Les cybermenaces prennent de l’ampleur en Afrique. Elles mettent à mal les infrastructures critiques et accentuent la vulnérabilité des petites structures. La nécessité d’une cybersécurité ancrée dans les réalités locales n’a jamais été aussi pressante. Face à cette urgence numérique, DATAPROTECT propose une approche globale et résolument orientée vers l’humain, la souveraineté et l’innovation. DATAPROTECT est une entreprise panafricaine spécialisée dans la cybersécurité.
Avec plus de 400 experts certifiés et une présence étendue sur le continent, DATAPROTECT ne se contente pas d’offrir des solutions techniques : elle œuvre activement pour renforcer les capacités locales, démocratiser l’accès aux outils de protection, et soutenir les États dans la construction d’une gouvernance numérique souveraine.
Dans cet entretien exclusif accordé à Africa Cybersecurity Mag, Mohammed HADRAMI, Business Development Manager chez DATAPROTECT partage sa vision face aux défis actuels. La sécurisation des secteurs sensibles comme l’énergie ou les télécoms, l’accessibilité pour les PME, l’accompagnement des gouvernements, des PME sont autant de questions qui seront au menu de cette interview.
Africa Cybersecurity Mag : Bonjour M., présentez-vous s’il vous plait
Mohammed HADRAMI : DataProtect est une structure qui a démarré en 2009 à Casablanca au Maroc. Depuis 2022, nous avons étendu notre présence à Abidjan. DataProtect a commencé par intervenir dans plusieurs pays en Afrique. Aujourd'hui, nos actions impactent plus d'une quarantaine de pays sur le continent. DataProtect y apporte un peu de son expertise, son savoir-faire et surtout nous accompagnons les structures à mieux protéger leurs données. DataProtect dispose d’un Security Operation Center (SOC), c'est le plus grand centre de supervision personnelle en sécurité en Afrique et ça nous permet d'assister les clients à être en mode préventif face aux différentes menaces cyber. Je m'occupe de la partie Business Development chez DataProtect.
Africa Cybersecurity Mag : Face à la montée des cyberattaques ciblant les infrastructures critiques sur le continent africain, quelles stratégies concrètes DataProtect propose-t-elle pour renforcer la cyberrésilience des secteurs sensibles comme l'énergie, les télécoms et les services financiers ?
Mohammed HADRAMI : Nous avons la chance d'intervenir dans plusieurs secteurs. Le secteur dans lequel DataProtect a été le plus présent, c'est le secteur bancaire. Le continent fait face à toutes les menaces cyber dans ce domaine. Au niveau de la banque, ces menaces cyber peuvent être un gain financier, des données des clients, des données des citoyens. Les hackers peuvent aussi monnayer ces données par la suite. C'est un secteur aujourd'hui qui connaît de plus en plus de risques cyber.
La manière avec laquelle on approche une solution bancaire de base (CBS) dans une banque change complètement dans une structure énergétique. Dans une banque, on peut avoir un souci de protection de données clients. Au niveau énergétique, notre priorité serait d'éviter la perturbation de l'activité pour ne pas avoir de coupures d'électricité. Dans une structure étatique de traitement des eaux potables, l'enjeu sera différent pour éviter de perturbations. DataProtect adresse ces problématiques à travers un ensemble de services. On commence toujours par faire un recensement, un audit, un état des lieux. DataProtect n'aime pas se parachuter dans une entreprise en proposant des solutions sans diagnostiquer. Ce diagnostic comprend l'état de l'infrastructure, la cybersécurité de la structure.
Ensuite, on intègre les aspects réglementaires. Parce qu'il y a des lois, des référentiels et des standards que l'entreprise doit respecter. Il y a le volet humain. Si on n'a pas le capital humain capable de porter une stratégie cybersécurité, ce n'est pas la peine. Ce qui donne tout son sens au fait que DataProtect privilégie les audits, les recensements, les états des lieux pour pouvoir assister les clients à mettre en place des actions correctives. Cela peut être des réajustements à faire sur le plan organisationnel, sur le plan technique. Cela peut être parfois des solutions à mettre en place pour pouvoir répondre à certaines problématiques. DataProtect vient donner un retour sur le capital humain.
Africa Cybersecurity Mag : Face à la montée des cyberattaques ciblant les infrastructures critiques africaines, quelles stratégies concrètes DATAPROTECT propose-t-elle pour renforcer la cybersécurité des secteurs sensibles comme l’énergie, les télécoms ou les services financiers ?
Mohammed HADRAMI : Nous avons travaillé sur un projet. Celui d'analyser un peu les besoins du marché en capital humain dans le domaine de la cybersécurité. Après ce travail, nous avons fait sortir un peu les différents profils de cybersécurité. Des profils qui peuvent répondre aux besoins de marché ou dont le marché pourrait avoir besoin. En effet, DataProtect a sorti des Pentester, des Analystes SOC, des DPO, des Profils de Cybersécurité dans le monde industriel, des Health tech... On va dire qu'on est sorti avec plus de 70 profils en cybersécurité. DataProtect a développé des parcours qui font entre 04 et 05 mois. Ce sont des parcours qui combinent le e-learning, le présentiel et des immersions terrain. Lesquelles formations permettent de pouvoir sortir à l'avance un produit opérationnel sur le marché. On commence à désacraliser le métier de la cybersécurité.
Africa Cybersecurity Mag : Beaucoup de PME africaines peinent à accéder à des solutions de cybersécurité abordables. Comment DATAPROTECT envisage-t-elle de rendre la cybersécurité plus accessible et adaptée aux réalités économiques locales ?
Mohammed HADRAMI : La politique de DataProtect est de pouvoir travailler sur un modèle qui permet de rendre la cybersécurité accessible à toutes les structures dans le numérique au Maroc et sur le continent africain. Dans notre portefeuille client, nous avons des structures qui dépensent moins de 10 000 euros par an en cybersécurité. Parce que nous avons été capables de pouvoir réadapter la solution cybersécurité à la capacité financière de telle ou telle autre structure. Je reprends ici le terme de désacraliser la cybersécurité pour la rendre accessible à tous. Tout ce qu'on est en train d'offrir aux grandes structures, on est capable d'offrir ce service à des structures de petite taille. Les modalités de financement changent, mais le service est le même. Au lieu de vendre une solution à 100 000 euros à une structure, on peut la réadapter pour une petite entreprise et la rendre accessible.
Africa Cybersecurity Mag : DataProtect a t’elle des initiatives dans les Universités, Lycées et autres pour accompagner le secteur en matière de formation ?
Mohammed HADRAMI : DataProtect fait monter en compétences des ressources humaines en cybersécurité. Chez nous, il y a même un Responsable Écosystème Académique. Il gère la relation entre DataProtect et les différentes Universités ou Écoles supérieures. De ce fait, nous avons aidé et assisté des Universités et des Écoles supérieures à créer des masters en cybersécurité. Mieux, DataProtect recrute chaque année en moyenne plus de 160 stagiaires. Ils passent des périodes de stage chez nous et à la fin de la période de stage, nous les évaluons. Après cette évaluation, nous essayons d’identifier les meilleurs. C'est-à-dire ceux qui peuvent répondre à notre besoin et celui du marché. DataProtect est allé même équiper quelques Écoles de Lab Cyber. Un engagement pour donner la chance aux étudiants de faire un peu de pratique et de se rapprocher du monde de la cybersécurité.
Africa Cybersecurity Mag : À l’heure où la souveraineté numérique devient un enjeu stratégique pour les États africains, comment DATAPROTECT accompagne-t-elle les gouvernements et institutions dans la construction d’une cybersécurité alignée avec les besoins de souveraineté et de protection des données locales ?
Mohammed HADRAMI : Souverain, c'est un mot énorme parce que la souveraineté doit être accompagnée par la capacité. Aujourd'hui, tout le monde parle de la souveraineté. Mais, les deux pays mondiaux qui peuvent se proclamer souverains numériquement, ce sont les États-Unis et la Chine. En Afrique, on a besoin de créer un écosystème avant de parler de souveraineté. Un écosystème qui va nous permettre de répondre à une autosuffisance sur un certain nombre de sujets numériques. C'est un peu très prématuré pour nous pays Africains de dire qu'on est souverain numériquement. Seuls l'Afrique du Sud, le Kenya, le Nigeria et le Rwanda… peuvent proclamer avoir une infrastructure capable d'abriter des données localement. Les questions qu’il faut se poser sont est-ce qu'on est capable aujourd'hui de créer un Firewall africain ? Est-ce qu'on est capable de produire un antivirus africain ? Est-ce qu'on est capable de produire une solution d'authentification forte africaine ? Le jour où on sera capable de répondre à ces interrogations, on pourrait se projeter dans une feuille de route d'identité africaine.
Africa Cybersecurity Mag : Quel appel DataProtect a envie de lancer à l’endroit des acteurs du cyberespace en Afrique ?
Mohammed HADRAMI : Le pouvoir public ne peut pas tout faire. Nous avons besoin des acteurs privés. Néanmoins, le pouvoir public doit lancer des initiatives, encourager ces initiatives, trouver les financements internationaux, animer l'écosystème cybersécurité local. C'est ce genre d'action que nous attendons des différents gouvernements. Travailler pour une synergie entre différents pays pour faire en sorte qu'ils soient capables de créer un écosystème privé. Un écosystème local qui peut porter les idées du pouvoir public pour les faire émerger et les développer. Faisons confiance aux compétences africaines, aux talents africains et à la capacité à pouvoir faire du continent un levier incontournable dans le domaine de la cybersécurité. Nous avons les capacités, nous avons des talents, nous avons tout ce qu'il faut. Maintenant, il faut qu'on bouge.
Propos recueillis par Koffi ACAKPO, journaliste digital
