De plus en plus d'Etats sont en quête d'un système de management de la cybersécurité valable et interopérable, dont le périmètre s'étend à l'échelle nationale, voire régionale: ce livre propose un modèle de référence répondant pleinement à cette exigence, dénommé "Système de Management de la Cybersécurité Nationale", et représenté par l'acronyme "NCSecMS". Il s'agit d'un guide pour développer une gestion efficace de la cybersécurité nationale, qui garantit la mise en place de la Feuille de Route Nationale de la Gouvernance de la Cybersécurité, selon une approche holistique. L'architecture proposée comporte les composantes suivantes:

1. Le référentiel "NCSecFr" propose 34 processus répartis en cinq domaines afin de traiter les principales questions liées à la cybersécurité nationale. Ses processus représentent pour la cybersécurité nationale ce que les 34 objectifs de Gouvernance et de Contrôle sont pour Cobit. Il englobe également la matrice RACI des rôles et responsabilités "NCSecRR" associée à chaque processus, définissant ainsi les rôles et les responsabilités des principales parties prenantes concernées par la cybersécurité nationale.
2. Le modèle de maturité "NCSecMM" classifie les processus du référentiel "NCSecFr" selon leur degré de maturité, à travers une approche en adéquation avec le "Global Cybersecurity Index" de l'UIT, indicateur par lequel celle-ci établit le classement international des Etats en matière de cybersécurité, et selon l'approche "PDCA" (Plan Do Check Act), pour s'inscrire dans une dynamique d'amélioration continue.
3. Le guide de conception "NCSecDG" pilote la démarche de conception, en produisant le canevas conceptuel relatif à la mise en oeuvre du modèle de référence "NCSecMS".
4. Le guide d'implémentation "NCSecIG" détermine la démarche d'implémentation en définissant les étapes à suivre pour évaluer et mettre en oeuvre les bonnes pratiques au niveau d'un pays, selon une approche qui considère les tâches à réaliser comme les composantes d'un projet géré par la norme "PMBOK".

Le modèle de référence proposé "NCSecMS" est supposé servir de référence aux pays désireux d'améliorer de manière transparente l'interopérabilité civile et militaire entre Etats dans le domaine de la cybersécurité. Il renforcera ainsi cette vision commune en matière d'échange d'expertise, tout en s'adaptant à l'évolution des besoins, dans un cadre de collaboration confirmé.

L'intérêt de cet ouvrage réside au niveau des approches adoptées dans le traitement du sujet proposé en l'absence de normes et de standards traitant la cybersécurité nationale, les co-auteurs du livre se réfèrent à la norme COBIT et à la famille de standards ISO 27000 en vigueur, pour en proposer une généralisation à l'échelle nationale. Aussi, l'implémentation du modèle proposé, fortement inspirée de PMBOK, s'en illustrera comme un cas d'usage, dont les composantes correspondront aux intrants du projet.

Cet ouvrage suggère enfin une boîte à outils (toolkit) synthétisant les meilleures pratiques en la matière. Ce toolkit est conçu de manière à contribuer au processus d'alimentation du "GCI" (Global Cybersecurity Index), selon les recommandations de l'UIT. Afin d'en assurer une large diffusion, les principales ressources numériques associées à cette boîte à outils sont mises à la disposition du public selon une licence Creativ