Cybercriminalité : les leaders économiques africains doivent changer de regard et d’approche 

Le déploiement des technologies numériques en Afrique a fait l’objet d’une croissance fulgurante ces deux dernières décennies. Le taux de pénétration d’Internet, qui était de moins de 1 % de la population dans les années 2000 selon la Banque mondiale, atteint désormais 43,2% (Internet World Stats, 2021) dont 25% d’utilisateurs connectés tous les jours. Une hausse qui continue de s’accélérer puisque, entre octobre 2018 et avril 2019, plus de 9 millions d’individus ont obtenu un accès Internet pour la première fois.

Cette évolution s’est également accompagnée d’un développement de plateformes en ligne (un phénomène connu sous le nom de « plateformisation de l’économie »), avec une importance croissante des données numériques. Aujourd’hui, de nombreux pans de l’économie africaine sont dépendants de ces technologies pour un développement optimal. Les grandes entreprises elles-mêmes ont recours au télétravail, et disposent de chaînes d’approvisionnement et d’une infrastructure réseau interne impliquant de nombreux risques.

Coûteuses lacunes

Cette révolution exige des niveaux de maturité en cybersécurité à la hauteur des menaces qu’elle engendre. Malheureusement, les standards en matière de sécurité ne sont pas encore généralisés en Afrique  : 90% des entreprises africaines ne disposent pas de protocoles de cybersécurité suffisants, selon l’évaluation 2021 des cybermenaces en Afrique, réalisée par Interpol. Or dans le cas spécifique des organisations et infrastructures critiques, un incident de cybersécurité peut provoquer de sérieux dégâts – parfois irréversibles.

En 2016, la cybercriminalité a coûté 36 millions de dollars à l’économie kényane

L’absence de mesures concrètes a également un impact financier. En 2016, la cybercriminalité a coûté 36 millions de dollars (32,5 millions d’euros) à l’économie kényane, 573 millions à l’économie sud-africaine et 500 millions à l’économie nigériane. Bâtir un écosystème sécurisé à l’ère de la numérisation d’un monde stratégique, critique et sensible est donc une haute priorité pour les États africains.

La pandémie de Covid-19 a accru le problème, avec un fort regain des activités liées à la cybercriminalité.  En juillet dernier, une cyberattaque ciblant l’Afrique du Sud a conduit à la fermeture de quatre de ses principaux ports, alors que l’économie se remet encore difficilement des conséquences de la pandémie. Un aperçu de ce à quoi nous pourrions devoir faire face à l’avenir…

Les cyberattaques n’épargnent personne et leurs auteurs ne font aucune distinction de taille, de secteur ou de localisation géographique. Au sein des grandes entreprises, les cybercriminels ciblent les services les plus exposés, et utilisent volontiers la vulnérabilité de l’une des branches pour prendre le contrôle de l’ensemble du réseau. De ce fait, il est désormais crucial d’adopter une vision « holiste » de la cybersécurité et de fonctionner en réseau.

Décloisonnement et collaboration

Au sein des entreprises devraient être formés des comités spécialisés – réunissant l’ensemble des départements –, afin d’échanger sur les questions de cybersécurité spécifiques à l’entité. Et ce, dans un environnement confidentiel, sous la direction d’une personne jugée suffisamment qualifiée. C’est ce qui se passe déjà dans de nombreux conseils d’administration en Europe ainsi qu’aux États-Unis, et l’impact positif sur la relation entre les conseils d’administration et les responsables de la sécurité des systèmes d’information est tangible. À tel point que, selon le cabinet d’études Gartner, 40 % des conseils d’administration dans ces régions auront un comité dédié à la cybersécurité supervisé par un membre qualifié du conseil d’ici 2025, contre moins de 10 % aujourd’hui.

En mobilisant l’intelligence collective professionnelle, nous serons en mesure de couvrir une plus grande aire de vulnérabilité

Surtout, il est crucial de poursuivre le décloisonnement de la cybersécurité en renforçant non seulement la collaboration entre les cœurs de métiers, mais aussi le partage d’information par aire d’expertise et par zone géographique. Ainsi, il est pertinent que des experts évoluant dans divers contextes géographiques et maîtrisant des sujets liés à la finance, aux postes, aux télécommunications ou encore aux infrastructures puissent se réunir et partager les problématiques et les solutions de leur secteur au regard de la cybercriminalité. En mobilisant l’intelligence collective professionnelle et en confrontant les situations et points de vue, nous serons en mesure de couvrir une plus grande aire de vulnérabilité.

À ce titre, l’existence d’initiatives multisectorielles portées par les grandes entreprises et les gouvernements est importante, afin de faire progresser la réflexion sur ces sujets tout en structurant l’écosystème économique africain autour des questions de sécurité de l’information. C’est l’une des vocations du Cyber Africa Forum 2022, qui se tiendra du 9 au 10 mai prochain à Abidjan (Côte d’Ivoire), organisé par Ciberobs – Make Africa Safe et Jeune Afrique Media Group.

Plus de 300 acteurs et décideurs publics et privés clés de la cybersécurité et de la confiance numérique en Afrique – dont les dirigeants de Huawei, d’Ecobank et d’Orange – seront présents pour débattre des problématiques liées à la « souveraineté numérique et à la protection des données » ainsi qu’à l’ensemble des enjeux numériques majeurs auxquels fait face l’Afrique d’aujourd’hui et de demain. Avec un objectif : favoriser le développement d’une cybersécurité solide au service d’une une innovation durable.

« Digitaliser sans protéger, c’est dangereux », aime à dire le ministre ivoirien de l’Économie Numérique, Roger Adom. Or, pour protéger, il nous faut dialoguer, réfléchir et agir – ensemble. C’est ainsi que nous pourrons faire face à la menace de cybercriminels qui, eux, n’hésitent pas à collaborer et à s’associer pour parvenir à leurs fins.