Le Caire (© 2023 Afriquinfos)- En Afrique, les Technologies de l’Information et de la Communication (TIC) se propagent à une vitesse fulgurante. Bien que leur déploiement offre de nombreuses opportunités de développement socio-économique, de nombreux défis restent encore à relever pour une transformation numérique pérenne et durable du continent. Celle-ci est d’autant plus souhaitable qu’en Afrique, l’économie numérique pourrait générer des gains s’élevant à 180 milliards de dollars d’ici 2025, soit plus de 5% du PIB continental.
Au regard des bénéfices considérables et des nombreuses opportunités que revêt la révolution numérique, il apparaît donc crucial de lutter contre les cyberattaques qui ciblent aussi bien le secteur public que privé. De plus en plus nombreuses, fréquentes et sophistiquées, ces dernières risquent à terme d’engendrer des pertes économiques estimées à 180 milliards de francs CFA d’ici 2025 et 712 milliards d’ici 2050. Menaces grandissantes, les risques cyber représentent un défi de taille pour les États et les entreprises africaines. Il apparaît donc essentiel de renforcer la collaboration en matière de cybersécurité entre tous les acteurs opérant dans cet écosystème afin de répondre de manière efficace aux menaces et défis induits par cette digitalisation croissante.
La cybersécurité, un enjeu majeur sur le continent
Depuis deux décennies, l’amélioration de la connectivité en Afrique n’est plus à démontrer. Le taux de pénétration d’Internet est en effet passé de 1% en 2001 à près de 40% en 2021 et le nombre d’appareils utilisés sur le continent a augmenté de 770 millions entre 2005 et 2015. Parallèlement, le nombre de connexions par carte SIM a dépassé le milliard en 2020, contre 772 millions en 2016. Cette dynamique, couplée à une forte croissance démographique, fait sans conteste du continent africain un marché considérable pour l’économie des TIC. Le poids des nouvelles technologies était par ailleurs estimé entre 7% et 10% du PIB en 2019 selon l’Association mondiale des opérateurs de téléphonie mobile (GSMA).
Comme l’illustrent ces chiffres, l’Afrique possède un fort potentiel numérique. Cependant, les moyens dont dispose le continent pour protéger efficacement les données de ses citoyens sont encore trop limités. La crise de la Covid-19 en est un exemple éloquent.
En effet, si celle-ci a favorisé l’usage grandissant des solutions numériques, accroissant de facto le trafic des données, l’utilisation de plus en plus massive d’Internet pendant cette période a parallèlement conduit à une hausse considérable du nombre de cyberattaques. Ainsi, entre janvier et août 2020, le continent a été la cible de quelque 28 millions de cyberattaques et celles-ci ne se sont pas taries depuis. En effet, ainsi que le soulignait Franck Kié dans son discours d’ouverture lors de la 3e édition du Cyber Africa Forum les 24 et 25 avril 2023, quelque 1 848 cyberattaques ciblent chaque semaine une organisation en Afrique contre 1 164 dans le monde. La fuite des données de la Bank of Africa Mali en ce début d’année 2023 ou l’intrusion des systèmes de l’Union africaine par le groupe de hackers russes BlackCat début mars viennent illustrer cette triste démultiplication des cyberattaques.
Bien loin de se cantonner à un pays seulement, ces menaces dépassent les simples frontières étatiques. Les méfaits ne sont pas seulement financiers mais ont également des conséquences sur la vie privée des populations et sur la réputation des acteurs privés et publics confrontés à ces menaces. A cet effet, enjeu majeur de la révolution numérique, la cybersécurité doit être une priorité de tout un chacun, notamment au regard des bénéfices que l’économie numérique ne cesse de susciter.
De l’urgence de déployer une action collective et coordonnée en matière de cybersécurité
La pandémie a tout particulièrement mis en exergue le fait que les processus de cybersécurité déployés par les entreprises ne sont pas suffisants. Selon l’étude réalisée par Interpol en 2021, près de 90% des entreprises africaines sondées ne disposent pas de protocoles de cybersécurité suffisants. De même, bien qu’une prise de conscience s’opère de plus en plus, seuls 28 États africains disposent d’une réglementation sur la protection des données et 6 rédigeaient une législation en 2022.
Cet état des lieux, couplé aux chiffres relatant l’importance grandissante du nombre de cyberattaques, souligne la nécessité – voire l’urgence – de faire de la cybersécurité une priorité des acteurs privés et publics en Afrique. Comme le soulignait Adnane Ben Halima, Vice-président en charge des relations publiques de Huawei Northern Africa, lors du Cyber Africa Forum (CAF) 2023, «il ne faut jamais voir la cybersécurité comme un centre de coût». Bien au contraire, celle-ci doit être priorisée au plus haut niveau de l’entreprise ou de l’État et doit se traduire par la mise en place concrète de mécanismes et de solutions qui permettent d’anticiper d’éventuelles menaces.
Saisissant de plus en plus le caractère incontournable et décisif de la cybersécurité afin de mener à bien la révolution numérique sur le continent, les États se mobilisent pour protéger leurs économies. La multiplication des initiatives en matière de cybersécurité témoigne de cette prise de conscience. L’adoption le 27 juin 2014 de la Convention de l’Union africaine sur la cybersécurité et protection des données à caractère personnel, dite aussi Convention de Malabo, afin de faire émerger un cyberespace africain sûr en est une illustration idoine. Malgré la volonté affichée, seuls une dizaine de pays l’avaient ratifiée en ce début d’année 2023.
Cependant, la ratification récente de ce texte par la République Démocratique du Congo et la Côte d’Ivoire témoigne d’une réelle détermination de se doter d’un cadre légal. Également, la 1e édition du Sommet organisé à Lomé (Togo) en mars 2022 avec la Commission Économique des Nations Unies pour l’Afrique (CEA) témoigne d’une nouvelle résolution de mettre en place une approche coordonnée et cohérente de la cybersécurité, associant aussi bien le secteur privé que public. Encore plus récemment, la tenue de la 3e édition du CAF à Abidjan pose également la question de la nécessaire solidarité pour protéger les systèmes et données des populations sur le continent. Réunissant plus de 2.500 participants en présentiel et en ligne, quelque 300 experts et plus de 50 partenaires, cette nouvelle édition a mis l’accent sur l’importance de développer des solutions appropriées, de construire des partenariats et d’ériger des structures de gouvernance adéquates afin de répondre aux défis auxquels les États et les entreprises sont confrontés.
Ainsi que l’illustrent ces quelques exemples d’initiatives communes, une approche coordonnée est nécessaire pour mettre en place des politiques et des réglementations efficaces en matière de cybersécurité. En travaillant ensemble, les pays africains peuvent harmoniser leurs lois et favoriser un environnement numérique sécurisé.
Pour assurer une transition vers le numérique en toute sécurité
L’avènement d’une véritable confiance numérique en Afrique ne pourra se faire sans la mise en place de pratiques effectives de cybersécurité. Si des mesures sont à implémenter au regard de la réglementation, d’autres piliers sont particulièrement cruciaux pour assurer aux pays africains une transition vers le numérique en toute sécurité.
Le renforcement des infrastructures numériques est tout d’abord essentiel. Alors que le continent génère chaque année de plus en plus de données lié à la transition démographique et au déploiement des TIC au sein des économies africaines, la maîtrise desdites données est un enjeu clé de la souveraineté numérique des États.
Afin de renforcer la sécurité de celles-ci, les autorités sont de plus en plus sensibilisées à la nécessité d’héberger ce volume localement, à l’heure où seul 1,3 % des data centers mondiaux se trouve actuellement en Afrique, et ce, avec de grandes disparités entre les différentes régions. Outre les risques cyber que cela peut engendrer, l’hébergement des données des pays africains à l’étranger peut également être une menace à la souveraineté numérique des États. Face à cela, certains pays commencent à construire leurs propres data centers, à l’image du Sénégal et du Togo qui ont ouvert de telles structures sur leur territoire au cours de l’été 2021.
Par ailleurs, la gestion des data centers et la cybersécurité de manière plus générale exige des compétences techniques spécialisées pour détecter, prévenir et répondre aux cyberattaques, mais aussi les prévenir et les anticiper. Le renforcement des capacités humaines est ainsi un élément clé pour aller vers un espace cyber plus sûr et résilient quand on sait qu’il y a une pénurie de travailleurs qualifiés de ce secteur. C’est donc l’ensemble de l’écosystème qui doit se mobiliser pour répondre à l’enjeu de la formation à ces nouveaux métiers.
Récemment, l’équipementier Orange a inauguré son 15e centre de formation «Orange Digital Center» en Afrique, qui vise à former la jeunesse africaine aux nouveaux enjeux du numérique et encourager l’entrepreneuriat. D’autres programmes lancés en coopération entre des acteurs du secteur public et des acteurs du secteur privé voient également le jour tel que l’ICT Academy de Huawei qui a permis de former plus de 80.000 talents dans le domaine des TIC dans la région Northern Africa. Les enjeux de cybersécurité sont aujourd’hui une priorité majeure dans les agendas africains. De nombreux pays et organisations privées mettent en place des politiques visant à garantir la sécurité des données, afin de favoriser le développement d’une économie numérique durable grâce à une réglementation appropriée et efficace. Pour cela, la coopération avec l’ensemble des acteurs de l’écosystème sera essentielle pour faire face aux enjeux cyber en Afrique.
En travaillant de concert, les entreprises privées et les pays africains peuvent construire un environnement numérique sûr et propice à la croissance socio-économique du continent, tout en protégeant leur souveraineté économique.
Afriquinfos
