OSIRIS

Observatoire sur les systèmes d’information, les réseaux et les inforoutes au Sénégal

Show navigation Hide navigation
  • OSIRIS
    • Objectifs
    • Partenaires
  • Ressources
    • Société de l’Information
    • Politique nationale
    • Législation et réglementation
    • Etudes et recherches
    • Points de vue
  • Articles de presse
  • Chiffres clés
    • Le Sénégal numérique
    • Principaux tarifs
    • Principaux indicateurs
  • Opportunités
    • Projets

Accueil > Articles de presse > Archives 1999-2024 > Année 2020 > Mars 2020 > « Cyber-sécurité en Afrique : une version 2.0 nécessaire pour éviter le crash »

« Cyber-sécurité en Afrique : une version 2.0 nécessaire pour éviter le crash »

lundi 9 mars 2020

Cybersécurité/Cybercriminalité

Les piratages informatiques dont ont fait les frais plusieurs banques africaines le mois dernier démontrent la nécessité de faire évoluer notre paradigme en matière de cyber-sécurité. Une réponse régionale doit être apportée à cette menace qui pèse comme une épée de Damoclès sur le continent.

Le « risque cyber » est encore mal appréhendé en Afrique

D’après l’étude d’un assureur européen [1], les cyber-menaces figurent au second rang des 10 risques les plus redoutés par les entreprises dans le monde. Un risque aggravé pour les entreprises africaines, vulnérabilisées par le coût élevé des systèmes de protection, la faiblesse de l’expertise locale et le manque de pédagogie auprès des utilisateurs et de formation aux métiers de la cyber-sécurité. Ainsi, au cours des dernières années, avec le nombre croissant de cyberattaques en Afrique, la région a identifié ce risque comme l’une de ses priorités.

La traduction économique de cette situation : un marché en pleine expansion, passé de 1,7 milliard de dollars en 2017 à plus de 2,5 milliards en 2020 d’après l’Africa Cyber Security Market report de 2017. Les sociétés africaines – notamment dans les secteurs du pétrole et du gaz, des services publics et des banques – ont considérablement investi le champ, en cherchant à renforcer leurs capacités. À raison puisqu’en 2017, elles avaient perdu l’équivalent de 3,5 milliards de dollars à cause des cyber-attaques [2].

Au demeurant, les acteurs africains sont encore largement dépourvus de solutions efficaces et souveraines. En Afrique de l’Ouest, une étude réalisée par une société informatique ivoirienne estime que jusqu’à 80% des entreprises et des institutions ne disposent pas d’outils de détection active et de réponse appropriée à ces menaces. Une autre étude, réalisée par le Harvard Berkman Center for Internet & Society, indique que seules l’Algérie et la Tanzanie figurent parmi les fournisseurs d’outils performants, sur un marché dominé par les États-Unis, le Royaume-Uni ou encore le Canada, la Suisse et la France.

Une concertation régionale qui tarde à se matérialiser

Autant de facteurs expliquant la position de l’Union internationale des télécommunications (UIT), qui a établi que les efforts en matière de cyber-sécurité en Afrique étaient les plus faibles au monde. En effet, la vitesse lente à laquelle les structures africaines déploient des solutions de sécurité les positionne à la merci de cyber-risques qui ont tendance à croître parallèlement au taux de pénétration d’Internet et des outils numériques sur le continent.

Cette situation démontre les limites de l’impulsion politique nationale. S’il est vrai qu’il existe des stratégies étatiques (au Maroc, à l’île Maurice ou encore au Sénégal), ces dernières peinent à se matérialiser concrètement et, surtout, à s’intégrer dans une dimension plus régionale, alors même que la cybercriminalité s’appuie sur des réseaux transnationaux. Il n’est pas rare que le « brouteur » ivoirien collabore avec le « hacker » nigérian, selon une division internationale du travail à l’efficacité redoutable. Mais les tentatives de former une coalition régionale contre la cybercriminalité sont restées lettre morte.

Dès juin 2014, les États de l’Union africaine (UA) s’étaient saisis de la question avec la Convention africaine sur la cyber-sécurité et la protection des données à caractère personnel (ou Convention de Malabo). Mais, sur les 55 États de l’UA, seulement 14 États l’ont signé, quand 5 l’ont ratifié. La plupart lui ont préféré la Convention de Budapest, établie le 8 novembre 2001 par le Conseil de l’Europe et ratifiée en 2016 par le Sénégal, le Maroc, l’île Maurice… De même en 2018, avec le forum de l’Union africaine sur la cybercriminalité qui s’est construit autour de trois axes : (i) l’élaboration de politiques efficaces contre les risques cyber ; (ii) l’organisation de la coopération internationale ; (iii) le renforcement des capacités des autorités et des acteurs économiques. Là encore, la mise en œuvre demeure balbutiante.

La nécessité de renforcer les capacités des acteurs publics et privés du continent

Cela prouve l’importance du rôle de la société civile en tant qu’acteur de changement : par le débat et la co-création de solution efficaces et souveraines. C’est en pensant le cyber et ses spécificités africaines que nous serons en mesure de penser efficacement notre action de cyber-sécurisation.

À ce titre, il est bon de constater l’essor de laboratoires technologiques, d’observatoires et de fora sur le continent. Notons par exemple la tenue du Cyber Africa Forum (CAF) à Abidjan, le 29 avril 2020. Soutenu par de nombreuses autorités politiques et économiques africaines, le CAF abordera de manière transverse les liens entre le cyber et la gouvernance, la sécurité, la finance ou encore la communication lors de tables rondes, de workshops et d’une présentation d’étude. Un tel événement aurait le mérite de relancer le dialogue et de favoriser l’émergence de nouvelles solutions : innovantes, collégiales, concrètes.

Cet événement se tiendra en Côte d’Ivoire, un État qui porte le projet « cyber » dans le cadre de l’Alliance Smart Africa, visant à permettre à l’Afrique de prendre le contrôle de sa révolution numérique. D’autant plus marquant que la Côte d’Ivoire est considérée comme un « mauvais élève », le terrain de jeu des « brouteurs » et « hackers » les plus notoires – mais également les plus talentueux – selon où l’on place le curseur. Pourquoi n’envisagerions-nous pas une reconversion de ces acteurs vers la formation, la défense éthique et la sécurité ? Si nous voulons renforcer nos propres solutions technologiques et notre expertise, il nous faut d’ores et déjà penser à la manière dont nous les rallierons à notre cause.

Nous espérons que les acteurs publics et privés sauront se saisir de la vaste question du cyber sur le continent afin de faire progresser le débat public, notamment lors du Cyber Africa Forum 2020. C’est en nourrissant ainsi notre réflexion commune que nous parviendrons à pallier nos manques, renforcer notre protection et nous assurer une place non subie sur un secteur aussi stratégique que compétitif.

Une Tribune de Franck Kié, Président de l’association CIBerOBS, fondateur du Cyber Africa Forum et consultant en cyber-sécurité

(Source : CIO Mag, 9 mars 2020)


[1] Baromètre des risques 2018

[2] Rapport Serianu 2017

Fil d'actu

  • TIC ET AGRICULTURE AU BURKINA FASO Étude sur les pratiques et les usages Burkina NTIC (9 avril 2025)
  • Sortie de promotion DPP 2025 en Afrique de l’Ouest Burkina NTIC (12 mars 2025)
  • Nos étudiant-es DPP cuvée 2024 tous-tes diplomés-es de la Graduate Intitute de Genève Burkina NTIC (12 mars 2025)
  • Retour sur images Yam Pukri en 2023 Burkina NTIC (7 mai 2024)
  • Quelles différences entre un don et un cadeau ? Burkina NTIC (22 avril 2024)

Liens intéressants

  • NIC Sénégal
  • ISOC Sénégal
  • Autorité de régulation des télécommunications et des postes (ARTP)
  • Fonds de Développement du Service Universel des Télécommunications (FDSUT)
  • Commission de protection des données personnelles (CDP)
  • Conseil national de régulation de l’audiovisuel (CNRA)
  • Sénégal numérique (SENUM SA)

Navigation par mots clés

  • 2065/2225 Régulation des télécoms
  • 176/2225 Télécentres/Cybercentres
  • 1597/2225 Economie numérique
  • 803/2225 Politique nationale
  • 2225/2225 Fintech
  • 254/2225 Noms de domaine
  • 819/2225 Produits et services
  • 698/2225 Faits divers/Contentieux
  • 362/2225 Nouveau site web
  • 2184/2225 Infrastructures
  • 815/2225 TIC pour l’éducation
  • 90/2225 Recherche
  • 121/2225 Projet
  • 1401/2225 Cybersécurité/Cybercriminalité
  • 862/2225 Sonatel/Orange
  • 794/2225 Licences de télécommunications
  • 133/2225 Sudatel/Expresso
  • 463/2225 Régulation des médias
  • 604/2225 Applications
  • 494/2225 Mouvements sociaux
  • 765/2225 Données personnelles
  • 60/2225 Big Data/Données ouvertes
  • 299/2225 Mouvement consumériste
  • 181/2225 Médias
  • 321/2225 Appels internationaux entrants
  • 726/2225 Formation
  • 45/2225 Logiciel libre
  • 857/2225 Politiques africaines
  • 411/2225 Fiscalité
  • 84/2225 Art et culture
  • 288/2225 Genre
  • 725/2225 Point de vue
  • 481/2225 Commerce électronique
  • 704/2225 Manifestation
  • 161/2225 Presse en ligne
  • 62/2225 Piratage
  • 102/2225 Téléservices
  • 426/2225 Biométrie/Identité numérique
  • 150/2225 Environnement/Santé
  • 168/2225 Législation/Réglementation
  • 167/2225 Gouvernance
  • 859/2225 Portrait/Entretien
  • 72/2225 Radio
  • 405/2225 TIC pour la santé
  • 133/2225 Propriété intellectuelle
  • 29/2225 Langues/Localisation
  • 502/2225 Médias/Réseaux sociaux
  • 937/2225 Téléphonie
  • 95/2225 Désengagement de l’Etat
  • 501/2225 Internet
  • 57/2225 Collectivités locales
  • 189/2225 Dédouanement électronique
  • 528/2225 Usages et comportements
  • 513/2225 Télévision/Radio numérique terrestre
  • 275/2225 Audiovisuel
  • 1382/2225 Transformation digitale
  • 191/2225 Affaire Global Voice
  • 77/2225 Géomatique/Géolocalisation
  • 148/2225 Service universel
  • 332/2225 Sentel/Tigo
  • 87/2225 Vie politique
  • 763/2225 Distinction/Nomination
  • 17/2225 Handicapés
  • 337/2225 Enseignement à distance
  • 321/2225 Contenus numériques
  • 292/2225 Gestion de l’ARTP
  • 89/2225 Radios communautaires
  • 809/2225 Qualité de service
  • 212/2225 Privatisation/Libéralisation
  • 66/2225 SMSI
  • 225/2225 Fracture numérique/Solidarité numérique
  • 1305/2225 Innovation/Entreprenariat
  • 669/2225 Liberté d’expression/Censure de l’Internet
  • 23/2225 Internet des objets
  • 86/2225 Free Sénégal
  • 192/2225 Intelligence artificielle
  • 98/2225 Editorial
  • 45/2225 Yas

2025 OSIRIS
Plan du site - Archives (Batik)

Suivez-vous