L'économie numérique africaine pourrait atteindre 180 milliards de dollars d'ici 2025 (5,2 % du PIB) et 712 milliards de dollars en 2050 (8,5 % du PIB), alors que de plus en plus d'Africains réalisent leurs opérations bancaires, se divertissent ou communiquent en ligne. Ces progrès font augmenter le risque de cyber-attaques, dont le coût annuel s'élevait à plus de 3,5 milliards de dollars en 2021 (10 % du PIB). Seules des actions transverses et collectives nous permettront de lutter efficacement contre cette menace.

Premier chantier : accélérer la formation et sensibiliser les utilisateurs

Le continent africain compte seulement 10 000 professionnels de la cybersécurité, pour une population de plus d'un milliard d'habitants. Un effort commun en matière de formation semble donc nécessaire. D'abord au niveau public, en formant plus d'ingénieurs et en créant des filières spécialisées " sécurité numérique ". D'autant plus que les opportunités de ce secteur sont nombreuses et variées. Pour rappel, le marché africain de la cybersécurité représentait 2,32 milliards de dollars en 2020, et il continue de croître.

Enfin, comme évoqué par le colonel Guelpétchin Ouattara, directeur de l'Informatique et des traces technologiques (DITT) de Côte d'Ivoire, " la sécurité numérique doit être un réflexe pour le citoyen, exactement comme quand on ferme la porte à clé le soir en rentrant chez soi ". Les utilisateurs doivent se former de leur propre chef et mettre en pratique ce qu'ils apprennent. De nombreux acteurs privés (Huawei, Google, Orange, Deloitte, Ciberobs Consulting,...) proposent des programmes de formations plus ou moins accessibles. Plus d'excuse !

L'évaluation de la mise en place de cette proposition se fera à travers la publication et la publicisation, par chaque État, du nombre d'étudiants et professionnels formés annuellement aux enjeux de la sécurité numérique.

Deuxième chantier : placer la sécurité numérique au cœur du modèle d'organisation

Les cybercriminels ciblent généralement les services et personnes les plus exposés, utilisant volontiers la vulnérabilité de l'une des branches pour prendre le contrôle de l'ensemble d'une organisation. Une vision cloisonnée doit donc laisser place à une approche holistique de la cybersécurité - en inscrivant cette problématique au cœur de la stratégie et de la gouvernance de chaque organisation.

Ceci passe par la constitution de comités Cyber réunissant les responsables des départements ou services administratifs de l'organisation, ou encore la promotion du partage d'informations et de collaboration entre professionnels d'un même milieu. Nous devons former des écosystèmes dynamiques et en résonnance, pour nous protéger mutuellement.

L'évaluation de la mise en place de cette proposition se fera à travers la publication et la publicisation, par chaque organisation (État, service administratif, régulateur, entreprise, fondation, organisation non-gouvernementale, etc.), d'un Rapport de renforcement de la sécurité numérique (RRSN), couvrant l'ensemble des départements de la structure.

Troisième chantier : instaurer un cadre protecteur, favorable à l'innovation et aux investissements

Seulement un tiers des 54 pays africains semble avoir achevé une stratégie nationale de cybersécurité en 2022. Moins d'une vingtaine a signé la convention de l'Union africaine sur la cybersécurité et la protection des données, dite Convention de Malabo tandis que les pays l'ayant ratifié n'atteignent pas la dizaine. Il est pourtant crucial de progresser sur le domaine de la règlementation afin de renforcer la crédibilité, l'attractivité et la sécurité de nos économies et, ainsi, attirer plus d'investisseurs, entrepreneurs et talents.

Notons à cet égard que des États comme la Côte d'Ivoire, l'île Maurice, la Tunisie ou encore le Cameroun ont récemment légiféré en la matière et mobilisé des ressources pour renforcer leurs cyber-défenses. À l'échelle régionale, une trentaine d'États africains se sont portés signataires de la Déclaration de Lomé sur la cybersécurité et la lutte contre la cybercriminalité. C'est un bon début, mais nous devons aller plus loin !

L'évaluation de la mise en place de cette proposition se fera à travers la publication et publicisation, par chaque État, d'une stratégie nationale de cybersécurité comprenant un corpus législatif et réglementaire ainsi qu'un rapport sur les ressources déployées pour son exécution.

Après les déclarations, place désormais à l'action

Nous invitons l'ensemble des forces vives du continent à relever ces trois défis, et à présenter leurs réalisations lors du Cyber Africa Forum 2023, les 24 et 25 avril prochains, à Abidjan (Côte d'Ivoire). L'occasion de faire un état des lieux sur le sujet et de se projeter collectivement vers l'avenir.

Les bonnes intentions doivent laisser place aux actions fortes si nous voulons protéger notre continent des criminels du numérique. Le temps nous est compté, sachons en faire bon usage ! Rendez-vous dans sept mois.

(*) Commissaire général du Cyber Africa Forum 2023 ; président de Ciberobs - Make Africa Safe et directeur général de Ciberobs Consulting (COSCO).

(**) Sofiane El Abdi, associé Risk Advisory ; spécialisé en Cybersécurité chez Deloitte.