Avec plus d'un milliard d'habitants et à peine 10.000 spécialistes de la cybersécurité, l'Afrique est particulièrement exposée aux cyberattaques. Selon le rapport de Splunk sur l'Etat de la cybersécurité en 2022, la conjoncture actuelle perturbée s'est accompagnée d'une hausse des attaques en ligne. 78 % des experts interrogés affirment que la sécurité des télétravailleurs est de plus en plus difficile à assurer et 65% des organisations sondées ont signalé une hausse des attaques depuis l'apparition de la pandémie de Covid-19.

En chiffres, 85 % des violations de la cybersécurité sont le fait d'une erreur humaine (Verizon), 94 % des logiciels malveillants sont livrés par email, et une attaque en ligne a lieu toutes les dix secondes (groupe infosécurité). Quelques 71 % des cyberattaques sont motivées financièrement (suivi par le vol de propriété intellectuelle, puis l'espionnage) et plus de 80 % des incidents sont des attaques de phishing. Enfin, le coût mondial annuel de la cybersécurité est estimé à 10,5 billions de dollars d'ici à 2025, selon Cybersecurity Ventures.

En Afrique, 64 % des entreprises disent avoir subi au moins une cyberattaque en 2021, selon le CESIA (un club d'experts de la sécurité de l'information en Afrique) et 65 % des entreprises s'inquiètent de la pénurie mondiale de main-d'œuvre qualifiée. La guerre des talents bat son plein.

Umbra, la physique au service de la technologie

C'est sur le stand de la French Tech que le franco-marocain Othman Benmansour, CEO de Paladax, présente son caisson-valise Umbra aux visiteurs du GITEX. L'objet en cuir, couleur crème et or, se distingue par un design reflétant le luxe « à la française ».
« Avec Umbra, nous voulions créer des bulles de confidentialité dans un monde connecté », explique l'entrepreneur. L'appareil permet de sécuriser les réunions à caractère sensible des menaces qui proviennent de téléphones compromis par des spywares (logiciels espions).

« Nous avons tous assisté à des scandales liés à Pegasus ou Predator, qui ont touché hommes politiques, dirigeants d'entreprises, médias ou célébrités, et qui se multiplient, comme l'a révélé en 2020, Pegasus Project conduit par plusieurs médias d'investigation. Nous pensons que ce n'est que l'arbre qui cache la forêt », explique-t-il.

« Personne n'est suffisamment équipé par rapport à la menace, pas plus l'Afrique que les autres régions du monde. C'est pourquoi nous avons voulu rendre ce produit accessible au plus grand nombre. (...) Nous prévoyons des versions plus larges, plus petites, mais aussi embarquées », annonce-t-il.

Umbra peut abriter des téléphones et des montres connectées qui, une fois dans le caisson, sont incapables d'enregistrer des conversations, même si celles-ci se tiennent à proximité immédiate. Une fois le caisson refermé, les téléphones ne sont pas en mesure de communiquer entre eux ou avec le monde extérieur. « Ces smartphones sont neutralisés sous les yeux des propriétaires. Il n'y a plus besoin de recourir à des solutions intrusives comme des confiscations d'appareils à l'accueil », précise Othman Benmansour.

La première version de Umbra a fait l'objet de deux ans de recherche, en partenariat avec l'antenne de l'entreprise Quartz, installée dans l'école d'ingénieurs ISAE Supméca. C'est grâce au « love money » (contribution des proches de l'entrepreneur), au soutien de BPI France (bourse French Tech) que le projet a vu le jour. Umbra a également reçu l'appui de Business France et de la région Grand-Est pour présenter son produit au CES de Las Vegas et au GITEX de Dubaï, en 2022.

« Nous avons déjà des précommandes et nous commencerons à livrer nos 1ers clients d'ici 3 à 4 mois (...) Nous avons été impressionnés par l'intérêt porté à Umbra lors du GITEX 2022, notamment par les pays du Golfe », ajoute-t-il.

Aujourd'hui, l'entreprise cherche à lever 1.1 million d'euros pour développer ses différentes versions. « Nous avons récemment entamé de nouvelles études sur une antenne de détection qui permet de compléter notre dispositif », ajoute-t-il. « Nous nous sommes appuyés sur la loi de la physique, partant du principe qu'un pirate pourra toujours trouver une vulnérabilité dans un logiciel, ce qui est impossible avec la loi de la physique. Notre système est inviolable », se félicite l'entrepreneur.

Le pure player Formind renforce sa présence sur le continent

Parallèlement aux innovations de jeunes startupers, des acteurs chevronnés renforcent leur présence en Afrique. C'est notamment le cas de l'entreprise française Formind, un pure player du conseil et de l'intégration en cybersécurité. Créée en 2010, l'entreprise est présente en France, au Canada, en Espagne et au Maroc. C'est depuis le bureau de Casablanca ouvert en 2018 que s'opèrent ses activités vers le continent (Formind Africa & Middle-East, est une société marocaine associée à l'entreprise française). L'entreprise travaille avec plusieurs groupes internationaux et compte plus de 300 clients à son portefeuille.

« A l'origine, l'entreprise s'occupait essentiellement des secteurs de la banque, de l'énergie et de l'industrie, mais depuis dix ans, la cybersécurité intéresse tous les secteurs d'activités, comme le retail, le sport, les médias ou encore les télécoms notamment », précise Youssef Agoumi, directeur général de Formind Africa & Middle-East.

Formind s'appuie sur des ethical hackers (hackers éthiques) pour élaborer des plans d'action qui prémunissent ses clients des risques d'attaques détectés. Parallèlement à cet aspect technique, « notre force est la " Security for business performance ", car on fait de la cybersécurité, non pas un enjeu uniquement technique, mais un enjeu métier », précise-t-il.

A ce jour Formind travaille avec le Gabon, le Sénégal, la Côte d'Ivoire, le Togo, le Mali et arrive dans les pays anglophones via le Kenya. « Nous avions la volonté d'ouvrir un bureau en Afrique de l'Ouest, mais nous avons finalement choisi de signer un partenariat en juin 2022, avec la branche Technology & Energy du groupe CFAO, qui est présente dans 17 pays africains. Nous allons également monter un SOC africain (Security Operation Center, ndlr) à Abidjan, qui supervisera les systèmes d'informations de nos clients 24 heures sur 24, pour détecter les cyberattaques et les bloquer en amont », ajoute-t-il.

Enfin, Formind a développé une offre spécifique destinée aux PME il y a 4 ans et s'adresse depuis peu aux startups africaines. « Aujourd'hui, notre volonté est de placer le continent au cœur de la stratégie du groupe », assure-t-il.