La cybersécurité, un segment TIC peu valorisé, pourtant porteur de belles promesses en Afrique
vendredi 9 août 2019
Alors que l’attention des investisseurs est actuellement focalisée sur l’intelligence artificielle, la blockchain, les fintech et autres nouvelles technologies en plein essor sur le continent, grâce au développement rapide des réseaux à haut débit, la sécurité informatique, elle, passe encore au second plan. Cependant, au regard de son caractère indispensable dans la transformation numérique, ce segment du secteur TIC est appelé à connaître une croissance rapide et durable. Certaines sociétés l’ont compris et placent déjà leurs pions.
Lors de la 3ème édition de l’Africa Cyber Security Conference, tenue en octobre dernier à Abidjan en Côte d’Ivoire, les acteurs mondiaux de l’industrie de la cybersécurité indiquaient que l’Afrique, au regard de ses efforts dans le développement du numérique, devient de plus en plus une cible des pirates informatiques. Alors que la cyberescroquerie - arnaques aux sentiments (arnacoeur), le chantage à la vidéo (sextorsion), les faux visas, les fausses offres d’emploi et de bourses d’études - et le piratage de boîte mail (phishing et hameçonnage) représentaient encore il y a peu la principale forme d’attaque informatique sur le continent, la menace est en train de se transformer en quelque chose de plus effrayant. En 2017, l’Afrique a fait l’expérience du ransomware (logiciel de rançon).
Plusieurs pays ont été touchés par Wannacry, qui s’est propagé dans 150 pays du monde. Les données de plusieurs entreprises publiques et privées ont été cryptées. Seul le versement d’une rançon garantissait un nouvel accès à celles-ci.
Plusieurs pays ont été touchés par Wannacry, qui s’est propagé dans 150 pays du monde. Les données de plusieurs entreprises publiques et privées ont été cryptées. Seul le versement d’une rançon garantissait un nouvel accès à celles-ci.
Selon MalwareTech, un blog spécialisé dans ce type d’attaque, les victimes en Afrique étaient le Maroc, l’Algérie, la Tunisie, l’Egypte, le Sénégal, l’Ouganda, le Sud-Soudan, la Côte d’Ivoire, le Kenya, la Namibie, le Zimbabwe et Madagascar. En 2018, le groupe de hackers Anonymous a revendiqué une attaque par « deni de service » (Ddos) au Gabon. Pendant plusieurs heures du 28 octobre, plus de 70 sites institutionnels et au moins ceux d’une trentaine d’institutions étaient inaccessibles.
En 2018, le groupe de hackers Anonymous a revendiqué une attaque par « deni de service » (Ddos) au Gabon. Pendant plusieurs heures, le 28 octobre, plus de 70 sites institutionnels et au moins ceux d’une trentaine d’institutions étaient inaccessibles.
Lors de la rencontre d’Abidjan, Michel Van den Berghe, le directeur général d’Orange CyberDefense, la branche spécialisée en cybersécurité du groupe télécoms Orange indiquait d’ailleurs que les attaques cybercriminelles en Afrique ont augmenté de « 20 ou 30% ». Cette situation, bien qu’alarmante, témoigne également du potentiel économique actuel du segment de la cybersécurité en Afrique.
Marché porteur
Selon le cybersecurity Index 2018 de l’Union Internationale des télécommunications (UIT), la grande majorité des nations d’Afrique se révèlent encore très faible face aux menaces informatiques. Sur 54 nations, seules les trois que sont Maurice, le Kenya et le Rwanda affichent un niveau de préparation élevé aux cybermenaces.
Sur 54 nations, seules les trois que sont Maurice, le Kenya et le Rwanda affichent un niveau de préparation élevé aux cybermenaces.
Bien que le cadre réglementaire semble évoluer vite avec l’adoption de lois relatives à la cybercriminalité et à la protection des données, l’environnement informatique que bâtit la grande majorité des nations africaines pour prendre part à la quatrième révolution industrielle, présente encore de nombreuses failles qui sont des faiblesses fatales dans un futur monde numérique, où les services administratifs, de paiement, de santé, etc., seront connectés.
Surfant sur ce potentiel économique latent, quelques entreprises multiplient déjà les investissements. C’est le cas d’Orange CyberDefense qui s’est lancée depuis le début de l’année dans une vaste opération d’investissement sur le continent. Après l’installation au Cap et à Pretoria en Afrique du Sud en février dernier via l’acquisition de la société britannique SecureData pour 50 millions d’euros, la compagnie qui a par la suite ouvert un hub au Maroc, le 12 avril 2019, envisage l’ouverture d’antennes en Tunisie, en Côte d’Ivoire et au Sénégal qui viendront enrichir la couverture de l’entreprise qui est aussi présente en Egypte et à l’île Maurice. Orange CyberDefense qui estime que le marché africain de la cybersécurité devrait passer d’un poids économique de 1,7 milliard de dollars US (1,5 milliard d’euros) en 2017 à plus de 2,5 milliards en 2020 est bien déterminée à en prendre la plus grosse part.
Orange CyberDefense estime que le marché africain de la cybersécurité devrait passer d’un poids économique de 1,7 milliard de dollars US en 2017 à plus de 2,5 milliards en 2020
Sur le marché africain, elle a rejoint d’autres comme l’ivoirienne Talentys, la française Atos ou encore l’anglaise Metropolitan Networks qui s’est installée au Nigeria, l’un des plus grands marché TIC d’Afrique, en mai 2017, avec pour objectif d’opérer ensuite une expansion progressive à travers le continent.
Hormis les entreprises de cybersécurité, quelques pays se positionnent aussi déjà sur ce segment pour proposer leur service à diverses nations du continent. C’est le cas d’Israel, de l’Estonie ou encore de la Russie.
Hormis les entreprises de cybersécurité, quelques pays se positionnent aussi déjà sur ce segment pour proposer leur service à diverses nations du continent. C’est le cas d’Israel, de l’Estonie ou encore de la Russie.
D’autre part, les investissements étrangers se multiplient pour doter l’Afrique de professionnels locaux qui pourront sur le long terme contribuer à une meilleure protection de sa transformation numérique.
Formation
D’après Jean-Philippe Duval, associé PwC au Conseil Afrique francophone, « actuellement, la cybersécurité est encore frémissante en termes de business en Afrique, puisque ces dernières années, l’essentiel des investissements a été accordé aux infrastructures routières, de l’eau, de l’électricité, etc., alors que l’on enregistre une arrivée massive de l’Internet sur le continent avec toutes les conséquences que cela devrait avoir en termes de besoins en ressources humaines ». L’Afrique peine encore en effet à se protéger elle-même parce que sa main-d’œuvre spécialisée dans ce segment demeure encore très faible. C’est d’ailleurs ce qui pourrait aussi expliquer le faible nombre de Start-up spécialisées dans la cybersécurité ; capables de développer des solutions et proposer des services qui garantiront une certaine indépendance des entreprises et gouvernements africains aux services de sociétés étrangères de cybersécurité.
Bien que des formations locales existent déjà dans plusieurs instituts, des investissements privés d’envergure se multiplient tout de même au regard de l’urgence pour l’Afrique de se doter d’une capacité propre à répondre elle-même à ses enjeux de développement numérique. C’est le cas de l’Ecole de cybersécurité à vocation régionale de Dakar au Sénégal, inaugurée le 06 novembre 2018. L’établissement de formation, fruit d’un partenariat franco-sénégalais, a été présenté par le ministre français des Affaires étrangères et de l’Europe, Jean Yves Le Drian, comme un projet innovant crée dans le seul but de « renforcer les capacités de réponse de nos partenaires africains aux menaces du cybersécurité [...]. Il s’agit d’une réponse contre les cyberattaques mais aussi la lutte contre la cybercriminalité et le terrorisme qui sont des menaces tout à fait réelles et qui ne sont pas limitées au monde européen ou au monde américain ».
Il y a aussi Tata Communications qui s’est associé à l’Allancie Smart Africa, le regroupement des pays d’Afrique, pour un programme de formation d’ingénieurs africains à diverses technologies, indispensable au décollage du continent, notamment la cybersécurité. Il ne faut pas oublier IBM, Cisco ou encore Huawei.
Conformément à la logique de l’industrie de la sécurité, attaquer avec une épée, sans bouclier pour se protéger, reviendrait à prendre des risques mortels. Idem pour une transformation numérique sans solides capacités de défenses numériques.
Muriel Edjo
(Source : Agenceecofin, 9 août 2019)