Des partenariats public-privé pour une efficacité cyber en Afrique

Les outils numériques représentent une formidable opportunité pour les économies des pays africains en termes de dématérialisation et de création de nouveaux circuits économiques. Pour en tirer un bénéfice optimal, il convient de protéger les chaînes de valeur y ayant trait en renforçant les défenses cyber et en dotant leurs sociétés d'une véritable culture de la cybersécurité. Même si la tendance est positive, on remarque encore un retard au niveau des administrations africaines. Cela dénote une certaine absence de culture de la cybersécurité, dont la conséquence est une plus grande vulnérabilité des systèmes nationaux d'information et d'administration et, par suite, des États eux-mêmes.

Partir des incidents de sécurité...

Bien qu'ils soient encore considérés comme des pays sous-développés, certains pays africains affichent des croissances encourageantes. Ceci attire donc les investisseurs et facilite les échanges financiers entre ces pays et les institutions internationales. De ce fait, le secteur financier africain devient peu à peu l’un des terrains de jeu privilégiés des hackers. En témoigne, le piratage des cartes bancaires au niveau des guichets automatiques de la Banque de l’habitat du Sénégal en novembre 2019. Les pertes pourraient s'estimer en centaines de millions de francs CFA.

...s'expliquant par des vulnérabilités multiples pour...

La première vulnérabilité cyber en Afrique est matérielle. Elle porte sur l'accès aux infrastructures de qualité dont le coût peut s'avérer prohibitif pour les budgets des administrations et sociétés publiques destinés à la sécurité. Elle est ensuite immatérielle notamment à propos de l'information disponible. Comme le rappelait à juste titre Haweya Mohamed, directrice générale d’Afrobytes, « le plus gros challenge sur le continent africain [concernant la cybersécurité], c'est l'accès à la formation ». Non pas que les formations soient inexistantes, mais elles demeurent encore trop peu connues. Il faut dire que les disciplines de la cybersécurité sont encore peu enseignées, car perçues comme peu attractives et peu investies par les jeunes étudiants en comparaison à l'informatique ou aux télécommunications. S'ajoute à cela, une insuffisance du nombre d'experts africains souvent happés par les grandes entreprises américaines, européennes et asiatiques.

… faciliter les partenariats public-privé

Cela dit, il convient de nuancer ce constat en raison du fait que des efforts sont de plus en plus déployés pour améliorer la situation et poser les bases d'une meilleure cybersécurité. Ainsi, l'importance de la formation et de la sensibilisation semble être prise en compte. De plus en plus d'initiatives voient le jour, notamment en Afrique de l'Ouest. Citons la création de l'École de cybersécurité de Dakar, au Sénégal, l'ouverture de la première filiale internationale de l'école Epitech à Cotonou au Bénin. Ajoutons-y les programmes proposés par de grands groupes internationaux tels que IBM, Cisco ou encore Huawei pour n'en citer que certains. Le résultat obtenu souligne la pertinence du rapprochement entre autorités publiques et acteurs du secteur privé. Par leurs moyens, leur présence – parfois internationale – et leur expertise, les structures privées disposent de ressources permettant à la fois de sensibiliser le grand public, de former les acteurs de la fonction publique et de développer des solutions permettant de renforcer la sécurité.

Plus que jamais, il s'agit donc de faciliter l'établissement de partenariats public-privé dans le domaine de la cybersécurité afin de permettre aux autorités des pays africains de bénéficier des meilleurs savoir-faire et ressources, l'objectif étant de mieux faire face aux menaces engendrées par le nouvel ordre numérique. Et ça, les États africains l'ont parfaitement compris. Le Togo en est le premier exemple. En effet, le gouvernement togolais a fait appel au groupe polonais Asseco Data Systems, très présent sur le continent, pour l’aider à créer son propre centre de cybersécurité Cyber Defense Africa. Le centre sera le « bras armée de l’Agence togolaise de cybersécurité (Ancy) », créée en février 2019, selon les mots de Simon Melchior, son directeur général.

Le groupe Asseco, bien implanté en Afrique

Le groupe polonais Asseco Data Systems, dans le top 10 des géants européens du numérique, compte 25 000 collaborateurs et est actif dans 52 pays. 

  • Éthiopie - Asseco a signé, en 2014, un contrat avec l’Agence éthiopienne de sécurité des réseaux (INSA) afin de lui fournir un logiciel de gestion de l’énergie, AUMS Digital. 
  • Nigeria - Arrivée dans le pays en 2015, Asseco y a installé une filiale, Asseco Nigeria, qui propose une myriade de services, de la vente de certificats de sécurité (SSL) pour les sites web des entreprises à une cartographie numérique de l’État de Lagos, constituée grâce aux drones de la société polonaise.
  • Angola, Mozambique, São Tomé-et-Príncipe et Cap-Vert - Après avoir racheté la société portugaise Exictos, en 2017 (aujourd’hui Asseco Portuguese Speaking Territories, PST), le groupe polonais s’est installé dans la quasi-totalité des pays africains lusophones et y fournit ses logiciels de finance aux banques. Asseco a également créé l’Asseco Academy en Angola, une plate-forme d’apprentissage en ligne.
  • Soudan du Sud - Asseco a fondé, en 2019, une coentreprise avec Nile Data Systems et le gouvernement sud-soudanais pour relocaliser la main-d’œuvre des métiers numériques (audits de sécurité numérique pour des sociétés privées, logiciel de gestion de la production…).

 

La Rédaction d'Africa Cybersecurity Mag


Source : Jeune Afrique