Avec environ 500 millions d'internautes, l’Afrique n’est connectée qu’à 40% environ, soit le taux le plus faible du monde. En outre, le réseau existant est l’un des moins sécurisés du globe ! Mauvaise nouvelle ? Pas si sûr, répondent certains acteurs du marché africains des technologies numériques. Selon eux, toutes ces lacunes, y compris le problème de sécurité informatique, signifient au contraire que la transformation numérique de l’Afrique ne fait que commencer et que par conséquent, son marché est très prometteur.
Cybersécurité et confidentialité : menaces sur le net africain ?
Les participants au Cyber Africa Forum tenu à Abidjan en juillet 2021 autour de la question de la cybersécurité en Afrique étaient unanimes : le continent courait le risque d'un chaos numérique.
Et pour cause, entre janvier et août 2020, plus de 28 millions de cyberattaques ont été recensées par Kaspersky, l’éditeur de logiciels de cybersécurité.
En 2022, lit-on dans le CyberTalk Magazine, 1 848 attaques sont enregistrées chaque semaine en Afrique contre 1 164 dans le reste du monde.
Le plus inquiétant est que l’on n’a plus affaire aux jeunes « brouteurs » ivoiriens et autres « Yahoo boys » nigérians, auteurs de petits trafics et autres rançonnages en ligne. Désormais, le danger vient d’organisations aux procédés sophistiqués et redoutables d’efficacité.
Résultat de cette permissivité du web africain : rien qu’en 2021, indique un rapport du cabinet panafricain de cybersécurité SERIANU, les pertes s'élevaient à plus de 4 milliards de dollars. De quoi compromettre sérieusement le développement des entreprises les plus robustes.
La cybersécurité est le bouclier protecteur face aux menaces du monde numérique.
La sécurité des infrastructures numériques : l’enfant pauvre du développement digital africain
L'appétence pour les nouvelles technologies en Afrique est telle que l'adoption de certaines solutions numériques s’est faite dans la précipitation.
C’est le cas, par exemple, du recours au transactions électroniques dans certains pays où, du jour au lendemain, l’on est passé d’un paiement exclusivement basé sur le cash au paiement mobile. Une aubaine pour les hackers !
La volonté des décideurs politiques et économiques de combler au plus vite la fracture numérique leur a fait oublier le maillon le plus faible de la chaîne : la sécurité des infrastructures numériques.
Un récent rapport d'Interpol sur la cybercriminalité indique que 90 % des entreprises africaines fonctionnent sans aucun protocole de sécurité informatique !
L’urgence d’une cyberstratégie africaine
Dans l’immédiat, les experts préconisent des cyberstratégies basées sur le modèle “Zero trust”. Cela devrait se faire à tous les niveaux des organisations et quels que soient les modes de stockage des données (appareils des collaborateurs, infrastructures de stockage de l’entreprise, cloud, etc.).
Une telle stratégie passe forcément par la mise en place ou l’acquisition d’outils techniques efficaces et adaptés. Elle implique aussi la sensibilisation des employés et des utilisateurs, la formation continue, etc.
Outre les entreprises elles-mêmes, les gouvernements doivent s’impliquer dans la prévention des risques liés à la cybersécurité.
Encourager la création d’entreprises spécialisées dans le domaine tout en aidant les entreprises existantes à se doter de compétences et d’outils adéquats serait le chemin le plus court et le plus sûr.
Pour leur part, les universités devraient se mettre au diapason des nouvelles technologies en intégrant les besoins en compétences cybernétiques dans leurs programmes.
Les enjeux de la cybersécurité : une question supranationale
Certains pays africains, essentiellement des pays anglophones tels que le Kenya, le Nigeria et l'Afrique du Sud) ont compris tous les enjeux de la cybersécurité et ont pris les devants en adoptant des lois strictes sur la protection des données.
En Afrique francophone, la Côte d’Ivoire, souvent associée au problème de la cybercriminalité, a réussi à développer un écosystème de cybersécurité appréciable.
La cybersécurité étant une préoccupation transfrontalière par excellence, des initiatives commencent à voir le jour au niveau régional également. La convention de Malabo sur la Cybersécurité et la Protection des données à caractère personnel initiée par l'Union africaine en est le meilleur exemple.
Certes, le fait qu’elle ne soit signé que par huit états a de quoi tempérer bien des ardeurs, mais l’existence de telles plateformes est déjà bon signe.
Les opérateurs économiques européens, nord-américains et asiatiques installés en Afrique, ont, eux aussi, intérêt à contribuer à la sécurisation de l’espace numérique africain. Surtout quand on sait que les e-mails sont le vecteur de piratage le plus utilisé par les hackers.
La cybersécurité : levier du développement numérique de l’Afrique ?
L’autre facteur pouvant aider à assainir le paysage numérique africain n’est autre que l’intelligence artificielle.
D’après la GSMA, l’association mondiale des opérateurs de téléphonie mobile, l’introduction de l’IA dans les opérations de paiement mobile a eu pour résultat une baisse de 80% des fraudes financières en Afrique !
Nous avons peut-être là un exemple de la manière dont un défi majeur peut, en incitant à la recherche de solutions, accélérer le développement numérique d’un pays. Il est indéniable, en tout cas, que la cybercriminalité est aussi, à sa manière, une chance pour les nouvelles générations d’entrepreneurs africains de parachever et de consolider le pan africain de la Toile.
C’est le point de vue défendu par l’organisation Africa Cyber Security Market, qui indique que la cybersécurité en Afrique constitue un marché prometteur qui serait passé de 1,33 à plus de 2,32 milliards d’euros entre 2017 et 2020.
