200 000 victimes dans 150 pays. C’est le bilan approximatif de l’attaque du virus escroc « Wannacry » qui a perturbé la Toile le weekend du 13 mai. Malgré sa faible connectivité, l’Afrique figurait aussi parmi les cibles de l’attaque, notamment en Afrique du Sud, au Nigéria, au Maroc et en Algérie. Une donne qui rappelle une énième fois que le continent n’est plus épargné et se doit de revoir ses stratégies en matière de cyber-sécurité. Megha Kumar, directeur Conseil et recherche en solutions logicielles chez IDC pour les régions Moyen-Orient, Afrique et Turquie, revient pour « La Tribune Afrique » sur les enseignements à tirer après cette attaque.

Quels sont d’après vous les risques liés à la cyber-criminalité et qui menacent l’Afrique ?

Les principaux risques de cyber-sécurité en Afrique sont les logiciels malveillants et les courriers indésirables. Et puisque la connectivité s’améliore, ce type attaques continuera à augmenter en fréquence. Quant aux organisations gouvernementales, elles sont principalement ciblées par les attaques DDoS (un type d’attaque informatique où un site est surchargé de requêtes de provenance de centaine, voire de milliers de PC piratés à travers le monde dans le but d’empêcher d’utiliser ces derniers, NDLR) et sont victimes de groupes tels que Anonymous qui sont actifs et proéminents en Afrique du Sud.

Jusqu’à quel degré l’attaque « Wannacry » peut-elle persuader les décideurs africains d’investir davantage dans la cyber-sécurité ?

Des attaques telles que « Wannacry » peuvent être considérées comme un avertissement pour les secteurs public et privé afin qu’ils fassent des efforts pour améliorer leurs systèmes de cyber-sécurité. Cependant, si les organisations ne sont pas directement touchées par une attaque, l’urgence d’investir dans la sécurité est souvent recalée à court terme.

Quelles sont les sous-régions les plus développées en la matière ?

L’Afrique est assez diversifiée. D’une part, il y a des pays comme l’Afrique du Sud où la maturité des TIC est en avance par rapport au reste du continent. Le paysage de la sécurité en Afrique du Sud est beaucoup plus complexe étant donné les investissements dans la technologie et la connectivité. Dans des pays comme l’Egypte et le Maroc, les organisations améliorent et rationalisent les processus, mais il leur est absolument essentiel d’adopter une attitude proactive vis-à-vis de la sécurité. En Afrique de l’Est et de l’Ouest, la sécurité des terminaux est devenue d’une extrême importance, compte tenu du paysage mobile et des avancées des services et du commerce électronique.

Cela veut-il dire que la facture des entreprises augmente... ?

Selon le guide de dépenses de sécurité IDC Moyen-Orient et Afrique, le marché des solutions de sécurité est estimé à 2 milliards de dollars dans la région élargie à partir de 2016 et devrait atteindre 2,9 milliards en 2020.

Les universités africaines produisent-elles suffisamment de spécialistes en cyber-sécurité pour répondre aux besoins du continent ?

Evidemment, non ! Mais il faut savoir que la pénurie de compétences en sécurité est une préoccupation mondiale et ne concerne pas uniquement l’Afrique. Il existe nettement un besoin pour les spécialistes de la sécurité et les ingénieurs.

Depuis ces dernières années, les gouvernements d’Afrique se concentrent sur les TIC pour stimuler la croissance grâce à divers projets. Pensez-vous qu’ils ont, depuis, pris la pleine mesure des risques en matière de cyber-sécurité et de protection de données ?

Il est manifestement nécessaire d’améliorer la sensibilisation à la cyber-sécurité. Même si certains pays ont mis en place des lois sur la cyber-criminalité ainsi que des CERTs (computer emergency response teams ; en français : centre d’alertes et de réaction aux attaques informatiques, NDLR), ces règlementations ne sont pas appliquées de manière systématique. En outre, de nombreuses organisations ont une approche réactive de la sécurité. Il est nécessaire d’améliorer la coopération entre le secteur public et le secteur privé. Gardez à l’esprit que, au fur et à mesure que de nouvelles technologies telles que le cloud et l’Internet prolifèrent dans la région, le nombre de points terminaux continuera d’augmenter. Ce qui signifie que de nouvelles vulnérabilités apparaîtront et que la nécessité d’améliorer la conformité et la gouvernance s’imposera davantage.

Quels conseils donneriez-vous aux hommes d’affaires africains quant à la sécurité de leurs entreprises ?

À mesure que l’adoption des TIC augmente, les entreprises devraient intégrer la sécurité dans tous les projets. Il est nécessaire d’avoir une attitude proactive vis-à-vis de la sécurité. Les temps d’arrêt causés par des incidents de sécurité peuvent entraîner des répercussions dangereuses relatives à la rétention des clients et peuvent même avoir des implications financières et juridiques désastreuses pour les entreprises. C’est pour ce qu’il faudra cultiver une intelligence interne de la gestion de menaces et gérer les services de sécurité pour compenser la pénurie de compétences. Il est également recommandé de s’assurer que votre système de sécurité est dynamique et prend en compte les différents risques qui menacent l’organisation. Mais le plus essentiel, c’est qu’il faut travailler à sensibiliser les utilisateurs.

Mehdi Lahdidi

(Source : La Tribune Afrique, 28 mai 2017)