Nouvelle génération d’entrepreneurs innovants, paiement sur mobile en forte augmentation, développement de la télémédecine, une forte croissance des jeunes adolescents accros sur Facebook, Messenger et Instagram, l’ampleur grandissant de l’inclusion financière par la monnaie mobile … De nombreux exemples montrent que l’Afrique devient un continent d’innovation dans le digital, sautant plusieurs étapes (leapfrog) et échappant ainsi à la complexité d’un héritage technologique lourd. Cependant, ce dynamisme ne doit pas occulter le défi lié à la cybersécurité.

Si les pertes financières liées à ce phénomène varient fortement d’un pays à un autre, les estimations restent colossales. A titre d’exemple, en 2015, 8,8 millions de sud-africains ont été victimes d’une cyberattaque (Norton Cyber Security Report, 2016). Le rapport de février 2016 de la compagnie européenne d’intelligence stratégique (CEIS) l’indique également : sur l’année 2013, la Côte d’Ivoire a enregistré des pertes évaluées à 26 milliards de francs CFA (+/- 39,6 millions d’euros) à cause de la cybercriminalité ; le Sénégal a quant à lui perdu près de 15 milliards de francs CFA (+/- 22,8 millions d’euros) la même année.

L’importance du problème de la cybersécurité, comme dans d’autres continents, tient d’abord à sa rapidité et capacité de propagation. La cybercriminalité s’est immiscée dans notre quotidien, et les chiffres impressionnants en matière d’incidents ou de malware ne surprennent plus. Même si une prise de conscience de ce risque se généralise. En effet, 93% des dirigeants africains estiment que les cyber-menaces constituent un obstacle majeur à la confiance placée par leurs clientèles en leurs établissements (source : étude PwC Africa Business Agenda 2017). Cependant, peu d’entreprises ou d’institutions montrent une véritable maturité sur le sujet, malgré l’action de certains pays qui déploient des actions fortes pour maîtriser cette menace. Par exemple, le Maroc a mis en place une stratégie nationale de lutte contre la cybercriminalité en multipliant les structures dédiées. Le Sénégal, quant à lui, a créé un centre national de la cybersécurité (CNC) ainsi qu’un laboratoire qui dépend de la police nationale. Mais ces initiatives nationales suffisent-elles pour endiguer le phénomène croissant de cyber-criminalité ?

1. Le cyberespace transcende les frontières : notre réponse doit faire de même

La cybercriminalité n’obéit pas aux mêmes règles que le monde physique. La vulnérabilité à une attaque ne dépend pas de la proximité d’un emplacement géographique, mais d’interconnexion des systèmes. De ce fait, pour y répondre efficacement, les stratégies de cybersécurité doivent réunir l’ensemble des acteurs économiques et institutionnels. Plus la coopération sera forte entre institutions et entre régions, avec des dispositifs souples permettant la coopération sans entraver la question de souveraineté des pays, plus la protection sera efficace. Un vrai défi quand les tentatives de coopérations déjà menées n’ont pas abouti à une ratification massive de l’ensemble des pays africains en la matière.

2. La cybersécurité n’est pas composée que d’algorithmes.

Les initiatives règlementaires, législatives et la coopération sont certes importantes afin de traiter la cybersécurité, mais elles ne traitent principalement que deux aspects, à savoir la question de l’accès aux données, et les conditions dans lesquelles celles-ci sont transmises. Or, la cybersécurité dépasse ces deux dimensions. En tant que problématique économique, sécuritaire et sociétale, elle nécessite une réponse technique et humaine s’inscrivant dans la durée. La sensibilisation et l’éducation des utilisateurs à la cybersécurité, notamment d’abord par les médias à travers des programmes télévisés illustrant les menaces et leur mitigation et ensuite par la formation d’ingénieurs informatiques et de l’apprentissage du code, permettront aux populations, aux états et aux entreprises africaines d’être plus efficaces dans leur réponse aux cyber-attaques à long terme. Ce dernier point est une priorité quand on sait que mondialement, il y aura une pénurie d’environ 2 millions de postes en matière de cybersécurité en 2020.

3. Le contexte africain complexifie la donne

L’utilisation des mobiles continue de croître dans le monde, mais enregistre une progression encore plus forte en Afrique. Le taux de développement du haut débit mobile entre 2015 et 2016 est de 58%, c’est d’ailleurs le taux de développement le plus fort au monde (source : Etude PwC Disrupting Africa). Et cette tendance n’est pas prête de s’essouffler, notamment avec le développement des paiements via mobile ou de l’inclusion financière à partir de la monnaie mobile. Avec une population jeune qui ne cesse de se développer, l’Afrique est aussi le premier continent en matière de transferts d’argent sur mobile (14% d’entre eux selon le rapport économique de l’UNCTAD en 2015). Avec ce contexte spécifique, l’Afrique est à l’aube d’un boom technologique sans précédent. Ce qui représenterait un risque majeur en matière de cybersécurité car le cyber-crime progresse plus vite en ce qui concerne les mobiles et l’internet des objets. Dans ce cadre, le développement d’applications et de solutions mobiles sûrs dès leur conception permettra d’anticiper et de mieux maîtriser le risque.

Au-delà de représenter une nécessité pour développer des modèles économiques pérennes, la cybersécurité peut constituer un vrai atout différenciant pour l’ensemble des acteurs privés et publics africains. Les pays qui seront capables de créer des environnements plus sûrs en matière de cybersécurité, seront ceux qui gagneront en attractivité économique car ils garantiront la confiance dans les échanges, un élément de plus en plus central pour le futur écosystème digital et économique.

Mohamed Dembélé, associé PwC [1]

(Source : CIO Mag, 19 février 2018)