La Cybersécurité : un défi majeur pour le continent africain
International – 11 janiver 2023
L’Afrique est confrontée, comme le reste du monde, à la cybercriminalité, véritable fléau pour les entreprises africaines. En 2021, le continent a perdu près de 10% de son produit intérieur brut (PIB), soit plus de 4,2 milliards de dollars, selon une étude réalisée par une entreprise kenyane, Serianu (1). A l’heure actuelle, il n’existe aucun cadre juridique permettant de lutter contre la cybercriminalité. Les dirigeants naviguent en eaux troubles, face à ces nouveaux enjeux technologiques. Nous avons interrogé Gilles Babinet, co-président au Conseil National du Numérique, pour faire un bilan sur le sujet.
Dans votre dernière analyse pour l’institut Montaigne (2), vous citez pour exemple la nouvelle raffinerie d’Aliko Dangote, homme d’affaires nigérian, qui aurait été la cible de cyberattaques. Selon vous, à quels enjeux stratégiques les entreprises africaines sont-elles soumises ?
Le tissu économique africain est très disparate, avec des entreprises de maturité très différentes. A titre d’exemple, vous avez d’un côté de nombreuses sociétés dans le secteur des banques et assurances qui fonctionnent, mais avec des processus nécessitant une mise à niveau, en particulier en matière de cybersécurité ; et de l’autre, du capital assez frais qui arrive, avec des personnes issues de la diaspora. En outre, je constate un autre phénomène, à savoir une nouvelle génération de managers à la tête des entreprises, plus propice à comprendre les tendances, les processus modernes et plus apte au changement. Il y a un véritable « gap générationnel » en Afrique avec d’une part, des entreprises à la traine, et de l’autre, celles qui sont plutôt à l’heure. Lors de mon dernier séjour à Dakar, j’ai pu rencontrer les dirigeants de grandes entreprises locales -dans le secteur bancaire, des matériaux, des infrastructures- et j’ai constaté que celles qui avaient de bons résultats, avaient également un top management d’assez bon niveau. Sur ces questions de sécurité, les deux sont souvent corrélés. De toute évidence, il faut continuer d’accompagner les entreprises africaines dans ces enjeux sécuritaires pour lutter contre ces cyberattaques qui nuisent à leur développement.
Quels sont les pays africains les plus avancés en matière de cybersécurité, et qui pourraient tirer leur épingle du jeu dans les années à venir ?
Lorsque l’on observe les rankings, nous pouvons constater que les pays les plus digitalisés sont aussi ceux qui présentent le meilleur système de défense. Nous pouvons citer en première position l’Afrique du Sud, le Nigéria, le Kenya, puis ensuite le Maroc, le Sénégal, et enfin l’Egypte. Ces pays sont les grandes locomotives en Afrique. A ce jour, la Côte d’Ivoire ne figure pas dans ce classement des pays les plus digitalisés. Les indicateurs tels que les investissements dans les startups, les publications sur les grandes plateformes, et la capacité à créer des écoles, nous donnent déjà un aperçu des grandes tendances, et des pays qui sont en avance de phases sur les nouvelles pratiques managériales et de production digitale. Au Ghana notamment -pays frontalier de la Côte d’Ivoire- il y a une véritable expertise digitale.
Quelles sont les actions à mettre en œuvre afin de lutter efficacement contre ces cyberattaques ?
La première action selon moi, est de lutter contre l’obsolescence technologique. Certaines entreprises, dans le secteur bancaire ou des assurances ont connu leur heure de gloire, dans les années 90-2000, avec de fortes croissances, mais elles n’ont pas réussi à tenir le cap, par la suite. Une grande majorité d’entreprises en Afrique ont du mal à maintenir leurs systèmes d’information à niveau. Il faudrait s’attaquer à ce pan, pour ensuite mettre en place un système efficient de lutte contre la cybercriminalité.
Quels rôles devraient jouer les institutions africaines dans cette partition ? L’Etat doit-il selon vous, être partie prenante, notamment en termes de financement ou de sensibilisation auprès des entreprises ?
Je ne suis pas convaincu qu’il faille faire appel aux Etats Africains pour régler ces problèmes. Selon moi, il faut que ce sujet soit porté par le management de ces entreprises. Par exemple, les cimenteries de Dangote qui ont été l’objet de cyberattaques, ont tenu le choc car elles sont extrêmement bien dotées du point de vue de la sécurité informatique. Le top management en place est très jeune, et très au fait des nouveau process d’informations.
Quid de l’Union Européenne ? Existe-t-il un dispositif à l’heure actuel permettant de soutenir les entreprises africaines pour lutter contre ce fléau ?
Il existe une initiative de l’Union Européenne, en partenariat avec Athos, pour la construction d’une école dédiée à ce sujet à Dakar. Par ailleurs, l’UE s’est engagée à financer la lutte contre la cybersécurité dans la sous-région ouest-africaine, à hauteur de 8 millions d’euros (plus de 5 milliards de FCFA). Le projet, qui sera mis en œuvre sur une durée de 48 mois par Expertise France, a pour objectif de lutter la cybercriminalité au sein de la communauté des États de l’Afrique de l’Ouest (CEDEAO) et la Mauritanie.