Malgré une augmentation drastique des attaques numériques en Afrique, seuls 17 pays du continent disposent à ce jour d’une agence de cybersécurité capable de protéger les systèmes contre les intrusions malveillantes. Comment expliquer ce constat et comment changer la donne ? En marge de l’Africa Business Forum de Tallin en Estonie, nous avons posé la question à Lacina Koné, PDG de Smart Africa, structure qui vise à fédérer le plus grand nombre de pays africains dans l’accélération de la transformation numérique.
Propos recueillis par Szymon Jagiello, envoyé spécial à Tallin
Forbes Afrique : En 2014, les pays africains ont mis sur pied la convention de Malabo pour aborder notamment la question de la cybersécurité. Pourquoi si peu de pays ont-ils ratifié cette convention et est-elle toujours pertinente aujourd’hui, au vu des changements numériques survenus au cours des dix dernières années ?
Lacina Koné : En réalité, il y a actuellement 16 pays qui ont ratifié cette convention. Ce nombre restreint est la cause de plusieurs facteurs. Le premier est dû au fait qu’il y a encore un manque d’appropriation de chaque État lié à cette convention. Au moment où celle-ci a été lancée par l’Union africaine (UA), la plupart des pays ne possédaient pas une agence autonome de cybersécurité et de protection des données personnelles. Ils avaient souvent des fonctionnalités au sein de leurs ministères respectifs. Ensuite, il y a une absence de priorisation, basée notamment sur des capacités et des ressources très limitées de certaines parties prenantes pour effectuer une évaluation complète et objective destinée à une intégration des recommandations issues de l’accord. Donc, en termes de sécurité numérique, on ne se retrouve qu’avec 17 pays africains qui ont mis sur pied une agence de cybersécurité. Ce qui veut dire que nous ne sommes même pas encore à 50 % des États. Cependant, la convention bénéficie de cet avantage d’être un cadre très compréhensible, qui peut significativement augmenter les capacités des pays, si elle est majoritairement adoptée sur le continent.
« La convention de Malabo peut significativement augmenter les capacités des pays, si elle est majoritairement adoptée sur le continent »
L’Afrique connaît une accélération d’attaques cybernétiques. Pour quelle raison ?
L.K. : L’Afrique est le théâtre d’attaques pour plusieurs raisons. D’abord, la pénétration grandissante de la digitalisation sur le continent aiguise l’appétit des cyber attaquants. Deuxièmement, engagés dans cette numérisation, les acteurs publics ne prennent pas les mesures appropriées, ce qui rend leurs systèmes vulnérables. Il y a une prise de conscience très faible liée à la cybersécurité. Les pouvoirs publics pensent souvent, en premier lieu, à la numérisation elle-même ; et seulement après à d’autres aspects, comme la cybersécurité. Or les deux devraient être développés en parallèle. Ou la défense numérique devrait être définie comme une fonction régalienne de l’appareil gouvernemental.
« La défense numérique devrait être définie comme une fonction régalienne de l’appareil gouvernemental »
Quels rôles les États africains peuvent-ils jouer pour contrer ce fléau ?
L.K. : La création de centres des opérations de sécurité (COS) me paraît une question fondamentale ici. Il s’avère absolument nécessaire que des COS, pour le secteur public, pour le secteur privé et pour les infrastructures critiques, soient mis en place dans chaque État pour qu’il y ait un lien entre ces organisations et les agences issues des pouvoirs publics.
Comment une organisation comme Smart Africa contribue-t-elle à améliorer le secteur de la cybersécurité sur le continent ?
L.K. : Au sein de Smart Africa, nous assistons, par exemple, les pays à lever des fonds pour développer leurs capacités et donner les moyens à leurs agences, quand elles existent, de devenir des acteurs opérationnels dans le champ de la cybersécurité, avec des investissements dans les infrastructures, dans la formation, et le développement d’une expertise locale. Aussi, parce que ce domaine en particulier n’est pas le sujet d’une seule personne ou entité, mais qu’il exige une collaboration accrue entre les pays et un partage de l’information et des meilleures pratiques, nous avons officiellement lancé, en novembre dernier, l’African Network of Cybersecurity Authorities (ANCA) [en français : Réseau Africain des Autorités de Cybersécurité, NDLR], composé de 17 pays membres. L’objectif est notamment de pousser les pays à adopter des cadres réglementaires et à renforcer leurs capacités, de renforcer la coordination sur la cybersécurité à travers le continent et de les assister sur la manière de créer une agence opérationnelle, pour ceux qui n’en disposent pas.
« Nous avons officiellement lancé, en novembre dernier, l’African Network of Cybersecurity Agencies (ANCA), composé de 17 pays membres »
En parlant d’experts locaux justement, comment augmenter leur nombre ?
L.K. : On constate aujourd’hui que les grandes sociétés de technologie recrutent des personnes, non sur une base liée à leur curriculum ou cursus scolaire classique de type licence ou master, mais sur des talents qui ont été développés par le biais de certificats dans des domaines numériques précis. En Afrique, la majeure partie des programmes éducatifs sont restés figés dans des processus d’apprentissage classique inadaptés au changement rapide lié à l’innovation technologique. Or, pour développer une expertise locale, notamment dans le champ de la cybersécurité, il s’avère nécessaire de développer des cursus de qualité qui répondent aux besoins générés par la révolution numérique que nous connaissons sur le continent.
« Il s’avère nécessaire de développer des cursus de qualité qui répondent aux besoins générés par la révolution numérique que nous connaissons sur le continent »
De quelle manière le continent peut-il aussi réduire sa dépendance aux technologies étrangères ?
L.K. : La première mesure serait de faire la promotion des développements des technologies locales, c’est-à-dire d’encourager l’innovation dans le contexte local. Nous aspirons tous sur le continent à posséder une Silicon Valley. Savez-vous seulement que l’État américain a soutenu pendant 50 ans ce pôle technologique avant qu’il ne devienne ce qu’il est aujourd’hui ? Ensuite, il faut améliorer l’infrastructure en investissant dans celle-ci en s’assurant qu’il y a un accès équitable à la technologie en Afrique. Malheureusement, moins de 46 % de la population africaine est couverte par le numérique et jusqu’à présent, on traîne sur ce point. Enfin, et comme mentionné précédemment, il faut absolument développer la sphère de la formation pour outiller les jeunes avec des compétences technologiques adaptées aux exigences actuelles du marché du travail, car l’Afrique doit être en mesure de créer 230 millions d’emplois d’ici à 2030, selon la Banque mondiale.
« La première mesure serait de faire la promotion des développements des technologies locales, c’est-à-dire d’encourager l’innovation dans le contexte local »