Cybercriminalité : les leaders économiques africains doivent changer de regard et d’approche 

Les grandes entreprises du continent considèrent encore la cybersécurité comme une discipline technique, réservée aux initiés. Pourtant, avec l’explosion de la cybercriminalité – nourrie par l’accélération de la transformation numérique –, tous les secteurs économiques courent désormais un grand risque, qui nécessite une réponse ambitieuse.

En 2021, 90% des entreprises africaines ne disposaient pas de protocoles de cybersécurité suffisants pour se protéger efficacement des hackers. © Adobe Photo Stock

ProfilAuteur_FredMaury Franck KIE (1) Nathalie Kienga, Vice-Présidente, Ciberobs – Make Africa Safe
  • Frédéric Maury

    Frédéric Maury est directeur éditorial à Jeune Afrique Media Group. Auparavant rédacteur en chef du pôle économie de Jeune Afrique, il pilote les programmes et contenus éditoriaux du pôle conférences, notamment ceux du Africa CEO Forum.

  • Franck Kié

    Président, Ciberobs – Make Africa Safe

  • et Nathalie Kienga

    Vice-Présidente, Ciberobs – Make Africa Safe

Publié le 18 mars 2022 Lecture : 4 minutes.

Issu du dossier

Exclusif JA – Tech 2022 : les 50 champions d’un secteur en pleine expansion

Pour la deuxième année consécutive, Jeune Afrique et The Africa Report (TAR) publient en exclusivité un classement des 50 personnalités aux avant-postes de la transformation numérique du continent.

Sommaire

Le déploiement des technologies numériques en Afrique a fait l’objet d’une croissance fulgurante ces deux dernières décennies. Le taux de pénétration d’Internet, qui était de moins de 1 % de la population dans les années 2000 selon la Banque mondiale, atteint désormais 43,2% (Internet World Stats, 2021) dont 25% d’utilisateurs connectés tous les jours. Une hausse qui continue de s’accélérer puisque, entre octobre 2018 et avril 2019, plus de 9 millions d’individus ont obtenu un accès Internet pour la première fois.

Cette évolution s’est également accompagnée d’un développement de plateformes en ligne (un phénomène connu sous le nom de « plateformisation de l’économie »), avec une importance croissante des données numériques. Aujourd’hui, de nombreux pans de l’économie africaine sont dépendants de ces technologies pour un développement optimal. Les grandes entreprises elles-mêmes ont recours au télétravail, et disposent de chaînes d’approvisionnement et d’une infrastructure réseau interne impliquant de nombreux risques.

la suite après cette publicité

Coûteuses lacunes

Cette révolution exige des niveaux de maturité en cybersécurité à la hauteur des menaces qu’elle engendre. Malheureusement, les standards en matière de sécurité ne sont pas encore généralisés en Afrique  : 90% des entreprises africaines ne disposent pas de protocoles de cybersécurité suffisants, selon l’évaluation 2021 des cybermenaces en Afrique, réalisée par Interpol. Or dans le cas spécifique des organisations et infrastructures critiques, un incident de cybersécurité peut provoquer de sérieux dégâts – parfois irréversibles.

En 2016, la cybercriminalité a coûté 36 millions de dollars à l’économie kényane

L’absence de mesures concrètes a également un impact financier. En 2016, la cybercriminalité a coûté 36 millions de dollars (32,5 millions d’euros) à l’économie kényane, 573 millions à l’économie sud-africaine et 500 millions à l’économie nigériane. Bâtir un écosystème sécurisé à l’ère de la numérisation d’un monde stratégique, critique et sensible est donc une haute priorité pour les États africains.

La pandémie de Covid-19 a accru le problème, avec un fort regain des activités liées à la cybercriminalité.  En juillet dernier, une cyberattaque ciblant l’Afrique du Sud a conduit à la fermeture de quatre de ses principaux ports, alors que l’économie se remet encore difficilement des conséquences de la pandémie. Un aperçu de ce à quoi nous pourrions devoir faire face à l’avenir…

Les cyberattaques n’épargnent personne et leurs auteurs ne font aucune distinction de taille, de secteur ou de localisation géographique. Au sein des grandes entreprises, les cybercriminels ciblent les services les plus exposés, et utilisent volontiers la vulnérabilité de l’une des branches pour prendre le contrôle de l’ensemble du réseau. De ce fait, il est désormais crucial d’adopter une vision « holiste » de la cybersécurité et de fonctionner en réseau.

la suite après cette publicité

Décloisonnement et collaboration

Au sein des entreprises devraient être formés des comités spécialisés – réunissant l’ensemble des départements –, afin d’échanger sur les questions de cybersécurité spécifiques à l’entité. Et ce, dans un environnement confidentiel, sous la direction d’une personne jugée suffisamment qualifiée. C’est ce qui se passe déjà dans de nombreux conseils d’administration en Europe ainsi qu’aux États-Unis, et l’impact positif sur la relation entre les conseils d’administration et les responsables de la sécurité des systèmes d’information est tangible. À tel point que, selon le cabinet d’études Gartner, 40 % des conseils d’administration dans ces régions auront un comité dédié à la cybersécurité supervisé par un membre qualifié du conseil d’ici 2025, contre moins de 10 % aujourd’hui.

En mobilisant l’intelligence collective professionnelle, nous serons en mesure de couvrir une plus grande aire de vulnérabilité

Surtout, il est crucial de poursuivre le décloisonnement de la cybersécurité en renforçant non seulement la collaboration entre les cœurs de métiers, mais aussi le partage d’information par aire d’expertise et par zone géographique. Ainsi, il est pertinent que des experts évoluant dans divers contextes géographiques et maîtrisant des sujets liés à la finance, aux postes, aux télécommunications ou encore aux infrastructures puissent se réunir et partager les problématiques et les solutions de leur secteur au regard de la cybercriminalité. En mobilisant l’intelligence collective professionnelle et en confrontant les situations et points de vue, nous serons en mesure de couvrir une plus grande aire de vulnérabilité.

la suite après cette publicité

À ce titre, l’existence d’initiatives multisectorielles portées par les grandes entreprises et les gouvernements est importante, afin de faire progresser la réflexion sur ces sujets tout en structurant l’écosystème économique africain autour des questions de sécurité de l’information. C’est l’une des vocations du Cyber Africa Forum 2022, qui se tiendra du 9 au 10 mai prochain à Abidjan (Côte d’Ivoire), organisé par Ciberobs – Make Africa Safe et Jeune Afrique Media Group.

Plus de 300 acteurs et décideurs publics et privés clés de la cybersécurité et de la confiance numérique en Afrique – dont les dirigeants de Huawei, d’Ecobank et d’Orange – seront présents pour débattre des problématiques liées à la « souveraineté numérique et à la protection des données » ainsi qu’à l’ensemble des enjeux numériques majeurs auxquels fait face l’Afrique d’aujourd’hui et de demain. Avec un objectif : favoriser le développement d’une cybersécurité solide au service d’une une innovation durable.

« Digitaliser sans protéger, c’est dangereux », aime à dire le ministre ivoirien de l’Économie Numérique, Roger Adom. Or, pour protéger, il nous faut dialoguer, réfléchir et agir – ensemble. C’est ainsi que nous pourrons faire face à la menace de cybercriminels qui, eux, n’hésitent pas à collaborer et à s’associer pour parvenir à leurs fins.

L'éco du jour.

Chaque jour, recevez par e-mail l'essentiel de l'actualité économique.

Image

Dans le même dossier

[Classement tech 2022] Le dilemme Flutterwave