Le constat est sans appel : les pays africains sont malheureusement assujettis à une carence non négligeable d’experts en cybersécurité. Entre la nécessité de développer un cadre de formation adéquat et une vision à long terme adaptés aux besoins du continent, Farell Folly, expert senior en cybersécurité industrielle au sein du groupe allemand Tüv-Süd, livre son analyse à Forbes Afrique.
Propos recueillis par Szymon Jagiello
Forbes Afrique : Quel est actuellement le besoin en spécialistes de cybersécurité sur le continent ?
Farell Folly : Je dirais que ce qui manque en Afrique, ce sont les standardisations et la façon d’harmoniser la plupart des choses. Cette situation a pour effet l’importation de produits obéissant à des standards qui ne nous correspondent pas forcément. Dans ce contexte, nous sommes souvent amenés à dépenser triplement, à la fois pour acquérir les équipements, ensuite pour former les gens, et enfin pour avoir le droit d’utiliser certaines normes. Si, à la base, une stratégie claire existait, les solutions développées chez nous seraient conçues pour nos besoins et conformes à nos standards.
« Si, à la base, une stratégie claire existait, les solutions développées chez nous seraient conçues pour nos besoins et conformes à nos standards »
Estimez-vous que l’Afrique dispose du capital humain nécessaire pour se protéger contre les attaques en ligne ?
F. F. : La réponse est non. L’Afrique a eu moins de temps, entre la venue d’Internet et des nouvelles technologies sur le continent d’une part et de l’autre, l’arrivée des premières attaques, où l’on a réalisé l’importance de la cybersécurité. Du coup, il y a moins de personnes formées sur le continent. Moi-même, par exemple, quand j’ai voulu entreprendre un doctorat en cybersécurité, je n’ai trouvé aucune école, aucun lieu, me permettant de le faire. Pour vous donner une idée concrète, lorsque je suis venu ici à Munich en Allemagne, l’université où je me trouvais était en train de créer une filière pour la cybersécurité. C’était en 2016. Imaginez- vous, alors, l’écart avec l’Afrique. Tout d’abord, il n’y a pas beaucoup d’universités, et leur accès est limité. Du coup, le capital humain, de façon générale, est faible ; et il s’avère presque nul, voire inexistant, en termes de cybersécurité. Le potentiel d’apprendre est là, l’intelligence aussi, mais c’est juste que le cadre est absent.
Comment le créer ?
F. F. : Je suis convaincu que la stratégie doit s’orienter vers une formation adaptée au contexte local, de façon à ce que les problèmes analysés et traités correspondent à la réalité du terrain. En effet, les besoins et les mentalités diffèrent d’un pays à un autre. Si l’on forme les gens dans des conditions où ils ne sont pas capables de détecter au quotidien le problème à résoudre, ils seront toujours déphasés par rapport à celui-ci et les solutions qu’ils vont apporter seront toujours très coûteuses. Dans ce contexte, il apparaît nécessaire de créer des institutions, des écoles, des universités et des startups locales pour élaborer des solutions qui soient adaptées aux contextes africains. En somme, sur le continent, le gros défi réside dans le fait qu’il existe une grande différence entre les cadres qui sont formés pour d’autres continents et les besoins locaux. D’ailleurs, les personnes qui étudient déjà en Afrique – même si le niveau de formation ne correspond pas aux critères internationaux – possèdent des aptitudes pour résoudre les problèmes locaux.
« Il apparaît nécessaire de créer des institutions, des écoles, des universités et des startups locales pour élaborer des solutions qui soient adaptées aux contextes africains »
Quels seraient vos conseils pour développer le nombre d’experts qualifiés au niveau local ?
F. F. : Je préconiserais que l’Union africaine (UA), les organisations régionales comme la Communauté économique des États de l’Afrique de l’Ouest (CEDEAO), les banques et les opérateurs mobiles s’assoient ensemble pour penser, en premier lieu, à un cadre global de cybersécurité, cadre contenant plusieurs composantes : une partie dédiée à la standardisation et aux normes, normes purement africaines et correspondant aux diverses réalités du continent ; ensuite, un volet stratégique, pour savoir qui définit la manière dont le continent se comporte vis-à-vis du monde extérieur dans ce secteur en particulier; enfin, un plan de formation de notre potentiel humain, avec une vision claire sur les besoins et la direction vers laquelle on veut aller dans les prochaines années afin de mettre sur pied des apprentissages efficaces, adaptés, et englobant une approche basée sur le risque.
C’est-à-dire ?
F. F. : Le risque que les personnes formées dans la cybersécurité possèdent des plans de vie et qu’à un moment donné de leur carrière, divers facteurs, privés ou professionnels, les incitent à s’expatrier. Les organisations régionales devraient prendre en compte cet élément en garantissant, par exemple, que ces experts puissent travailler dans un cadre approprié qui leur permettra toujours d’évoluer, l’objectif étant de limiter le risque d’un départ.
Bio Express
Lieutenant-Colonel (à la retraite), Expert en Cybersécurité et Architecte Cloud
Avec une carrière distinguée s'étendant sur plus de vingt ans, Farell Folly s'est imposé comme un expert de premier plan en matière de cybersécurité, d'architecture Cloud et de gestion de projets informatiques. Sa vaste expérience dans les secteurs militaire et civil témoigne d'un mélange unique de leadership stratégique, d'expertise technique et d'un engagement profond à renforcer la sécurité dans divers environnements. M. Farell a commencé son parcours par une solide formation, en obtenant une maîtrise en génie électrique avec une spécialisation en télécommunications à l'Académie royale militaire de Bruxelles. Il a poursuivi ses études en obtenant un doctorat à l'Université de la Bundeswehr, à Munich, en se concentrant sur la sécurité de l'IdO et les approches de la théorie des graphes pour atténuer la propagation des logiciels malveillants.
Sa carrière professionnelle est marquée par des postes et des réalisations notables. En tant qu'expert principal en cybersécurité industrielle chez TÜV SÜD Industry Service à Munich, Farell a enrichi le portefeuille de services mondial et a développé des critères d'évaluation et des lignes directrices complètes en matière de cybersécurité. Son rôle consistait à soutenir les clients industriels, à mettre en œuvre des projets pilotes et à représenter TÜV SÜD dans les comités nationaux et internationaux de cybersécurité. Au sein de l'Internet Corporation for Assigned Names and Numbers (ICANN), M. Farell a occupé le poste de conseiller, où il a joué un rôle essentiel dans l'élaboration de politiques pour les noms de domaine internationalisés, dans l'évaluation de l'impact des politiques DNS sur la sécurité de l'internet et dans l'encadrement de la prochaine génération d'innovateurs dans le domaine de la gouvernance de l'internet.
La carrière militaire de M. Farell est tout aussi impressionnante. En tant que responsable de la sécurité de l'information auprès des Nations unies à Bamako, il a développé et maintenu des systèmes informatiques sécurisés pour une mission impliquant 12 000 soldats. Au sein de l'armée américaine (AFRICOM) à Stuttgart, il a planifié et mené des tests d'interopérabilité des communications critiques et mis en place des réseaux sécurisés sur tout le continent africain. Auparavant, il a été directeur de projets informatiques et ingénieur en télécommunications au ministère des TIC à Cotonou, où il a dirigé d'importants projets nationaux de TIC et veillé au respect des normes de sécurité pour les entités gouvernementales. En tant qu'officier des systèmes de communication et d'information à Peutie (Belgique), puis directeur du QG des forces armées béninoises, Farell a géré des réseaux de communication sécurisés et développé le premier intranet doté d'un système de messagerie fonctionnel.
L'expertise de M. Farell est soulignée par une série de certifications, notamment Google Cloud Architect, CISSP et ISA/IEC 62443. Il est également compétent dans un large éventail de domaines de sécurité, allant de la sécurité des réseaux et des logiciels à la reprise après sinistre et à l'IA. Reconnu pour son leadership, sa vision stratégique et sa perspicacité technique, Farell Folly continue de stimuler l'innovation et l'excellence en matière de cybersécurité et de solutions cloud, garantissant des infrastructures robustes et résilientes aux organisations qu'il sert.
Distinctions et Prix :
● Prix de la recherche sur Internet (2013) : Décerné par le Fonds pour la recherche et l'éducation sur l'internet pour des contributions exceptionnelles à la recherche sur l'internet.
● Médailles de l'ONU (2016 et 2017) : Reconnu pour ses services exemplaires et ses contributions aux missions de l'ONU.
● Prix du meilleur article décerné par The NDSS Symposium (2021) : Affiche distinguée pour une conférence de premier plan à San Diego, aux États-Unis,
● Prix de reconnaissance décerné par l'ICANN (2023) : Honoré pour ses contributions significatives à l'Internet Corporation for Assigned Names and Numbers.
À Lire Aussi Sur Le Même Sujet :