Auteur d’une thèse sur la confiance et la sécurité dans le vote électronique, à l’issue d’un MBA en Management de la Sécurité des Données Numérique, M. Chrysostome NKOUMBI-SAMBA a été IT Manager au siège de la Francophonie (OIF). Il capitalise plus de 20 ans d’expérience en management de la transformation digitale. Actuellement Directeur associé au sein du Cabinet NP Consultants, Cabinet de Conseil, Audit-Informatique, Conseil et Assistance des Organisations, Chrysostome NKOUMBI-SAMBA développe l’offre de conseil en gestion des risques émergents et sécurité des données numériques auprès des dirigeants des organisations.
Quelle analyse faites-vous de la cybersécurité au sein des organisations africaines ?
Face à l’explosion de l’exploitation des données numériques, conséquence de la révolution digitale, il est légitime de se poser la question de savoir si les Etats, et en particulier les institutions africaines, sont suffisamment outillés pour participer de manière active à l’essor de l’économie numérique mondiale. En effet, plus vulnérables et moins préparés, les Etats et les institutions africaines constituent une cible de choix pour les cybercriminels. Il est urgent de les sensibiliser aux menaces non pas en leur apportant des solutions techniques clés en main, mais en les amenant à adopter une politique de cybersécurité associant la technique, la gouvernance, le management, l’organisation, la formation et la culture ; laquelle politique place l’humain au cœur de la cybersécurité et enfin fait apparaitre la cybersécurité comme une opportunité.
Il s’agit donc, dans le contexte de la transformation numérique des institutions dont les objectifs doivent être clairement énoncés, de mettre en place des processus et d’en assurer l’amélioration continue du point de vue de la sécurité et de la qualité. La transformation numérique des institutions ne se fera pas sans la cybersécurité, et au mieux avec les talents internes. La coopération et l’entraide entre les parties prenantes en sera la clé de la réussite. Dés lors, les institutions doivent pouvoir s’appuyer sur une nouvelle catégorie d’experts formés avec la nouvelle optique d’accompagnement à la sécurisation du patrimoine informationnel, conséquence de la transformation numérique.
« La confiance numérique est la garantie du progrès numérique. »
Quelles sont les solutions pour y remédier ?
Soyons conscients des enjeux immenses liés à la sécurité des données numériques dans une société, une administration ou une organisation complètement numérisée, où, finalement les données ont un pouvoir disruptif incommensurable. Lors de ma thèse, j’ai fait la démonstration – en matière électorale – que la difficulté ne réside pas dans les outils utilisés mais plutôt dans la perception de la vérité de l’intégrité des données électorales, donc de la CONFIANCE au sein de la société et dans l’utilisation des outils numériques.
Les dernières élections présidentielles à travers la planète ont été marquées par une utilisation massive des outils numériques et d’internet. A chaque fois, les institutions ont été prises de court très probablement par manque de préparation et d’anticipation. Ainsi on a pu constater, et la presse en a fait un large écho, des coupures de l’accès à internet dans certains pays africains (2016), l’ingérence supposée d’autres Etats lors de l’élection américaine (2016), du vol des données numériques (2016 au Gabon, 2016 aux Etats-Unis, 2017 en France) et de la publication des fake news (en France 2017 et aux Etats-Unis 2016). Par précaution en 2017, la France a interdit le vote électronique des Français de l’Etranger estimant que le processus n’était pas assez sécurisé.
L’histoire nous apprend aussi que la France a attendu presque un siècle et vingt cinq ans de débats parlementaires avant d’instaurer le vote à partir de l’urne et de l’isoloir; dans 20 ans tous les électeurs auront atteint l’âge de la majorité avec un outil numérique intelligent à la main, comprendront-ils pourquoi ils devront se passer du numérique pour aller voter ? Ou mieux encore, les géants du numérique ne seront-ils pas tentés de proposer une alternative au vote traditionnel à l’urne ? Gouverner c’est avant tout prévoir.
La sphère économique mondiale n’est pas épargnée par le phénomène ; il ne se passe pas un jour sans qu’il ne soit relayé dans la presse une cyberattaque. La dernière en date en Allemagne est là pour rappeler l’enjeu pour les institutions d’investir dans la cybersécurité. La cybersécurité instaure la confiance dans le monde numérique, et la confiance numérique est la garantie du progrès numérique.
Quel est le sens de votre participation au Digital African Tour et à l’étape de Cotonou ?
La première motivation est intrinsèque à mes origines africaines. La culture africaine suggère : “Si tu veux aller vite, marche seul mais si tu veux aller loin, marchons ensemble”. La deuxième motivation est stratégique : c’est en réunissant tous les acteurs et en travaillant main dans la main que nous réussirons à créer la dynamique nécessaire et indispensable pour la digitalisation de l’Afrique. Et enfin, la troisième motivation est affective et conjoncturelle : l’Etape de Cotonou, à mon sens, marque la maturité du projet “Digital African Tour” dans la mesure où on aborde la problématique de la confiance numérique, sachant que la cybersécurité et la confiance numérique sont complémentaires et que la notion de CONFIANCE est au cœur de la réussite du projet de transformation des institutions grâce au numérique.
Le projet “afrik@cybersecurite” ambitionne par une approche globale d’amélioration continue, de former des cadres capables d’accompagner au travers d’un réseau, les institutions africaines dans la mise en œuvre de leur politique de cybersécurité. Avant d’instaurer la confiance au sein des écosystèmes, les institutions se doivent d’abord d’instaurer la confiance en interne car, finalement, le développement des écosystèmes dépend en grande partie de la commande publique au travers des appels d’offres.
Contact : krs@npconsultants.fr
