système.

Le ministre a toutefois indiqué que les grandes plateformes restent réticentes à mettre en place de tels dispositifs, en raison des pertes potentielles de revenus publicitaires, estimées à près de Rs 2 milliards par an sur le marché mauricien pour Meta, TikTok et d’autres réseaux sociaux. Le gouvernement prévoit ainsi d’engager des discussions avec ces entreprises ce mois-ci afin qu’elles disposent d’une représentation locale ou de responsables de la conformité à Maurice.

Le président du NCC, Vinaye Armoogum, a insisté sur l’évolution du concept même de cybersécurité : «La cybersécurité ne se limite plus aux seules technologies de l’information et de la communication ; elle englobe désormais la résilience nationale, la stabilité économique, la sécurité publique et la confiance du public. Aujourd’hui, les citoyens dépendent des services numériques pour communiquer, effectuer des transactions financières, accéder aux soins de santé ou aux services gouvernementaux. À mesure que la transformation numérique progresse, l’interconnexion des systèmes accroît également notre vulnérabilité. Nous devons protéger notre infrastructure d’information critique ; le défi est de savoir comment le faire collectivement et durablement.»