Le mercredi 25 mai 2022 marque une double célébration. La première concerne le quatrième anniversaire de la signature, en Europe, du Règlement Général sur la Protection des Données (RGPD), dont l’objectif premier est de protéger les citoyens de tout usage détourné de leurs données personnelles numériques. La seconde concerne le continent africain, lequel célèbre ce jour-là l’anniversaire de la signature des accords de l’OUA, l’Organisation de l’Unité Africaine. Cette journée mémorielle. Elle nous donne l’occasion de faire le point sur la manière dont le continent se structure actuellement en termes de cybersécurité.
Des entreprises encore très exposées au risque cyber
Où en est la cyberdéfense des pays africains ? Le récent Cyber Africa Forum qui s’est déroulé les 9 et 10 mai derniers à Abidjian (Côte d’Ivoire) a permis de faire le point sur l’essor des nouvelles technologies au sein d’un continent entré depuis longtemps dans l’ère de la révolution numérique. En effet, bien que tous les pays africains ne se situent pas encore dans le haut des classements mondiaux en termes de technologies de l’information, le processus de transformation numérique s’y est effectué rapidement et avec de nombreux effets sur les entreprises.
En l’espèce, une constatation s’impose : ces dernières ne sont pas toutes armées pour faire face aux cyber-attaques qui ont été décuplées depuis la crise sanitaire de 2020. Dès 2021, une étude du cabinet Deloitte témoignait de l’insuffisance des budgets dédiés à la cybersécurité (66% des entreprises investissant moins de 200 K€ par an), sur fond d’augmentation des incidents (+40%). Rançongiciels, fraudes aux paiements, faux ordres de virement, hameçonnage… Les risques demeurent nombreux, alors même que le télétravail progresse et que le déficit de sensibilisation des collaborateurs se fait sentir. Il faut dire que, travaillant de plus en plus à la maison, les Africains utilisent des outils personnels qui échappent en grande partie à la vigilance des équipes de cybersécurité de leurs entreprises (réseaux Wi-Fi domestiques non sécurisés, partage d’ordinateur entre différents membres de la famille, etc.).
Plusieurs défis lancés aux pays africains
Plusieurs défis sont donc lancés aux pays du continent, comme l’a d’ailleurs montré l’étude sur la cybersécurité en Afrique commanditée par Ciberobs et parue en amont du Cyber Africa Forum 2022. Le premier d’entre eux est sans doute celui de l’articulation nécessaire entre numérique et protection. Si la transformation numérique constitue une opportunité de développement, celle-ci se doit d’être accompagnée de référentiels spécifiques qui répondront aux 4 piliers de la cybersécurité : disponibilité, intégrité, confidentialité et preuve.
Second défi : le développement des smart-cities et son corollaire que constitue l’interconnexion. Forte de quelque 1,3 milliards d’habitants et d’une croissance annuelle de près de 3% par an, l’Afrique fait face à des problématiques d’amélioration de la qualité de la vie citadine, de réseaux (eau, électricité, télécoms…), de mobilités (transports publics, voitures intelligentes, routes…) et plus largement de digitalisation des administrations et des services.
Le dernier défi qui se pose est celui, majeur, de l’hygiène informatique. Culturel, organisationnel et surtout juridique, cet enjeu nous ramène à la gestion, à une double échelle (pays + continent), des données. Sur ce point, le RGPD peut constituer une source d’inspiration. Confronté à de fortes disparités régionales, le continent africain se doit de passer d’une cybersécurité déployée à l’échelle des Etats à une cyberdéfense mise en place au niveau macro.
L’horizon qui se présente à l’Afrique est ainsi celui, historique, d’une cyber-entente scellée à l’échelle continentale. Le continent affirmerait ainsi sa propre sécurisation, consolidant à la fois son développement et ses progrès économiques. Un an avant que ne soit célébré le soixantième anniversaire de la signature des accords de l’OUA, c’est bien un enjeu de coopération internationale qui se pose, en sus d’être un enjeu technique.
Depuis plus de 30 ans, ESET® développe des logiciels et des services de sécurité informatique pour protéger le patrimoine numérique des entreprises, les infrastructures critiques et les consommateurs du monde entier contre des cybermenaces. Nous protégeons les terminaux fixes et mobiles, les outils collaboratifs et assurons la détection et le traitement des incidents. Établit dans le monde entier, nos centres de R&D récoltent et analysent les cybermenaces pour protéger nos clients et notre monde numérique.
Par Benoit Grunemwald, Expert en Cybersécurité, ESET France & Afrique francophone