Après avoir participé aux Assises de la transformation digitale en Afrique (ATDA) en Suisse, Youssef Aït Kaddour, Chief Cybersecurity and Privacy Officer chez Huawei Maroc revient sur des questions brûlantes de l’heure en lien avec la cybersécurité. Il aborde pour Cio Mag sur l’importance que revêt la mise en place de pratiques de cybersécurité adaptées dans un contexte où la dynamique de l’économie numérique ne cesse de s’accélérer.
Cio Mag : La transformation digitale s’est accompagnée d’un ensemble de défis tels que la cybersécurité. Comment l’Afrique doit-elle appréhender ce fléau ?
Youssef Aït Kaddour : La transformation numérique est aujourd’hui devenue l’un des principaux vecteurs du développement socio-économique des pays africains. A cet effet, l’importance que revêtent les Nouvelles Technologies de l’Information et de la Communication (NTIC) dans les échanges, les services ou encore les transactions, ne fait qu’augmenter avec les besoins croissants de consolidation des données, d’accès aux données en temps réel qu’importe l’endroit dans le monde et de réductions des coûts.
L’usage du numérique a permis de changer la configuration du cyberespace qui à son tour, est devenu l’arène de vie, de divertissement, d’enseignement, mais également d’éducation, pour ne citer que ces quelques exemples.
Cependant, cette dynamique digitale laisse apparaître de nouveaux enjeux et risques, notamment ceux liés à la cybersécurité et la protection des données, ces derniers s’ajoutant aux risques financiers, technologiques, etc. 28 millions de cyberattaques ont ainsi été enregistrées en Afrique entre janvier et août 2020. Cette hausse exponentielle est notamment le fait de la crise sanitaire de la Covid-19, qui a vu se multiplier les usages du numérique, notamment à travers le recours au télétravail afin de permettre aux organisations et entreprises d’assurer la continuité de leurs activités.
En 2021, les pertes liées à la cybercriminalité en Afrique ont été estimées à plus de 4 milliards de dollars. Dans ce contexte, nous nous rendons compte que la mise en place de véritables stratégies de gouvernance de la cybersécurité et de la résilience des infrastructures existantes se révèle plus.
Si les pays développés n’arrivent pas à trouver la bonne formule, ne devrait-on pas s’inquiéter pour les moins nantis ?
Aucun pays n’est épargné par les menaces de la cybercriminalité. Le Forum économique mondial a classé les risques liés à la cybersécurité dans le TOP 3 des menaces économiques dans le monde, en 2022.
Les pays africains demeurent vulnérables à plusieurs points de vue. Nous pouvons tout d’abord citer le manque d’investissement dans la cybersécurité.
En effet, 66% des entreprises africaines y investissent moins de 200 000 euros par an, 35% des investissements sont destinés à la sécurisation des infrastructures et seuls 5% sont alloués à la sécurité des données.
Second facteur de vulnérabilité, la faible résilience des infrastructures existantes. Le besoin apparaît donc d’accélérer la sensibilisation aux risques cyber et à ceux de la non-conformité des traitements et stockages des données à caractère personnel. L’ensemble des éléments susmentionnés pénalise, en effet, la construction d’une pleine et entière souveraineté numérique.
Il apparaît donc plus que jamais nécessaire pour les entreprises et organisations africaines d’investir dans les équipements de sécurisation des infrastructures à importance vitale et des données. Cela doit nécessairement passer par la mise en place de politiques publiques, mais aussi par la formation du capital humain aux technologies numériques, ceci afin de veiller et d’anticiper tout – potentiel – incident de cybersécurité.
Est-il possible d’avoir une approche globale en termes de cybersécurité ?
De nouvelles opportunités de développement se révèlent avec l’utilisation de plus en plus massive des nouvelles technologies sur le continent africain. L’économie numérique connaît par ailleurs une nouvelle dynamique, nécessitant dès lors l’implication effective et la vigilance de tous les acteurs et parties prenantes de l’écosystème, parmi lesquelles les États, les gouvernements, les régulateurs, les clients et fournisseurs des nouvelles technologies et d’infrastructures ou encore les organismes de normalisation. C’est seulement par la mobilisation de tous qu’il sera possible de faire face aux enjeux soulevés par les NTIC en termes d’architecture, d’application et de cybersécurité.
Les différentes parties prenantes doivent opérer dans un écosystème collaboratif qui encourage l’innovation, le respect des règlementations et l’adoption des standards internationaux en matière de cybersécurité.
Huawei s’engage en faveur de l’élaboration et de la mise en œuvre complète d’un système mondial d’assurance de la cybersécurité.
Notre entreprise travaille en collaboration avec les gouvernements, les clients et les partenaires d’une manière ouverte et transparente pour relever les défis de la cybersécurité. Pour y parvenir, Huawei actionne plusieurs leviers :
Nous promouvons tout d’abord l’adoption d’un cadre juridique sur la cybersécurité et la protection des données personnelles. C’est en ce sens que nous encourageons et soutenons l’initiative de l’Union africaine portant sur la cybersécurité et la protection des données à caractère personnel (Convention de Malabo, 2014).
Par ailleurs, avec l’ouverture en mars 2019 d’un centre de transparence sur la cybersécurité à Bruxelles, Huawei a souhaité renouveler son engagement auprès des gouvernements et des institutions régionales et continentales afin que l’Afrique numérique puisse se développer en toute sécurité. Ce centre a deux fonctions principales : présenter les pratiques de cybersécurité de Huawei depuis l’élaboration des stratégies et la chaîne d’approvisionnement jusqu’à la R&D, mais également faciliter la communication entre Huawei et les principales parties prenantes sur les stratégies de cybersécurité.
C’est tout naturellement que Huawei souhaite développer cette expertise en Afrique, au service des populations africaines.
Dans quelle mesure l’entreprise Huawei pourrait-elle aider à relever ces nombreux défis en Afrique ?
Notre stratégie de gouvernance de la cybersécurité repose sur les 7 piliers suivants : La transparence et la collaboration, qui sont les fondements sur lesquels le monde numérique prospérera. Chez Huawei, nous considérons que la cybersécurité doit être un objectif commun à l’ensemble des parties prenantes de l’écosystème tech. L’innovation. Avec l’innovation comme base de nos opérations, nous visons à promouvoir les applications technologiques et à servir nos clients du mieux possible grâce à la collaboration au sein d’un écosystème collaboratif. L’adoption des standards et certifications : La confiance repose sur des faits, qui doivent être vérifiables. Or, cette vérification doit reposer sur des normes communes.
Huawei appelle les parties prenantes de l’industrie à travailler conjointement pour développer des normes unifiées de cybersécurité, tout en continuant d’explorer les meilleures pratiques afin de renforcer la sécurité et la confiance.
Adopter véritablement un arsenal juridique pour prévenir et lutter contre les cyberattaques. Encourager la formation de nouvelles compétences dans le domaine de la cybersécurité. A travers les programmes de formation que nous déployons, tels que Seeds for the Future, nous avons pour objectif de former les jeunes talents aux nouvelles technologies de pointe. La cybersécurité y occupe de plus en plus une place de choix, comme le démontre l’édition « Seeds for the Future Mali 2021 ».
Les étudiants ont, en effet, eu l’occasion d’assister à un cours d’introduction à la cybersécurité et à l’approche développée par Huawei dans ce domaine. Encourager la sensibilisation et la formation en cybersécurité pour les employés et les partenaires de Huawei, tout comme pour le grand public, afin de les sensibiliser aux enjeux liés aux cyberattaques. Mise en place d’un système d’assurance de cybersécurité de bout en bout : Huawei gère méthodiquement les risques de sécurité et améliore continuellement la cyber résilience. Le principe élémentaire de notre entreprise en matière de cybersécurité repose sur trois piliers : ne rien supposer, ne rien croire, tout vérifier.