Sécurité des infrastructures numériques et des données en Afrique, la contribution et coopération des entreprises
“L'Afrique est le continent qui connaît la croissance la plus rapide en termes d'adoption d'Internet et vous constatez également que cette adoption d'Internet s'est traduite par une augmentation de 40 % du nombre de cyber-attaques l'année dernière …”
Les enjeux liés à la cybersécurité sont de plus en plus prégnants dans le monde entier, y compris en Afrique. Avec la multiplication des attaques informatiques et la sophistication croissante de ces dernières, les entreprises et les gouvernements africains sont confrontés à un défi de taille pour protéger leurs données sensibles et garantir la sécurité de leurs infrastructures numériques.
Dans ce contexte, les entreprises spécialisées peuvent jouer un rôle important en apportant leur expertise et leur expérience en matière de cybersécurité, ainsi que des solutions technologiques innovantes pour renforcer la protection contre les menaces numériques. Ceci à travers des partenariats ou la coopération.
C’est dans cette dynamique que s’est inscrit Hitachi Systems Security en Afrique pour accompagner la transformation numérique en cours sur le continent.
Pour en parler, Africa CyberSecurity Mag reçoit spécialement le président-directeur général d'Hitachi Systems Security et directeur des opérations d'Hitachi Systems Trusted Cyber Management, Anthony Subero.
Africa CyberSecurity Mag : L’Afrique est en pleine transformation digitale. La protection et la sécurité de ses actifs digitaux sont aujourd’hui un facteur très important. Pouvez-vous nous parler de Hitachi Systems Security ainsi que de la façon dont vous accompagnez les entreprises et les institutions Africaines dans la sécurisation des actifs digitaux?
Anthony Subero : En termes de fourniture de résilience et de services cybernétiques, nous existons depuis plus de 20 ans avant d'être racheté par Hitachi. Hitachi Systems Security était une société appelée Above Security. Elle existait déjà, puis Hitachi a racheté la marque en 2015. Ainsi, la cybersécurité, la sécurité de l'information, la protection des données, sont des services que nous fournissons depuis plus de 22 ans.
Nous avons des clients qui sont toujours avec nous depuis 22 ans. J'ai deux banques dans les Caraïbes qui sont là depuis la création de la société. Nous offrons une gamme de solutions basées uniquement sur la protection des données, la confidentialité des données et la résilience cybernétique. Notre force réside particulièrement dans notre expertise en matière de cybersécurité.
En ce qui concerne les entreprises et les institutions, ce que nous faisons, c'est construire cette cyber-résilience au sein des organisations. Et le contexte s'articule autour de ce que nous appelons les trois composantes principales: comment former les ressources, comment améliorer les processus de l'entreprise et comment tirer parti de la technologie pour obtenir ce que nous appelons le retour sur la sécurité et l'investissement. Nous développons la cyber-résilience dans le cadre de l'objectif commercial de l'entreprise. La cybersécurité n'est donc pas liée à la technologie. La durabilité de l’entreprise repose sur sa cyber-résilience.
La deuxième partie de la question est donc de savoir comment nous pouvons apporter cette valeur à l'Afrique. L'une des raisons pour lesquelles nous avons été très enthousiastes lorsque nous avons découvert l'objectif de Smart Africa est, comme vous le savez, d'amener le continent africain à la transformation numérique d'ici 2030.
Et l'un des éléments clés de cet objectif est notre principe d'innovation sociale. Utiliser la technologie pour créer l’innovation sociale pour l'Afrique et les pays africains. Pour nous en tant qu'entreprise, l'innovation sociale s'articule autour de quatre piliers principaux. Le premier est que l'innovation sociale doit apporter de la valeur aux pays africains et elle doit pouvoir améliorer la communication d'un pays à l'autre, car cela va faciliter le mouvement du commerce, de la communication et des paiements, ce qui est un élément clé pour stimuler l'économie de l'Afrique.
Le deuxième pilier est le suivant : comment l'Afrique va-t-elle optimiser ses ressources ?
Vous savez, l'une des forces de l'Afrique réside dans ses ressources naturelles. Le deuxième pilier est donc de savoir comment optimiser les ressources de l'Afrique et comment les protéger. Le troisième pilier consiste pour nous à stimuler l'innovation sociale.
Et puis il y a un quatrième pilier que l'innovation sociale doit apporter, c'est comment réduire l'inégalité qui existe dans les pays africains. Pour nous, il s'agit donc de quatre piliers principaux spécifiques, la division que nous pourrions apporter sera les piliers deux et trois, en utilisant les ressources de l'Afrique et des pays africains. Les former, les développer pour qu'ils puissent en fait se protéger eux-mêmes et ensuite apporter des solutions durables en les soutenant. Nous revenons donc à notre point précédent, nous avons mis en place notre Centre d'innovation en Côte d'Ivoire et ce que nous avons fait, c'est former des personnes issues d'universités et les former à la capacité d'identifier les menaces. si vous êtes exposé à attirer le type de stratégie de réponse à l'incident que vous allez prendre. En fin de compte, nous allons créer ce que l'on appelle des logiciels et des centres d'opérations de sécurité (SOC) qui existeront dans les pays africains et qui seront contrôlés par leurs ressources et nous aiderons à former ces ressources en termes de technologie, en termes de processus et d'expérience en matière de cyberattaques, afin que chaque pays devienne beaucoup plus autonome et résilient, et c'est la valeur que nous allons apporter à la stratégie.
Africa CyberSecurity Mag : Aujourd'hui, l'Afrique doit relever un double défi dans le domaine du numérique : sa transformation numérique et, en même temps, sa cybersécurité face à des attaques de plus en plus sophistiquées. Selon vous, quels sont les défis actuels et futurs auxquels l'Afrique doit faire face en matière de cybersécurité ?
Anthony Subero : Pour que la transformation numérique fonctionne, vous avez besoin de l'adoption du numérique. Pour que les gens utilisent la technologie numérique, ils doivent croire que cela va fonctionner pour eux et que c'est fiable. Il y a donc une dynamique de gestion du changement à prendre en compte. C'est pourquoi nous considérons la cyber-résilience comme deux composantes principales qui se chevauchent en ce qui concerne la gestion du changement. Le premier est ce que nous appelons l'approche offensive.
Lorsque vous entrez dans le secteur financier et que vous vous embarquez dans des centres de données financières, de nombreux pays mettent en place des centres de données financières, il y a un type d'attaque différent qui se profile derrière ce type de centres. Il faut donc se demander si l'on dispose de la bonne technologie pour identifier ce type d'attaque, du personnel adéquat pour identifier ces attaques, des processus adéquats ? Et dans l'éventualité où ces attaques se produiraient, comment y répondre ?
Vous devez également disposer de ce que j'appelle une composante de sensibilisation à la sécurité que vous devez avoir à la fois du point de vue de l'utilisateur final et du point de vue de l'utilisateur interne, et c'est pourquoi j'ai mentionné notre composante de gestion du changement.
Disposez-vous donc de la législation adéquate pour protéger les données confidentielles et les atteintes à la protection des données ? Et enfin, ce n'est peut-être pas le moins important, cela devrait être le numéro 1. Avez-vous le bon leadership pour mener à bien ces autres piliers ? Vous savez ? j'ai passé cinq jours au Zimbabwe, en plein sommet Transform Africa, et j'ai abordé ce sujet lors d'une de nos sessions. Je crois que l’Afrique est en tête du point de vue de la vision, car tous les dirigeants à qui nous avons parlé ont une idée claire de leur rôle et je pense que c'est un excellent début pour l'Afrique.
Africa CyberSecurity Mag : Il y a quelques semaines, SMART AFRICA a inauguré le Centre Africain d'Innovation en Cybersécurité à Abidjan, en Côte d'Ivoire. Pouvez-vous nous expliquer les raisons qui vous ont poussé à devenir un partenaire majeur de ce projet ? En quoi ce centre pourrait-il contribuer à améliorer la cybersécurité dans la région ?
Anthony Subero : L’Afrique a un fort potentiel. Si vous regardez tous les continents du monde, le potentiel de l'Afrique est énorme. Je ne suis pas le seul à le penser. Il y a donc une énorme opportunité pour nous, du point de vue d’Hitachi Systems Security. Je voudrais revenir sur Smart Africa, car c'est ce qui a vraiment attiré notre attention. Les objectifs de Smart Africa sont très proches de ceux d'Hitachi Systems Security.
Hitachi Systems Security développe l'innovation sociale, des villes intelligentes et s'intéresse aux économies durables. Hitachi s'intéresse aux technologies de l'information verte et à la protection de l'environnement. Ainsi, même si nous sommes une petite entreprise de cybersécurité, les objectifs de Smart Africa et la direction que veut prendre l'Afrique en tant que continent correspondent parfaitement à notre entreprise et notre concept est très simple. Si nous contribuons à une Afrique durable, l'Afrique deviendra une économie viable pour nous pendant de nombreuses années. C'est une formule très simple.
Africa CyberSecurity Mag : Hitachi Systems Security a également fourni des équipements de haute technologie au Centre Africain d’Innovation en CyberSécurité. Cela permettra sans doute de renforcer la capacité du centre à former les futurs experts en cybersécurité dans des conditions optimales.
Hitachi Systems Security a fourni des formations de haut niveau en CyberSécurité à plus de 100 auditeurs en Afrique. Parlez-nous du contenu de ces formations et de ces objectifs ?
Anthony Subero : L'intention est de rendre chaque acteur souverain et autonome. Nous examinons donc trois éléments principaux à travers ces formations. Le premier est de savoir comment détecter une attaque et comment la gérer. Nous examinons également ce que l'on appelle la manière de répondre à cette attaque. Ensuite, il y a un autre élément que nous appelons le renseignement sur les cybermenaces c’est l'endroit où nous regardons constamment. Il s'agit d'examiner le paysage et d'essayer de déterminer s'il existe une opportunité ou une possibilité d'attaque. Vous savez, comme je le dis toujours, la cyber-résilience et les cyber-attaques constituent notre composante de gestion des risques et la gestion des risques comporte deux variables. L'une est l'impact et l'autre la probabilité. Je dois donc comprendre quelle est la probabilité d'être attaqué. Et si je suis attaqué, comment puis-je réduire l'impact ?
Ces trois éléments sont donc la détection, la gestion de la réponse à l'incident et la gestion de la cybermenace. En Cybersécurité, ce que nous appelons la capacité de réponse aux incidents sur site, vous avez le niveau 1, le niveau 2 et le niveau 3. Le niveau 1 est donc la capacité d'identifier et de trier. Le niveau 2 est ce que nous appelons isoler et éradiquer. Enfin, le niveau 3 permet d'obtenir des informations plus numériques. Nous vous formons donc au niveau 1 et vous laissons opérer, puis nous vous soutenons aux niveaux 2 et 3. Enfin, nous vous formons au niveau 3 et nous vous laissons travailler seul. C'est donc l'approche que nous adoptons pour faire progresser cette expertise.
Africa CyberSecurity Mag : La digitalisation s’accélère en Afrique et les défis liés à la cybersécurité deviennent de plus en plus importants et par la même occasion avec l’apparition de nouvelles menaces. Comment voyez-vous l'évolution du paysage de la cybersécurité en Afrique au cours des prochaines années, et quel rôle Hitachi Systems Security jouera-t-il dans cette évolution ?
Anthony Subero: Tout progrès s'accompagne de ses réalités. Et la réalité, c'est qu'au fur et à mesure que l'on avance dans la transformation numérique, l'Afrique va devenir une cible pour les cyberattaques. C'est déjà le cas, l'accessibilité à Internet s'est accrue.
L'Afrique est le continent qui connaît la croissance la plus rapide en termes d'adoption d'Internet et vous constatez également que cette adoption d'Internet s'est traduite par une augmentation de 40 % du nombre de cyber-attaques l'année dernière. À mesure que l'espace de la transformation numérique se développe, les cybercriminels se livrent à des attaques incessantes, et la dure réalité est que nous devons la comprendre très attentivement.
Les cyberattaques sont une activité très rentable. Les équipes de cybercriminels ont leur propre écosystème. Elles opèrent sur le dark web, elles ont leurs propres sites web, elles ont leur propre service clientèle. Elles peuvent donc vendre des logiciels malveillants. Notre approche consiste à travailler avec intelligence main dans la main avec l'Afrique et à favoriser la résilience cybernétique. Comme je vous l'ai dit, les deux composantes de la stratégie offensive sont la sensibilisation à la sécurité, la formation sur les menaces et l'évaluation du paysage des cyberattaques.
L'élément clé sur lequel je souhaite m'attarder ensuite est la dynamique des personnes et c'est la raison pour laquelle nous adoptons cette approche de la formation plutôt que de nous contenter de nous mettre en avant seulement. Les attaquants s'attaquent aux personnes, les attaquants ne s'attaquent pas aux systèmes. Les attaquants s'intéressent à votre comportement. Ils s'intéressent à la façon dont vous réagissez.
Mais notre force est de savoir comment développer les personnes et les compétences en Afrique pour qu'elles deviennent résilientes et capables de gérer les cyber-attaques. Elles ne vont pas disparaître, tout comme n'importe quelle entreprise.
C'est vrai qu'il y a le risque commercial, le risque de marché, le risque de change. Le cyber-risque va en faire partie maintenant, et nous devons juste le gérer efficacement.
Africa CyberSecurity Mag : Hitachi Systems Security renforce sa présence en Afrique en tant qu'acteur majeur de la cybersécurité. Pourriez-vous nous donner en avant-première des informations sur un nouveau projet ou une initiative que Hitachi Systems Security prévoit de mettre en place prochainement en Afrique ?
Anthony Subero : Il y a certaines choses dont nous discutons encore avec Smart Africa et d'autres qui sont liées à d’autres pays, je veux dire que nous travaillons actuellement avec des pays africains par le biais de Smart Africa à vouloir saisir une opportunité. Il y a donc des choses que je ne peux pas partager parce que nous sommes encore en train de peaufiner certains des accords. L'idée serait le développement d’un projet de loi sur les souveraineté à l'intérieur de chaque pays afin que chaque pays puisse se protéger. C’est que nous appelons un bouclier cybernétique. Si vous y réfléchissez de manière conceptuelle, si j'ai des SOC dans différentes parties de l'Afrique et que je les surveille le cyberespace, je crée vraiment un bouclier cybernétique et je protège tout le continent africain si cela se fait de manière tactique. Nous travaillons en fait avec notre société mère Hitachi, car Hitachi, pour vous en parler, c'est près de 900 entreprises, 257 000 employés.
Nous ne sommes qu'une petite partie, nous aimerions vraiment amener Hitachi plus loin en Afrique et c'est ce sur quoi nous travaillons.
S'il y a une chose que je veux faire ressortir en tant que PDG de notre entreprise, c'est qu'Hitachi est un partenaire clé sur tous les continents et que nous sommes durables. Nous serons présents en Afrique pendant de nombreuses années.
Interview réalisée par Christelle HOUETO, journaliste digital