Alors qu’elle est de plus en plus interconnectée, l’Afrique reste en en retard dans le domaine de la sécurité informatique et le continent est particulièrement vulnérable aux cyberattaques. Comment lutter contre cette menace ? La troisième édition du Cyber Africa Forum (CAF), qui se tient les 24 et 25 avril 2023, au Sofitel Abidjan Hôtel Ivoire, en Côte d’Ivoire, met l’accent sur la méthode collaborative, la coopération internationale et les partenariats public/privé.
Prendre conscience qu’il existe une insécurité numérique
L’insécurité numérique est une réalité. Il devient indispensable de connaître les dernières solutions de cybersécurité et innovations du secteur, de s’informer sur les stratégies qu’il convient de mettre en œuvre pour lutter efficacement contre l’insécurité informatique qui touche la sphère domestique, les entreprises, les administrations et les Etats. Pour Franck Kié, Commissaire général du CAF, « Au cours des deux dernières années, la majorité des entreprises et institutions africaines ont accéléré le rythme de leur transformation numérique grâce à l’intégration des nouvelles technologies dans leurs stratégies de développement. Cependant, cette action les expose désormais à un éventail de cyber-menaces (l’hameçonnage, le piratage de compte, le rançongiciels, la violation de données, etc.). Ces risques ont révélé la nécessité, tout secteur confondu, de s’équiper de solutions de cybersécurité pour les affronter. »
Lire aussi » Cybersécurité – Chimère Gueye (expert) : « Nous devons sécuriser les institutions sur place »
Sans rentrer dans le détail des chiffres, la cybercriminalité coûte chaque année 3,5 milliards d’euros à l’ensemble du continent africain ; 80 % des ordinateurs d’Afrique de l’Ouest sont infectés par au moins un malware ou un virus ; les attaques des cybercriminels et des cyber-arnaqueurs, qui se réinventent avec l’évolution des technologies et dont la créativité est sans limites, se multiplient. Il est urgent, selon le Commissaire général du CAF, « de favoriser l’émergence d’infrastructures numériques africaines sécurisées et attractives. » Franck Kié parle bien « d’infrastructures numériques africaines », afin de garantir la souveraineté numérique du continent.
Apporter des réponses africaines aux défis de la cybersécurité suppose de se donner les moyens pour répondre à l’urgence. Quelles sont ces urgences ? L’équipement, la sensibilisation et la formation (1), l’élévation des niveaux de qualification professionnelle, le soutien à la création et au développement d’un réseau dense d’entreprises référenciées en matière de cybersécurité (fournisseurs de matériels, sous-jacents techniques, centres de formation, etc.). Les Etats, par des mesures fiscales incitatives, doivent aussi favoriser l’émergence d’un écosystéme de start-ups créatives et innovantes, capables de définir les schémas d’architecture de l’écosystème digital en fonction des besoins des utilisateurs, que ce soit une entreprise, une administration un ministère et au plus haut sommet de l’exécutif (Présidence, Premier ministre). On peut imaginer un écosystème ivoirien sous le label « Ivory touch », une marque portée à la fois par l’Etat et le secteur privé ivoirien, dont la mission serait de promouvoir des partenariats multisectoriels dans le domaine de la sécurité numérique. Franck Kié parle d’une action collective et collaborative, qui inclut les partenariats public-privé.
L’action collective : thème du Cyber Africa Forum 2023
La cybersécurité est à la fois un enjeu technologique et un enjeu stratégique. Ecosystème complexe, elle nécessite des investissements lourds, un accompagnement par les meilleurs spécialistes et une coopération internationale. Invité spécial du CAF 2023, Alain-Richard Donwahi, président de la COP 15, établit un parallèle dans la manière dont il met en œuvre les mécanismes de lutte contre la désertification, la dégradation des terres et la sécheresse et le thème de l’édition 2023 du CAF, la méthode collaborative : « Les urgences nouvelles et les défis que nous devons relever en matière de performance environnementale se mesurent à l’échelle de la planète. A l’intérieur d’un espace géographique, personne ne peut avancer seul, ni les régions, ni les Etats, ni les continents. Notre démarche s’appuie sur le principe du travail collaboratif, c’est-à-dire une coopération internationale mutuellement avantageuse pour toutes les parties dans un processus de partage des savoirs, des expériences et des moyens, afin d’atteindre un but commun. Les trois aspects qui caractérisent l’action collective dans une organisation internationale comme la COP 15 sont la communication, la coordination et la production de solutions. La cybersécurité est aussi un défi qui se mesure à l’échelle de la planète. »
Lire aussi » Chronique Lundi – 9-10 mai 2022, à Abidjan : 2eme édition du cyber Africa forum
Franck Kié a justement fait de l’action collective le thème de l’édition 2023 du CAF : « Nous sommes convaincus que seule l’action collective nous permettra de lutter efficacement et durablement contre les cyber-menaces, si nous voulons atteindre nos objectifs à l’échelle du continent. L’accent doit être mis sur la promotion des partenariats multisectoriels et transnationaux en matière de sécurité numérique. La vitesse du développement de notre continent rend indispensable la création de structures de sécurité des systèmes d’information communes. Permettre à tous les acteurs publics et privés de rencontrer l’ensemble de l’écosystème digitalisé africain et international n’est pas suffisant, nous voulons promouvoir les principes et la philosophie du travail collaboratif, de la coopération et des partenariats public-privé, si nous ne voulons pas que l’Afrique prenne du retard dans la lutte contre l’insécurité numérique. La culture de la cybersécurité commence à se développer, nous devons développer aussi une culture collaborative. »
Un secteur stratégique
Le cyberespace est un secteur stratégique, ce qui conduit à poser les questions de sécurité pour les utilisateurs (individus et entreprises) et de souveraineté pour les Etats. Si les opportunités offertes par la révolution numérique sont largement documentées, chacun découvre que la dématérialisation est un facteur d’insécurité pour tous les utilisateurs, tous les secteurs d’activité et pour les États.
Il ne faut donc jamais détacher les questions de sécurité des stratégies de digitalisation et des politiques publiques de soutien à la transformation numérique. L’extraordinaire rapidité des évolutions technologiques et la capacité des cyber-pirates à se réinventer obligent les utilisateurs à s’adapter pour rendre les systèmes informatiques invulnérables.
La data est une donnée convoitée, un nouveau pétrole et un enjeu de puissance. Mais la data-économie (produits et services) engendre aussi la data-piraterie (des actes criminels comme l’hameçonnage aux enjeux géopolitiques avec le cyber-espionnage et la cyberguerre). L’Afrique, comme tous les continents, est dans une compétition mondialisée pour la maîtrise de la data ; elle doit donc se mettre en capacité de conduire, en priorité, une politique numérique continentale ambitieuse, à travers la cyber-diplomatie (2).
Dans notre monde, avec une histoire et des basculements qui s’accélèrent, des dynamiques mondialisées nouvelles, les enjeux prennent une dimension accrue avec le déploiement massif des technologies nouvelles et une totale dépendance aux outils informatiques. La cyber-piraterie étant une activité mondialisée, dans un contexte de rivalité économique entre les entreprises et de pouvoir entre les États-nations et les continents, la coopération devient essentielle pour la protection de la donnée.
Franck Kié définit ainsi le CAF : « Le CAF est un accélérateur de conscientisation des utilisateurs et des Etats face à la révolution numérique et la digitalisation. Le cyberespace est un organisme vivant en constante évolution qui demande une approche collaborative, car personne ne peut avancer seul, que ce soit en matière d’investissements et d’équipements, dans le choix des stratégies de digitalisation et la lutte contre les cyber-menaces.»
___________________________
(1)Il ne suffit pas d’investir massivement dans les infrastructures et le matériel. Les hackers savent que le point faible reste le salarié. Le succès de la mise en œuvre des stratégies de cybersécurité passe d’abord par la sensibilisation et la formation de tous les utilisateurs.
(2)Le cyberespace étant, par définition, transfrontalier, les pays n’ont d’autre choix que d’engager le dialogue et de chercher à coopérer.
Christian GAMBOTTI – Agrégé de l’Université – Président du think tank Afrique & Partage – Directeur général de l’Université de l’Atlantique- Directeur du CERAD (Centre d’Etudes et de Recherches sur l’Afrique de Demain) – Directeur des Collections L’Afrique en Marche, Planète francophone – Essayiste, chroniqueur, politologue, géopoliticien – Contact : cg@afriquepartage.org