Alors que se termine, en France, le Forum international de cybersécurité, l’Afrique prend de plus en plus de retard sur les autres continent en matière de cybersécurité. Pourquoi ?
Allemagne, France, Israël, Russie, Suisse… La liste des partenaires du Forum international de cybersécurité (FIC), qui s’est déroulé du 7 au 9 septembre à Lille, en France, montre à quel point certains pays ont avancé technologiquement en matière de sécurité. L’Afrique et l’Amérique sont les grandes absentes du FIC. A croire que les gouvernements et présidents africains ne sont pas conscients des enjeux de la cybersécurité. Ce ne sont pas les dernières cyberattaques en Afrique du Sud, qui ont paralysé plusieurs ports du pays et coûté plusieurs millions de dollars, qui semblent avoir alerté les gouvernants du continent.
Pourtant, « on constate que la capacité des cybercriminels croît plus vite que la capacité de l’ensemble des organisations à se protéger », résume Henri d’Agrain, délégué général du Cigref, une association française spécialiste de la cybersécurité, qui recommande aux autorités étatiques de renforcer les moyens de la justice et de la police pour lutter contre la cybercriminalité.
En Afrique, une étude montre une augmentation des cyberattaques dans plusieurs pays comme le Kenya, le Nigeria et l’Afrique du Sud. « En Afrique du Sud, il y a eu près de 10 millions d’attaques de logiciels malveillants et 43 millions de détections de PUA (Potentially unwanted applications, ndlr). Les utilisateurs kényans ont été confrontés à encore plus d’attaques de logiciels malveillants — environ 14 millions et 41 millions d’apparitions PUA », selon la société de cybersécurité Kaspersky.
Des lois inadaptées et un manque d’ambitions
Or, le continent ne semble pas vouloir prendre la mesure du danger. D’un côté, « de nombreux pays n’ont toujours pas ratifié la Convention de l’Union africaine sur la cybersécurité et la protection des données personnelles, connue sous le nom de ‘Convention de Malabo’, qui pourrait fournir un cadre pour répondre à ces menaces », explique Verengai Mabika, de l’ONG Internet Society. Autrement dit, l’absence d’un cadre juridique sur la cybersécurité et le manque de connaissance du secteur numérique pose problème. De l’autre, parce que la cybersécurité n’est pas la priorité des gouvernements africains, les moyens déployés ne sont pas à la hauteur des enjeux.
Or, d’autres continents ont d’ores et déjà misé sur la cybersécurité. La France, un temps en retard, mise désormais beaucoup sur sa défense numérique, qui lui garantit une souveraineté digitale. Florence Parly, ministre des Armées, expliquait en juin dernier que, « aujourd’hui, les métiers de la cyberdéfense au ministère des Armées pourraient, de façon très schématique, être répartis selon quatre grands blocs : le bloc de la protection (comment résister face à une cyberattaque), le bloc du renseignement (comment collecter l’information utile dans l’espace cyber afin de l’analyser et l’exploiter), le bloc de la conception et du développement de systèmes complexes (comment concevoir les systèmes d’armes à l’aune des enjeux de cyberdéfense) et le dernier bloc, celui de l’action de combat (le combattant cyber, en particulier offensif) ».
En tout, ce sont 1,6 milliard d’euros qui ont été investis en 2019 pour un programme de six ans. L’objectif de Paris est de disposer, d’ici à 2025, d’une armée de 4 000 « cyber combattants ». L’armée de terre française dispose désormais de plusieurs unités spécialisées, à l’instar de la « 785e compagnie de guerre électronique » ou du « Centre de renseignement terre ». Pour s’adjuger les services des meilleurs hackers ou spécialistes de la cybersécurité, le gouvernement a dû mettre les moyens et aligner ses salaires sur ceux du secteur privé.
Pour une souveraineté digitale africaine
Un investissement financier qui pourrait permettre à l’Afrique d’éviter les déroutes financières liées à internet : le manque de cybersécurité en Afrique coûte, chaque année, plusieurs milliards de dollars au continent. En 2017, l’Afrique avait perdu 3,5 milliards de dollars, selon un rapport publié par l’entreprise kényane Serianu. « La menace que représentent les attaques informatiques est désormais bien installée en Afrique, mais les gouvernements et le secteur privé n’ont pas encore investi dans des défenses appropriées pour en limiter la propagation », déclarait alors William Makatiani, PDG de Serianu, qui estimait que « la sécurité des données informatiques doit devenir une priorité pour les institutions publiques et privées ».
L’idée d’augmenter la cybersécurité en Afrique, si elle n’est pas encore la priorité des gouvernants, germe dans les têtes des sociétés privées. Lors du premier Cyber Africa Forum à Abidjan, en juin dernier, tous les participants ont unanimement annoncé la menace d’un « chaos numérique » en Afrique. Pour Roger Adom, le ministre ivoirien de l’Economie numérique, « digitaliser sans protéger, c’est dangereux ». Or, c’est un peu le résumé de la politique actuelle en Afrique, où les gouvernements laissent la gestion des infrastructures et des data-centers aux GAFAM ou aux opérateurs comme Huawei alors que la Chine est régulièrement accusée d’espionnage.
Un secteur pourvoyeur d’emplois
Or, le retard pris par le continent va être difficile à rattraper : l’Afrique « doit pourvoir à un manque d’effectifs de plus en plus criant de 100 000 cyber-experts », assure le Centre d’études stratégiques de l’Afrique qui conclut que « les menaces cyber sont identiques aux menaces physiques : pour lutter efficacement contre elles, il appartiendra aux gouvernements africains de respecter les principes de gouvernance appropriés du secteur de la sécurité ».
Pourtant, la cybersécurité peut constituer « une véritable chance pour l’Afrique », estime Roger Adom, ministre de l’Economie numérique, des Télécommunications et de l’Innovation de Côte d’Ivoire. D’après une étude de Cybersecurity Ventures, « 3,5 millions d’emplois liés à ce domaine sont vacants dans le monde ». Outre se défendre contre la cybercriminalité, les Etats pourraient donc offrir un avenir à des centaines de milliers de jeunes Africains. Or, à part quelques structures de formation, comme l’Ecole de cybersécurité de Dakar, le continent n’a pas encore pris la mesure de la cybersécurité. Il le faudrait avant qu’il ne soit trop tard.