Les enjeux de la sécurité numérique en Afrique - cas de la résilience cyber au niveau africain

Dans le cadre du Cyber Africa Forum 2022 qui s’est tenu à Abidjan les 09 et 10 Mai, de nombreux acteurs de la cybersécurité en Afrique ont pris part aux différents panels dont l’un des acteurs majeurs ESET-FRANCE. Africa Cybersecurity Mag vous propose dans cette interview avec Julien Jean, Directeur Général ESET-France et ESET Afrique francophone de revenir sur les enjeux de la sécurité numérique en Afrique et spécifiquement sur la résilience cyber au niveau africain.

Africa CyberSécurity Mag : ESET France et Afrique Francophone s'investissent activement dans la Cybersécurité en Afrique, pourquoi avoir fait le choix d’un engagement en Afrique  à l'heure de la transformation digitale sur ce continent ?

Julien JEAN : Il faut d’abord souligner qu’historiquement, nous sommes proches de l’Afrique francophone de par la langue, ce qui est un facteur déjà important dans le choix de notre positionnement. L’Afrique connait et connaîtra en effet un développement rayonnant. Nous voulons de par ce fait être acteur de cette émergence qui s’observe et s’annonce pour les prochaines années. Au-delà de fournir nos produits et nos services aux entreprises africaines dans le domaine cyber, notre ambition c’est aussi d'être investi dans la sensibilisation, la prévention, l'accompagnement des acteurs publics et parapublics. Ceci pour vraiment démocratiser et aider à ce que le domaine de la cybersécurité prenne plus de force en Afrique.

Africa CyberSecurity Mag : Vous avez participé lors de la 2ème édition du Cyber Africa Forum à un panel de haut niveau sur la Cyber-Résilience. Quelles sont les solutions pour améliorer la cyber résilience dans un contexte de pandémie ?

Julien JEAN : Il faut dans un premier temps souligner que les solutions sont multiples mais nous nous attarderons sur les principales. Le premier point important, c'est de pouvoir connaître son réseau en profondeur sous tous les aspects, connaître sa surface ainsi que son niveau de risque, pour pouvoir ensuite protéger son réseau. Le deuxième point très important, c'est d'être capable de déployer des outils, des équipements qui puissent protéger le réseau. Ensuite, il y a la notion de mise à jour de ces outils qui est très importante et qui n'est malheureusement pas assez suivie. Ceci doit être fait en permanence.  

Dans la cyber résilience, il faut également se pencher sur la sensibilisation. J'en ai parlé avant mais je tiens à rappeler que, l'humain et la nature humaine est le facteur de risque le plus important d’un système d’information. On voit avec le développement, des attaques plus élaborées qui prennent vie comme le cas du phishing qui, à chaque fois, est de mieux en mieux fait. On en veut pour preuve les dernières attaques de ce type qui sont par rapport à de l'appel aux dons en Ukraine ou même à celles qu’on voyait pendant la pandémie. Lors de la crise liée au COVID-19 c'était des attaques pour obtenir son attestation de vaccination ou avoir des informations. Et là, ça touche à la nature humaine. Je pense qu'il y a beaucoup de chemin à parcourir pour sensibiliser, former les gens, faire de la prévention pour travailler la cyber résilience. L’autre point que je voudrais évoquer également, c’est sur l'équipement. Il y a l'équipement de base et suivant les stades de développement et les budgets des entreprises, il y a le fait de monter en gamme dans les équipements. Les entreprises qui ont déjà un antivirus doivent regarder du côté des EDR, celles qui ont une certaine taille de données doivent commencer à s'intéresser aux flux de threat intelligence. ESET propose des outils de contrôles de flux de threat intelligence qui viennent de notre télémétrie et ça c'est quelque chose de plus en plus important.  Ces flux peuvent être intégrés dans un SOC. Quand on s’équipe, il faut sans cesse pousser pour avoir un niveau de sécurité appréciable. Quand on s'équipe aussi, on le fait avec la formation. On ne peut pas mettre tous ces outils sans avoir des gens formés pour. Il faut donc vraiment un gros focus sur la formation. Mettre un EDR dans une entreprise si on n'a pas les gens qui sont capables de le monitorer et de comprendre ce qui se passe, c'est un peu comme donner une une Ferrari à conduire à quelqu'un qui vient d'avoir le permis.

Toutes ces notions viennent en ligne de compte quand on parle de la cyber résilience. Après, il existe aussi beaucoup de normes, des normes ISO, le RGPD et le NIST par exemple. Ce sont tous ces éléments que les DSI dans les entreprises doivent prendre en compte suivant leur stade de développement. Toutes ces normes le disent d’ailleurs. Une fois qu'on a entrepris cette transformation vers plus de cyber résilience, c'est d'être dans un cycle perpétuel. Ce n’est pas le :  “ On a pris le dernier logiciel qui va bien, on s'est formé dessus et voilà”. On recommence et on réétudie notre surface d'attaque et on se remet à sensibiliser de nouveau beaucoup plus nos collaborateurs. Il y a cette notion d’évolutivité. Être dans le suivi perpétuel pour toujours veiller à être à la pointe et à se protéger par rapport aux menaces qui peuvent arriver.

Africa CyberSécurity Mag : Pourquoi la cyber-résilience doit-elle être aujourd’hui au cœur de la stratégie cyber des entreprises et des organisations pour permettre une réponse rapide face à des contextes inattendus, comme une pandémie ou encore une crise financière ?

Julien JEAN :  La cyber résilience doit être au cœur de la stratégie d'entreprise parce que l'entreprise est en mouvement, il faut que ce soit un mouvement global et pas juste un équipement. On le voit avec la pandémie qui s'est passée. Les entreprises ont dû faire face au télétravail et s'organiser se mettre en télétravail du jour au lendemain, ouvrir leur réseau, permettre que les gens puissent travailler depuis chez eux et parfois avec le PC de la famille qui sert à tout le monde. Il y a toutes ces évolutions-là qui font que la cyber résilience doit être en permanence au cœur de l'entreprise. Le monde est en perpétuelle évolution. Les adversaires aussi. Les hackers sont toujours dans cette perpétuelle évolution aussi et donc la cyber résilience c'est d'être aussi dans cette évolution. Ceci nous amène sur cette thématique à parler des advanced persistent threat (APT). Quand on parle de cyber résilience, c'est important de noter que les adversaires sont résilients. Ils rentrent sur un réseau, ne font pas de bruit et finissent leur mission.  Ils préparent ce qu'ils vont faire. Ils se préparent à être résilients parce qu'ils anticipent les mesures que vous allez prendre.
  
Africa CyberSécurity Mag : De considérables efforts sur la Cybersécurité s’amorcent en Afrique. Quels sont aujourd’hui les enjeux de la cyber-résilience sur le continent ?

Julien JEAN : Sur le continent africain spécifiquement, c'est de continuer toutes les démarches dont on a parlé, c'est de particulièrement veiller par exemple quand on parlait du télétravail à comment les utilisateurs se connectent. Les entreprises africaines ont mis en place le télétravail sans faire attention aux postes sur lesquels les personnes travaillaient. Cela est une spécificité. Enfin quelque chose de particulier qu'on a, nous (ESET), constaté plus en Afrique qu'en Europe ou sur d'autres continents. En France, les entreprises mettaient à disposition des PC qui ont préalablement les mesures de sécurité qu’il faut. Alors qu'en Afrique, on a plus parfois vu le fait que l'ouverture se faisait avec moins de contrôles, avec moins de suivi. On fait comme on peut à chaque fois. Cela marche aussi avec le téléphone. Je pense qu'il y a eu plus de mobiles personnels en Afrique qui ont été utilisés pour l'entreprise alors que généralement dans d'autres pays avec une meilleure connaissance des risques cyber, le téléphone aurait été donné par le service IT avec un outil d'authentification.

Africa CyberSécurity Mag : ESET accompagne aujourd’hui de nombreuses entreprises et organisations sur le continent africain. Quelle est la stratégie d’ESET en Afrique et comment fonctionnent ses équipes sur place ?

Julien JEAN : A ESET notre stratégie déjà très importante est uniquement indirecte. C'est à dire que nous travaillons avec un réseau de revendeurs, avec des distributeurs, avec des fournisseurs spécialisés, des fournisseurs de services qui eux, iront vendre aux clients finaux, que ce soient des consommateurs, des particuliers, des TPE, des PME ou des grands comptes et des organismes d'État. Cela, c’est la base de notre stratégie sur laquelle on ne déroge pas. Ce qui fait aussi que les clients nous font confiance. Les revendeurs nous font confiance. On a cette stratégie en France et en Afrique francophone. Aujourd'hui, on a plus de 500 revendeurs en Afrique francophone. Après, notre stratégie de développement est empreinte d'une volonté de se développer au niveau local. On a créé une filiale en Tunisie. Aujourd'hui, on a pas mal de personnes qui y travaillent. On pense qu’il y a une limite à développer le business depuis la France uniquement. C'est particulièrement la raison de ma venue en Côte d'Ivoire pour participer au Cyber African Forum afin d'étudier le fait de s'implanter localement en Côte d'Ivoire pour pouvoir mieux rayonner sur la Côte d'Ivoire et l'Afrique subsaharienne. 

L'Afrique doit prendre conscience et continuer dans la mesure de ses moyens mais garder toujours en tête la problématique du budget. Aujourd'hui, on voit encore trop d'entreprises en Afrique qui n'allouent pas de budget à la Cybersécurité ou alors que trop peu. Pour donner quelques chiffres en Afrique francophone, 66% des entreprises de plus de 500 employés dépensent moins de 200 000 € en cybersécurité. Elles ne sont que 11% à dépenser plus de 500 000  €. Le budget aussi est un enjeu primordial pour l'évolution de l'Afrique en général vers une meilleure cyber-résilience.

La Rédaction d'Africa Cybersecurity Mag