La huitième édition d’Orange Business Live organisée le jeudi 21 avril était consacrée au thème « De la cybersécurité à la cyber-résilience : quelles sont les bonnes pratiques à mettre en place ? »
(Cio Mag)- Les échanges au cours de ce rendez-vous phygital d’Orange business Côte d’Ivoire ont tourné autour de la cybersécurité et la cyber-résilience. Cette huitième édition était en effet une occasion pour les panélistes de faire un état des lieux des mesures à mettre en place contre les cyberattaques.
Lors de son intervention ouvrant cette conférence, Didier Kla, directeur Orange Business et Broadband chez Orange Côte d’Ivoire, est revenu sur la différence entre la cybersécurité et la cyber-résilience. Pour lui, le premier terme fait référence à « la réponse aux menaces et attaques auxquelles font face les entreprises », alors que le second renvoie à « la mise en place d’un dispositif pour la continuité des activités en dépit des attaques, tout en minimisant les risques ».
Etat des lieux des cyberattaques
En effet, le continent africain n’est pas épargné par les cybermenaces. A en croire Benoit Grunenwald, expert cybersécurité ESET France et Afrique Francophone, « des attaques dites avancées ciblent les organisations » en Afrique depuis des lustres. Il note que de nombreux cybercriminels « surfent sur les actualités mondiales, notamment la guerre en Ukraine et la crise du Covid-19, entre autres, pour produire du spam, des faux appels aux dons ». Cette stratégie développée par ces cybercriminels fait suite à la maitrise « de leurs cibles grâce à des bases de données et à l’exploitation d’une vulnérabilité ».
En 2020 par exemple, le continent a enregistré une hausse soutenue de 238 % des cyberattaques visant ses infrastructures essentielles et ses plateformes bancaires en ligne, a révélé Interpol dans son rapport intitulé « Evaluation 2021 des cybermenaces en Afrique ».
Des attaques inquiétantes en raison de leur impact sur l’économie du continent. Selon Didier Kla, la cybercriminalité a amputé le PIB africain de plus de 10 % en 2021, avec un coût estimé à 4,12 milliards de dollars. Ces cyberattaques ont aussi « des conséquences financières, juridiques et réputationnelles » pour les entreprises, fait remarquer Stanislas Zézé, Pdg de Bloomfield Investment Corporation.
Lire aussi: Orange Business live : les cinq grandes tendances tech qui façonneront votre entreprise en 2022
Mais comment le continent peut-il être plus résilient face aux cybermenaces ? A la base, l’Afrique n’a pas la notion de « transparence », déplore Stanislas Zézé, rappelant la nécessité de « rendre publiques les attaques pour conscientiser et mettre en place des systèmes de résilience efficaces ». Une méthode d’alerte qui pourrait entraver la cybercriminalité.
Revenant sur l’expérience africaine face aux cybermenaces, le colonel Guelpetchin Ouattara, directeur de l’informatique et des traces technologiques (DITT), relativise. Selon lui, le continent n’est pas un mauvais élève en matière de cybersécurité, lorsqu’on fait une analyse approfondie sur sa résilience. Le patron de la DITT ivoirienne dont dépend la Plateforme de lutte contre la cybercriminalité (PLCC), soutient son point de vue par un chiffre : 60% des entreprises n’ont pas vu augmenter les attaques cyber. « Il faut relativiser ; nous sommes de très bons élèves ; nous sommes un continent qui met en place des réponses adaptées au problème et à l’infrastructure », argumente le colonel Ouattara.
Les opérateurs face aux cyberattaques
En effet, la lutte contre les cyberattaques est une affaire de tous, y compris les opérateurs qui ont un rôle de première ligne à jouer. Pour Didier Kla, les opérateurs doivent mettre en place un dispositif de cybersécurité mais avoir aussi des capacités de résilience qui renforcent celles de l’Etat. Cette stratégie implique la sensibilisation « des responsables des entreprises à la cyber-résilience, la coopération entre les opérateurs et les structures en charge de la cybercriminalité ainsi que le renforcement de la cyber-résilience » en interne. Une position soutenue par Stanislas Zézé. Pour plus d’efficacité, ce dernier propose un modèle de « partenariat tripartite entre l’Etat, les entreprises et des acteurs aguerris dans le domaine de la cybersécurité, comme Orange, pour accompagner les PME face aux risques d’attaques ».
Quid de la protection des données
Face à l’ampleur de ces cyberattaques, Stanislas insiste par ailleurs sur la nécessité de mettre en place une « plateforme nationale de communication ou de stratégie pour adresser ce problème de la cybersécurité ». De son côté, Benoit Grunenwald note qu’il faut mener des campagnes de sensibilisation et ne pas oublier d’accompagner les cyber victimes. Un challenge qui requiert aussi la protection des plus jeunes, en raison de leur vulnérabilité face aux cyberattaques ciblant leurs vies privées et leurs données.
La Cote d’Ivoire, un modèle de cybersécurité
Notons qu’au cours de ces échanges, l’expérience de la Cote d’Ivoire a été mise en exergue par le colonel Guelpetchin Ouattara. Rappelant le cadre règlementaire mis en place depuis 2013 pour faire face aux cyberattaques dans ce pays d’Afrique de l’Ouest. Il s’agit notamment de la loi sur la lutte contre la cybercriminalité, la loi sur la protection des données à caractère personnel, la loi sur les transactions électroniques et la stratégie nationale de lutte contre la cybersécurité. Laquelle stratégie est axée sur six points : « Le cadre légal, le cadre institutionnel, la protection des systèmes d’information, la confiance numérique, le capital humain et la coopération », a-t-il précisé.
Ci-dessous, la vidéo YouTube pour accéder au replay de cette conférence en ligne.