De l’urgence de bâtir une architecture africaine commune en cybersécurité

La crise sanitaire engendrée par la Covid-19 a accéléré la transformation numérique des États et des entreprises. Si cette dernière s'est révélée essentielle pour assurer la pérennité et le développement de leurs activités, elle les expose cependant aux menaces cyber, par nature multiformes, étatiques, localisées ou globales.
(Crédits : CAF)

Face à cet enjeu et dans un contexte de faible croissance économique mondiale, les États et entreprises africaines se doivent de renforcer leur arsenal juridique et opérationnel afin de sécuriser leur système d'information et maintenir la confiance de leurs parties prenantes. Pour ce faire, il est urgent d'agir de façon collective afin de bâtir une architecture africaine commune en cybersécurité.

Des actions politiques encore faibles face à l'urgence de la menace cyber

L'économie numérique africaine pourrait atteindre 180 milliards de dollars d'ici 2025, soit 5,2 % du PIB du continent africain. Cette accélération fulgurante est une source d'opportunités et exige des gouvernements africains de sécuriser leurs économies en élaborant des réglementations plus fortes en matière de cybersécurité et en planifiant une action coordonnée afin de contrer les menaces cyber actuelles et à venir.

Une première tentative d'action commune a été ébauchée lors de la ratification de la Convention de Malabo en juin 2014 sous l'égide de l'Union africaine (UA), afin de faciliter la mise en place d'un « cadre normatif approprié correspondant à l'environnement juridique, culturel, économique et social africain ». Si cette dernière représente une première étape de définition d'un cadre panafricain de cybersécurité, elle ne s'accompagne pas de mécanismes concrets et opérationnels pouvant favoriser une coopération entre les États concernés.

A ce jour, seuls 13 pays sur les 55 pays membres de l'UA ont ratifié la Convention, prouvant ainsi que l'enjeu cyber conserve un statut d'orientation et non pas de catalyseur de politiques publiques-clés en la matière. Par ailleurs, en huit ans, l'émergence de nouvelles technologies et de surcroît, de nouvelles menaces cyber, invitent à interroger le caractère actuel de la Convention. Il semble en effet opportun de la mettre à jour en intégrant de nouvelles actions stratégiques afin de renforcer l'arsenal opérationnel des États.

Le manque d'actions concrètes des États africains sur la question cyber entrave la gestion holistique des menaces et soulève un enjeu de gouvernance économique. Selon l'étude de PwC sur les enjeux et défis de la cybersécurité en Afrique francophone datant de 2021, seuls 29 % des institutions publiques africaines interrogées estiment que la cybersécurité est un enjeu prioritaire pour leur organisation. Ce chiffre reste faible par rapport à l'importance de l'enjeu. La cybersécurité nécessite un engagement continu, car les menaces évoluent au rythme des évolutions technologiques et gagnent en complexité.

De la nécessité de renforcer les dynamiques actuelles et d'en faire émerger de nouvelles pour favoriser une dynamique panafricaine en cybersécurité

En dépit d'une relative marginalisation de la cybersécurité, le continent africain compte un certain nombre de leaders - l'île Maurice, la Tanzanie, le Ghana, le Nigéria et le Maroc - qui pourraient appuyer une intégration régionale autour de l'enjeu de cybersécurité, sur le plan légal, organisationnel et opérationnel.

La récente modification de la loi ivoirienne n° 2013-451 du 19 juin 2013 portant sur la cybercriminalité prévoit un durcissement des peines des cybercriminels. L'annonce, par l'Organisation arabe des technologies de l'information et de la communication (AICTO), du lancement de la Stratégie Arabe pour la Cybersécurité est une seconde initiative intéressante. En partenariat avec l'entreprise Huawei Technologies, cette stratégie de l'AICTO vise à appuyer les 17 pays arabes membres (dont 10 pays africains) dans la réponse aux défis cybernétiques. Cela passera notamment par l'instauration d'un cadre juridique homogène pour répondre plus efficacement à la multiplication des attaques et menaces cybernétiques dans un environnement économique de plus en plus digital.

Pour autant, pour réussir une véritable coopération interétatique en Afrique francophone, les agences spécialisées des États membres de l'Union africaine et leurs opérateurs doivent mutualiser davantage la collecte de renseignements et uniformiser leurs doctrines de lutte afin d'apporter une réponse technique coordonnée contre la cybercriminalité. Dès lors, le secteur privé africain doit s'investir dans des actions de renforcement de compétences des États pour consolider la dynamique de construction d'une architecture panafricaine en cybersécurité.

Le Cyber Africa Forum (CAF) 2023 : une plateforme privilégiée, dédiée au renforcement des partenariats public-privé en matière de cybersécurité

Les points évoqués démontrent qu'il devient urgent d'agir rapidement pour bâtir une architecture commune de cybersécurité efficace. Les décisions prises par les acteurs du public et du privé lors de leurs différentes rencontres doivent être concrétisées. Une ratification unanime de la Convention de Malabo peut être envisagée si elle définit des moyens d'action concrets.

L'ambition du Cyber Africa Forum 2023 (CAF) est non seulement de faire un état des lieux des différentes initiatives régionales amorcées jusqu'alors, mais aussi de définir de façon concrète, en collaboration avec les secteurs public et privé, un agenda face aux menaces cyber.

Des pistes d'action ont déjà été formulées lors de l'Appel d'Abidjan annoncé lors du CAF 2022. Elles portent notamment sur la sensibilisation des parties prenantes et des sociétés civiles, sur le traitement de la sécurité numérique dans un effort de performance opérationnelle ou encore sur l'instauration d'un cadre de gouvernance favorable à l'innovation et aux investissements dans la cybersécurité. La 3e édition du Forum se tiendra les 24 et 25 avril prochains sous le thème « Enjeux, acteurs et partenariats : quelles solutions pour sécuriser la transformation digitale de l'Afrique ? ». Cette troisième édition est une opportunité pour les États et les entreprises de se réunir, de créer une synergie, et de coordonner leurs actions afin de déployer une réponse conjointe efficace et ferme.

Le Cyber Africa Forum s'est donné pour ambition d'être la plateforme de référence sur les enjeux de sécurité et de confiance numérique en Afrique, où les décideurs et les acteurs économiques peuvent se réunir en faveur de la sécurisation du cyberespace en Afrique.

(*) Commissaire général du Cyber Africa Forum

Sujets les + lus

|

Sujets les + commentés

Commentaire 0

Votre email ne sera pas affiché publiquement.
Tous les champs sont obligatoires.

Il n'y a actuellement aucun commentaire concernant cet article.
Soyez le premier à donner votre avis !

-

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.