Etat des lieux de la cybersecurité en Afrique en plein COVID19
Avec la pandémie de coronavirus COVID-19, tous les pays du monde sont unanimes sur le fait que la digitalisation et la dépendance aux services numériques /communications numériques se multiplie; que le numérique est le principal moyen de travailler, de se contacter et de se soutenir mutuellement. Aussi, il faut noter que les cyberattaques à grande échelle qui ont eu lieu durant cette crise ont provoqué des pannes d'infrastructure généralisées ont fait obstruction aux prestataires de soins de santé et aux systèmes et réseaux publics.
Dans ce, quel est le programme de renforcement cybernétique pour le pays de l’Afrique Francophone? Une question à laquelle l’expert en cybersécurité Nabil HOSNI a répondu avec des analyses très claires.
Nous allons traiter ce sujet en nous basant sur l’analyse des résultats principalement sur l’indice mondial de CYBERSÉCURITÉ –GCI- de l'UIT-D comme une vue globale (à l’échelle de national) et le résultat de l’enquête annuelle mondiale d’EY en 2020, comme vue locale (à l’échelle de l’entreprise), pour la région de l’Afrique Francophone.
Le tableau ci-dessous donne un aperçu sur l’Indice Mondial de CYBERSÉCURITÉ -GCI- de l'UIT, qui apporte un éclairage concret sur la réalité et les pratiques globaux cybernétique de notre Afrique Francophone, en covenant les aspects de cadre juridique, des mesures techniques et relatives aux procédures, des structures organisationnelles, les renforcements des capacités et la coopération internationale.
D’autre part, le baromètre de la cyber sécurité 2020 Afrique Francophone- EY, donne une meilleure visibilité locale et précise dans les entreprises en matière de Cyber sécurité: gouvernance (organisation, budget, indicateurs, priorités), mission et business processus et environnement opérationnelles (outils) comme illustré dans la figure suivante :
Constations
Le constat amer est qu’en Afrique Francophone, les pays sont mal préparés en matière de cybersécurité.
- Faiblesse et limite de l’aspect de gouvernance, vision et stratégie nationale. L’approche adoptée est le mode « top-down », ceci est apparu :
- Absence d’une inter-cohérence entre les mesures organisationnelles et les mesures juridiques, ainsi avec les mesures techniques.
- Faiblesse au niveau de la coopération interne (entre les autorités et les entreprises), en contrepartie, il y a une forte participation internationale.
- Insuffisance de définir les responsabilités et rôles. Ceci va freiner le développement cybernétique sur le plan nationale (globale) et sur le plan local au niveau de l’organisation. Ceci va être est un catalyseur de freinage de tous transformation digitale.
- Déficience des renforcements de capacités en terme de sensibilisation, programme de formation et d’éducation. Elle va engendre un écart de communication entre les différents parties prenantes (exemple : management, financier et technique). Ceci va signifier un manque de budget, manque de ressources dédiées à la cybersécurité, et les priorités de la cybersécurité sont autant d’éléments qui empêchent de se développer.
- Les mesures techniques souffrent à cause de limite de la visibilité, des ressources, et des mécanismes procéduraux de travail.
Nabil HOSNI
Expert en Cybersécurité