La cybersécurité est au cœur de la transformation digitale en Afrique. Elle concourt à sécuriser les infrastructures, les usagers et à construire un écosystème numérique de confiance. Problématique tout aussi transversale que le numérique, comment l’Afrique se prend-elle pour sécuriser son cyberespace ? Didier Simba, professionnel depuis plus de 12 ans dans les métiers de la sécurité numérique et la cybersécurité ; responsable Sécurité de Systèmes d’Information dans une entreprise de service numérique en France répond aux questions de Cio Mag. Le Président du CESIA revient aussi sur la dynamique en marche sur le continent, dans un argumentaire enrichit de son expérience française et africaine.
CIO MAG : A votre avis, doit-on parler de stratégie africaine ou stratégies africaines de lutte contre la cybercriminalité ?
Didier SIMBA :L’idéal serait de parler de « stratégie africaine », mais force est de constater que nous avons des « stratégies africaines ». Même si tout porte à croire que cela est dû au décalage de prise de conscience des enjeux de la cybersécurité entre les différents pays, à mon sens, il en va surtout des stratégies géopolitiques.
Chaque pays définit et met en œuvre une stratégie nationale de la cybersécurité, laquelle est propre au contexte du pays concerné et aborde peu, voire pas du tout, la collaboration avec les autres pays. Il faut reconnaître que le besoin de sécurité numérique est arrivé très vite en haut de la pile des priorités, laissant très peu de marge aux décideurs de prendre la mesure du sujet. Ce qui implique que la priorité étant de préserver la sécurité de l’État, il n’est donc pas question d’ouvrir les collaborations en risquant de divulguer des données ayant un impact sur la sécurité nationale des pays. A mon sens, le frein de la collaboration pour une stratégie africaine est là.
Les gouvernements africains semblent prendre davantage conscience des cybers menaces qu’il y a une dizaine d’années. Quels sont aujourd’hui les enjeux de la cybersécurité pour les États Africains ?
D.S :En effet, on voit de plus en plus des pays avoir des forums, ou des événements de cybersécurité impliquant la plus haute marche de l’État, à l’instar du sommet de la cybersécurité de Lomé qui s’est tenu les 23 et 24 mars 2022. Soutenu par la présidence de la République directement, cette rencontre permet au pays non seulement de réunir les experts du monde entier pour débattre du sujet, mais aussi et surtout de définir une feuille de route nationale de cybersécurité.
Tout l’enjeu aujourd’hui est de mettre en œuvre la feuille de route ou la stratégie validée par le gouvernement. Pour ce faire, il saute aux yeux l’absence de ressource.
Avant tout, il s’agit de sécurité, les critères de choix des technologies ou des prestataires et partenaires ne doivent pas être négligés. Il en va de la souveraineté et de la sécurité nationale de ces États.
Existe-t-il à ce jour des Etats modèles sur le continent ou des zones qui se démarquent dans la protection de leur cyberespace ?
D.S : Difficile de répondre d’autant plus que les disparités dont je parle dans mon livre CYBERCRIMINALITE – La croisée sont très diverses. Parler d’État modèle c’est parler du niveau de maturité en matière de cybersécurité et dans ce cas, se posera le choix des indicateurs ou des référentiels? Le nombre de cyberattaques subies ou déjouées ? La définition et la mise en œuvre d’une réglementation ? La formation des ressources et des compétences ? Je trouve peu évident de choisir un pays au détriment d’un autre.
Cela dit, effectivement en termes de zone, je trouve que l’Afrique de l’Ouest a pris la mesure du sujet et se met vraiment en ordre de marche pour aller vers ce numérique de confiance. C’est d’ailleurs ce qui ressort dans le troisième ‘’Baromètre de la Cybersecurite en Afrique’’ publié par le CESIA – Club d’experts de la Sécurité de l’information en Afrique.
Une dynamique de coopération régionale, continentale et internationale semble être désormais la préoccupation sur le continent. A votre avis, est-ce une réalité ou une simple impression ? Quels sont les enjeux d’une telle démarche et comment le continent peut-il relever au mieux les défis de la cybersécurité ?
D.S : Une coopération continentale est une réelle préoccupation, en témoigne la convention de l’Union africaine sur la cybersécurité et la protection des données à caractère personnel dite « convention de Malabo » du 27 juin 2014.
Tout l’enjeu reste de ratifier cette convention. Mais force est de constater qu’il y a beaucoup de pays qui ne l’ont pas encore ratifiée.
A l’image de ce qui se fait de plus en plus, dans un premier temps, chaque pays devrait se doter d’une stratégie nationale de cybersécurité. Ce qui pourrait passer par la création d’une agence nationale de la sécurité des systèmes d’information ou équivalent. Rattachée à la plus haute instance du pays, cette agence aura entre autres pour mission de décliner une Politique de Sécurité des Systèmes d’Information Nationale et définir la stratégie de coopération avec les autres États en matière de sécurité numérique.
Vous évoquiez votre livre CYBERCRIMINALITE-La croisée, un regard croisé sur la cybercriminalité entre l’Europe et l’Afrique. Quelles sont les conclusions auxquelles ce travail vous a permis d’aboutir ?
D.S : En effet, CYBERCRIMINALITE – La croisée c’est le fruit de deux (2) années de travail et d’échange avec des experts de la cybersécurité de la France où je vie et ceux de plusieurs pays d’Afrique que j’ai eu le plaisir de visiter, avec l’idée de confronter les pratiques entre les deux (2) continents. Je me suis donc proposé de partager avec mes lecteurs quelques disparités observées et proposer des pistes de solutions.
Dans les grandes lignes, il en ressort que plusieurs pays en Afrique font preuve d’une grande volonté d’accéder à la 4e révolution industrielle, celle des usages numériques et mobiles, dans le but de moderniser les conditions de vies des utilisateurs en facilitant les démarches grâce au numérique. De nombreux projets numériques ont été lancés en Afrique. D’ailleurs, nous sommes déjà très en pointe au niveau des usages mobiles, des micropaiements et de l’usage des applications mobiles.
Cela dit, si la crise sanitaire a permis d’accélérer la transformation digitale sur le continent, elle a tout aussi révélé au grand jour la dépendance des entreprises à l’outil informatique. Elle a confirmé l’essor inexorable des infrastructures numériques et la nécessité vitale de les sécuriser.
Pour moi, la prochaine étape dans un délai très court, est de construire un numérique de confiance nationale dans les différents États, afin de protéger leurs infrastructures critiques, ainsi que l’État et les populations.