La protection des données du cyberespace est un enjeu de souveraineté incontournable pour tous les pays du continent africain. Or, sans autonomie numérique, les pays africains resteront dépendants de l’étranger et ne pourront exploiter à plein potentiel le Big Data généré par leur forte croissance digitale ; ou bien le verront exploité par d’autres.
En vingt ans, la croissance numérique du continent africain a été rapide. En 2001, le taux de pénétration de l’internet y était de 1%, aujourd’hui, on le situe en moyenne autour de 40%.
Les voies d’accès essentiellement numériques (téléphonie mobile) à l’internet ont parallèlement amorcé un phénomène de digitalisation de l’économie et des usages via, par exemple, le développement des fintechs (mobile money), des réseaux sociaux (Facebook, Twitter, etc.), location de moyens de transport (Uber…) ou de livraison (Bolt, Glovo, Uber Eats, Kaba au Togo, Vuba Vuba au Rwanda, etc). La tendance a été accélérée par la pandémie du Covid-19, avec le télétravail ou le développement de la vente par correspondance.
Cette inflation digitale alimente d’immenses bases de données en perpétuelle augmentation. Cette masse critique de données a permis de faire émerger une multitude d’applications statistiques, marketing, humaines, etc. Il s’agit du Big data, qui permet le traitement à très grande vitesse d’immenses bases de données avec de nombreuses applications à la clé : modèles prédictifs (comportement, maintenance), profilage client ou criminel, intelligence artificielle, lutte anti-fraude, etc. On peut dès lors le considérer comme une ressource naturelle de très haute valeur. Il a donc une grande valeur commerciale, politique ou stratégique.
L’Afrique ne dispose pas, ou peu, de capacités lui permettant de protéger ou d’exploiter ses propres données. Une situation qui génère des risques souverains concernant leur protection et leur confidentialité. Le traitement des données stockées a de nombreux usages : profilage, surveillance, incrémentation opérationnelle de la sphère publique ou privée, etc. Autant de renseignements qui peuvent alors être exploités par d’autres acteurs économiques ou nationaux au détriment des performances ou de la sécurité du pays propriétaire [des données]. Sans compter les simples risques consistant à dépendre de l’étranger concernant la gestion d’une ressource stratégique. A ce titre, la protection des données n’apparaît pas comme une option mais un enjeu vital, comme le rappelle Alpha Barry, CEO d’Atos Afrique : « La souveraineté numérique est aujourd’hui au cœur des stratégies de cybersécurité, autant pour les entreprises que pour nos gouvernements. La multiplication des lois de régulations autour de la protection de données oblige aujourd’hui les organisations publiques et privées à faire des choix cruciaux en matière de stratégie de cybersécurité et que celle-ci devienne une priorité du business.
«Réussir dans cette nouvelle dynamique de l’économie numérique exige un équilibre entre l’augmentation des capacités de données et la sauvegarde de la souveraineté.» a-t-il ajouté.
Protection des données
«La principale faiblesse des pays africains réside dans la couche physique du cyberespace et, plus précisément, les infrastructures de stockage des données: les data centers. Il s’agit là d’une problématique mondiale, dans la mesure où seuls trois acteurs (Amazon, Microsoft et Google) se partagent 69% du marché du cloud (stockage)», précise Franck Kié (photo), fondateur du Cyber Africa Forum, évènement de de référence sur la cybersécurité dans la sous-région, dont la deuxième édition se tiendra les 9 et 10 mai à Abidjan.
L’Afrique n’en demeure pas moins à la traîne avec seulement 1,3 % des capacités de stockage mondial. La majorité des données des pays africains sont donc stockées à l’étranger, qu’il s’agisse de données souveraines (institutions), personnelles ou bien d’entreprises. Or la sécurité et la confidentialité de ces données sont en grande partie tributaire des réglementations locales… Sans datacenters souverains, les risques de cyber-espionnage sont donc particulièrement importants. C’est l’accès même à leurs données qui pourrait être contesté aux Etats du continent par une puissance tierce, qui en serait détentrice de facto.
La question du rapatriement des données africaines sur le continent semble faire l’objet d’un certain consensus. C’est donc une stratégie de moyens qui doit être aujourd’hui visée car le déploiement de datacenters, outre les investissements, présuppose aussi la présence d’infrastructures énergétiques et d’accès à internet mais aussi du personnel formé. Des enjeux qui imposent une appréhension holistique de la problématique et une forte collaboration entre les acteurs (étatiques et privés). L’approfondissement de la réflexion et la mise en relation de ces derniers apparaît comme une voie prometteuse, comme le démontre le succès du Sommet de Lomé sur la Cybersécurité, le 24 mars 2022 ; ou bien le Cyber Africa Forum où des majors de l’écosystème tels que Huawei, Atos, Cybastion, Orange, la CEDEAO et des acteurs du secteur public débattront du sujet de la souveraineté des Data en Afrique.
Indépendance technologique
L’autonomie numérique présuppose aussi la maîtrise des couches logicielles et sémantiques (réglementation des données, contenus web média et réseaux sociaux, etc.) du cyberespace. Raison pour laquelle les pays africains ont besoin de voir émerger un écosystème technique et juridique apte à proposer des services numériques et digitaux souverains : digitalisation des services de l’Etat, traitement des données Big data, cybersécurité, etc.
Quand bien même les pays africains auraient à disposition des datacenters souverains, leurs données et l’exploitation de ces dernières dépendraient techniquement, voire juridiquement de l’étranger. Rappelons que le Cloud Act autorise l’accès du gouvernement des Etats-Unis et ses agences de renseignement, aux données de personnes morales ou physiques [non-américaines] détenues sur les serveurs d’entreprises américaines… même à l’étranger, dont l’Afrique. Pour contrer ce genre de risques, le Sénégal a, par exemple, décidé de rapatrier ses données concernant l’épidémie de Covid-19. La première étape vers un rapatriement général des données souveraines du pays ? La problématique vaut aussi dans le secteur de l’agriculture. En 2020, le journal Jeune Afrique pointait le manque de protection des données agricoles africaines face à des acteurs comme EZ Farm ou Monsanto.
La montée en puissance sera nécessairement progressive et il est clair que l’Afrique n’a pas encore les moyens techniques de se doter d’une vraie autonomie numérique. La solution pourrait résider dans la solidification ou la création des arsenaux juridiques réglementant l’accès aux données, couplée à des partenariats public-privé avec des entreprises étrangères s’engageant à respecter la législation souveraine. Ce qui pose nécessairement la question de la collaboration avec les entreprises américaines…
Investir dans la montée en puissance technique, humaine et entrepreneuriale du cyberespace apparaît donc incontournable pour que l’Afrique sorte de son statut de colonie numérique. L’objectif implique un volontarisme étatique dans la durée, notamment dans le domaine de la formation. Le travail doit commencer dès l’enseignement primaire jusqu’aux études supérieures, notamment dans l’informatique, les mathématiques, la statistique : les domaines privilégiés du Big data.
La réalisation d’une telle politique ne pourra advenir sans la mobilisation de ressources importantes et une planification empirique. Des ressources qui sont difficiles à mobiliser pour de nombreux Etats du continent. Selon Alpha Barry : « Les chemins ne sont pas tracés à l’avance et le succès de toutes ces initiatives dépendra de la spécificité et du contexte de chaque organisation. Cela demandera différents types de contrôles à divers niveaux, que ce soit sur l’infrastructure du système d’information (privé, hybride, multi-cloud ou sur site) ou sur des aspects opérationnels, organisationnels ou tout simplement des contraintes locales et propres à chaque pays». Des partenariats publics privés constituent dans cette optique des pistes envisageables. D’autant que le groupe Atos dispose d’une certaine expérience dans ce domaine : « Atos Trusted Digital Technologies avec sa solution Atos OneCloud aide à adresser ces sujets et pose les bases d’une sécurité digitale renforcée et d’une souveraineté numérique forte», poursuit le CEO de la compagnie. Enfin, la réflexion commune et la mutualisation des moyens sur une base inter-étatique [africaine] pourraient aussi constituer une voie à privilégier.