Alors que l’Afrique s’apprête à vivre la révolution de la 5G, le continent doit faire face à une série de vulnérabilités inédites. Modeste Lalié, IT Manager à la Société des Télécommunications Africaines et vice-président du Club DSI Côte d’Ivoire, livre son analyse sur les principaux risques – et opportunités – de la sécurité des réseaux 5G, un défi stratégique pour l’avenir numérique africain.
Pour de nombreuses organisations africaines, la 5G ne constitue pas seulement une avancée technologique, mais une transformation structurelle qui impactera profondément les infrastructures, les usages et posera de nouveaux défis majeurs en matière de sécurité. Si l’Afrique du Sud, le Nigeria ou la Côte d’Ivoire explorent cette technologie avec des phases pilotes, « moins de 5% des pays africains disposent aujourd’hui d’un service 5G opérationnel à grande échelle, selon GSMA Intelligence », constate Modeste Lalié.
Actuellement, le moteur principal de la 5G réside dans les stratégies nationales de transformation numérique et la pression sur les réseaux 3G/4G, utilisés par plus de 500 millions de personnes en Afrique subsaharienne. Toutefois, les obstacles sont multiples : « Le coût d’acquisition du spectre reste prohibitif, les infrastructures sont précaires, et moins de 30% des Africains accèdent à Internet. Dans ces conditions, la généralisation de la 5G nécessitera une approche inclusive et sécurisée », analyse le spécialiste.
Un écosystème cyber encore fragile
En l’état actuel des choses, le paysage africain présente des défis spécifiques. « Le cadre réglementaire est encore embryonnaire, seuls 30% des pays disposent d’une vraie stratégie de cybersécurité ; la dépendance aux fournisseurs étrangers pose des problèmes de souveraineté, et surtout un manque criant de compétences », souligne le DSI ivoirien. « En Afrique, poursuit-il, on compte moins d’un expert cyber pour 10 000 habitants. Cela représente un risque systémique. A cela, il faut ajouter une sensibilisation encore faible des utilisateurs, surtout en zones rurales, ainsi qu’une coopération régionale limitée, bien que des initiatives comme l’OCWAR-C (CEDEAO) voient le jour. »
En Côte d’Ivoire, la création de l’Agence nationale de la sécurité des systèmes d’information (ANSSI) marque un tournant, mais il n’en demeure pas moins qu’il faille encore renforcer le cadre opérationnel et sensibiliser tous les acteurs, du citoyen aux institutions, commente Modeste Lalié.
Des vulnérabilités accrues par la 5G
Dans tous les cas, c’est dans ce contexte cyber sensible que la 5G vient introduire un nouveau paradigme technique. Avec son architecture basée sur le SDN (Software-Defined Networking) et le NFV (Network Functions Virtualization), la 5G rend le réseau plus flexible certes, mais aussi plus exposé. Dans ces conditions, explique l’analyste, une vulnérabilité sur un composant logiciel peut, du fait de l’interconnexion, rapidement se propager sur l’ensemble du réseau. Par ailleurs, les API ouvertes qui facilitent l’orchestration peuvent être mal sécurisées.
Face à cette surface d’attaque élargie, peu d’opérateurs africains disposent de SOC (Security Operation Centers) capables de superviser ces architectures, et les solutions IDS (Système de Détection d’Intrusion) et IPS (Système de Prévention d’Intrusion) modernes sont encore peu répandues. « Les outils de détection d’intrusion modernes sont rares. Qui plus est, la pénurie de compétences ne fait qu’amplifier la difficulté à surveiller et protéger ces architectures complexes », soutient Modeste Lalié.
IoT : l’autre talon d’Achille
Selon les données de Machina Research reprises par la GSMA dans sa “Position de politique publique sur l’Internet des objets”, le nombre de connexions Machine-à-Machine (MAM) devrait passer de près de 8 milliards en 2017 à 27 milliards d’ici à 2025. Si la 5G, du fait de ses capacités de communications de type machine phénoménales, est capable de prendre en charge un nombre énorme de connexions IoT à faible coût, il faut bien admettre qu’elle ouvre, avec ces appareils connectés, la voie à de nouveaux risques. Et pour cause ?
« Plus de 70% des objets connectés utilisés en Afrique échappent à des mécanismes de mise à jour sécurisée », constate Modeste Lalié. En plus, « on retrouve sur le continent une multitude de dispositifs bon marché, non certifiés, dans l’agriculture, l’énergie ou la sécurité urbaine ; ils échappent trop souvent à toute supervision centralisée ; or, une faille sur un seul objet peut compromettre des réseaux entiers ».
Quand bien même l’expert salue les initiatives ivoiriennes en matière d’agriculture connectée, il ne manque pas d’insister sur les mesures à prendre pour éviter de transformer l’IoT en cheval de Troie : « Il faut absolument instaurer des cadres de certification et d’interopérabilité, mais aussi intégrer la sécurité dès la conception des projets », affirme-t-il.
Autre source d’inquiétude soulevée par l’analyste en cybersécurité : la chaîne d’approvisionnement 5G, globalisée. Celle-ci rend les Africains dépendants de quelques acteurs majeurs. Ce qui est « dangereux en cas de crise ou de sanctions ». Aussi appelle-t-il à diversifier les fournisseurs, imposer des audits systématiques – difficiles sans laboratoires ni expertise locale – et à exiger plus de transparence dans les appels d’offres.
Quelles solutions pour une 5G sécurisée et inclusive ?
Pour Modeste, une transition réussie vers la 5G sera tributaire d’une gouvernance inclusive et d’une coopération active entre États, opérateurs, société civile et partenaires internationaux. Dans cette optique, il prodigue plusieurs recommandations relatives au renforcement des cadres légaux en vue d’harmoniser les normes régionales (comme le fait la CEDEAO), et instaurer des agences de cyber réforme indépendantes pour les gouvernants. En sus, il conseille de mettre en place des SOC, adopter le modèle Zero Trust, former des RSSI à la 5G, et intégrer la cybersécurité – en mode Security by design – dès la conception pour les opérateurs.
La formation à grande échelle sur la sécurité numérique et le soutien à l’innovation locale pour le tissu éducatif et sociétal sont également essentiels, y compris le co-développement de solutions africaines résilientes et le transfert de compétences par les partenaires internationaux.
Selon lui, la mutualisation des efforts, à travers simulation de crise, partage d’alertes ou campagnes de sensibilisation, sera aussi décisive.
Scénario d’avenir
Nonobstant les défis, Modeste Lalié nourrit un certain optimisme : « Si nous parvenons à multiplier le nombre d’experts par dix, à créer des écosystèmes de startups d’électronique et cybersécurité, à renforcer nos institutions et à professionnaliser la supervision, la 5G pourra devenir un véritable levier de souveraineté et de progrès pour l’Afrique. La clé : la volonté politique et l’engagement collectif. »
Il met en garde cependant : « La résilience doit rester notre priorité, tout comme l’éthique des données et l’inclusion numérique. La 5G ne doit pas accroître les fractures sociales. Le Fonds national pour le développement des télécommunications (FONAT) ivoirien montre la voie en pilotant des projets ruraux, mais il faut généraliser cette dynamique. »
En tout état de cause, la 5G se présente comme une chance unique de modernisation et d’intégration numérique pour l’Afrique, mais aussi comme un défi de taille en matière de souveraineté et de cybersécurité. « Nous avons la responsabilité d’anticiper les risques et d’unir nos compétences, afin que cette promesse technologique soit synonyme de progrès durable pour notre continent », conclut Modeste Lalié.
Autant le dire, la course vers la 5G est lancée : vigilance, coopération et innovation seront les clés de sa réussite africaine.
