Débat croisé entre experts d’entreprises privées de technologies et d’institutions étatiques sur la question ce jeudi 08 juillet. C’était à l’occasion du webinaire E-Conf Challenge organisé par CIO Mag sur la problématique, avec le soutien de Dell Technologies, Intel, Atos et Huawei.
Michaël Tchokpodo
(CIO Mag) – Datacenter et souveraineté numérique est un sujet d’actualité en Afrique. Sur le continent, le Togo et le Sénégal viennent successivement d’inaugurer leurs datacenters nationaux. Et plusieurs autres pays s’apprêtent à leur emboîter le pas. Cependant, la question de la souveraineté numérique reste un débat à rallonges entre experts. Ce qui amène à se demander : quels enjeux pour la sécurité des données en Afrique ? C’est justement à cette question qu’ont répondu les différents panélistes à ce webinaire, chacun selon sa casquette.
D’abord, parlant de ce que peuvent être les enjeux en matière de sécurité des données, Alpha Barry, CEO d’Atos Afrique, donne sa lecture du sujet. « Comment s’assurer de la maîtrise des données des citoyens africains de manière à ce que les données de base soient contrôlées, gérées et ne dépendent pas d’une gestion exportée ? C’est la question principale et l’enjeu est double car il concerne le stockage et la gestion de ces données. »
Nawfal Saoud, Régional Sales Manager for Emerging Africa chez Dell Technologies, pose autrement le diagnostic : « en Afrique, nous n’avons ni les moyens financiers, ni les moyens technologiques pour se doter d’une souveraineté absolue. » Toutefois, il y a des disparités entre les pays qui, selon lui, n’entament pas leur volonté commune d’élaborer des plans régionaux pour la mise en place de la souveraineté numérique.
Le Président de la Commission nationale de contrôle de la protection des données à caractère personnel (CNDP) du Maroc, Omar Seghrouchni, se désole de remarquer que la notion de souveraineté devient « un fourre-tout. » « Pour l’Afrique, nous ne devons pas raisonner en termes de territoires, mais de flux et circulation de flux. Et il faut protéger la circulation des flux au sein de l’Afrique et en dehors », avance-t-il.
Cependant, « la protection des données passe par la maîtrise des technologies. C’est un des axes sur lesquels il faut réfléchir à l’échelle continentale, en même temps que la production des contenus, détenus aujourd’hui par les GAFAM », répond Ouanilo Medegan Fagla, Directeur général de l’Agence nationale de la sécurité des systèmes d’information (ANSSI) du Bénin.
Comment favoriser la sécurité des données ?
La donnée étant devenue une ressource stratégique et d’importance au même titre que l’or, sa sécurité est un enjeu pour chaque Etat. Car, le niveau de digitalisation des pays est proportionnel aux attaques qu’ils reçoivent. Mais Nawfal Saoud préconise de « se mettre en groupe pour mutualiser les efforts et valoriser le capital humain. »
Au Bénin, l’accent est mis sur le cadre réglementaire à travers l’élaboration du code du numérique. Puis, la création de l’Agence nationale de la sécurité des systèmes d’information, l’élaboration d’une stratégie nationale de cybersécurité avec 5 axes d’intervention, la mise en place d’une PKI et d’une équipe de réponse aux incidents de sécurité informatique (bjCSIRT) etc. « Notre data center national est en cours de création. Et il sera le hub de concentration des données au niveau de l’Etat et du secteur privé », renchérit Ouanilo Medegan Fagla.
Pour Omar Seghrouchni, « il ne s’agit pas de réglementer les innovations technologiques, mais de s’intéresser aux usages. Cela nécessite une prise de conscience citoyenne sur l’impact de la sécurité des données dans notre contexte quotidien. » De son côté, Alpha Barry estime que l’Afrique a besoin des outils standards de norme internationale à l’instar des Security Operation Center et des solutions avancées qui utilisent l’intelligence artificielle pour détecter les attaques cyber.
Le Bénin expérimente pour sa part, la politique de sécurité des SI de l’Etat. Un document de politique pour harmoniser les systèmes de sécurité de l’Etat, pour parvenir à un niveau de sécurité acceptable. « Pour le moment, les systèmes d’information sont assez poreux. La digitalisation des services à grand pas nécessite une mise à niveau. Souveraineté, sécurité, résilience sont les mots clés pour l’avenir de la sécurité des données », va indiquer le chef de la sécurité des SI du pays.
Toute souveraineté a besoin de compétences locales pour s’affirmer. Mais comme la cybersécurité qui est le parent pauvre des politiques budgétaires en Afrique, la formation est un secteur dont le gap à combler reste une véritable problématique. « La cybersécurité nécessite des formations constantes au vu de l’évolution rapide des risques. Et il faut une volonté politique pour démultiplier les instituts de formation aux métiers de la cybersécurité », insiste Nawfal Saoud. Même si « cela ne suffit pas », Alpha Barry se réjouit que les Etats africains prennent conscience des enjeux. « Le continent africain regorge de capital humain. Si l’on se met ensemble, nous pourrons adresser les défis de manière optimale », conclut Nawfal Saoud.
Ci-dessous le replay intégral de cet E-Conf Challenge