Les entreprises du continent sont de plus en plus visées par des attaques de pirates informatiques. Un danger qui s'est accru avec la pandémie de Covid-19.
Le "chaos numérique". C'est la menace qui pèse sur une Afrique de plus en plus interconnectée mais en retard dans le domaine de la sécurité informatique.
Ce constat alarmant a été unanimement partagé par les participants du premier Cyber Africa Forum, un événement réunissant des experts africains et internationaux de la cybersécurité, lundi 7 juin à Abidjan.
Ces dernières années, le numérique a progressé à pas de géant sur le continent. Le meilleur exemple est celui du secteur des services financiers, où de nombreux pays africains sont passés directement de l'argent liquide aux paiements mobiles.
Mais la cybersécurité reste le parent pauvre de cette transformation. La faiblesse des infrastructures, le manque de compétences et le manque de sensibilisation des entreprises et des utilisateurs rendent l'Afrique particulièrement vulnérable aux cyberattaques.
"Numériser sans protéger est dangereux", a déclaré lundi Roger Adom, le ministre ivoirien de l'économie numérique. Pour cet ancien "Monsieur Tech" du groupe Orange en Côte d'ivoire, les institutions et les entreprises de son pays ainsi que de la sous-région font face à un "défi majeur".
En dix ans d'existence, a-t-il rappelé, le centre d'incidents de Côte d'Ivoire a chiffré le coût de la cybercriminalité pour l'économie du pays à 20 milliards de francs CFA (environ 30,5 millions d'euros).
Le télétravail augmente les risques
À l'échelle du continent, cette perte a été estimée à 3,5 milliards de dollars en 2017 (environ 2,9 milliards d'euros à l'époque) dans une étude publiée par la société panafricaine de cybersécurité Serianu. Une perte importante qui inquiète de plus en plus les décideurs politiques et les dirigeants du secteur privé.
Car les organisations cybercriminelles n'ont plus grand-chose à voir avec l'image archaïque des "brouilleurs" ivoiriens et des "Yahoo boys" nigérians des années 2000, auteurs d'arnaques (sentimentales) et de ransomwares mesquins sur le Web. Aujourd'hui, les attaques sont menées par des individus expérimentés et des entités organisées.
En septembre 2020, la société de logiciels de cybersécurité Kaspersky a indiqué que l'Afrique avait été la cible de 28 millions de cyberattaques entre janvier et août 2020. La pandémie de Covid-19 a multiplié les risques.
Dans une enquête menée auprès de 211 grandes entreprises basées dans onze pays d'Afrique francophone dévoilée lundi, le cabinet de conseil Deloitte révèle que 40% d'entre elles ont connu "une augmentation du nombre d'incidents" depuis 2020.
En cause, une "surface d'attaque encore plus grande", conséquence du télétravail, auquel 92% des entreprises interrogées indiquent avoir eu recours partiellement ou totalement depuis le début de la crise sanitaire.
Si tous les secteurs d'activité sont visés, "les cyberattaques se concentrent principalement sur le secteur financier et les secteurs d'importance vitale ou critique, comme l'eau, l'énergie et les télécommunications", car ils sont plus interconnectés qu'auparavant, indique Dhia Hachicha, directeur chez Deloitte et co-rédacteur de l'étude.
Et cela devrait s'accentuer, souligne-t-il, à mesure que les réseaux d'énergie passent au "réseau intelligent", un modèle qui numérise la distribution d'électricité.
L'augmentation du nombre et de la sophistication des attaques nécessite le développement d'une culture de la cybersécurité. Or, selon l'étude de Deloitte, deux tiers des entreprises africaines interrogées consacrent moins de 200 000 euros par an à ce sujet.
Ces budgets sont faibles et la plupart sont alloués à l'infrastructure, sans réel investissement dans le domaine crucial de la "sécurité des données", explique Dhia Hachicha.
"Le niveau de cybersécurité sur le continent s'améliore, concède-t-il, mais pas au même rythme qu'ailleurs dans le monde. " Selon lui, le niveau de maturité en matière de cybersécurité est "plus élevé" en Afrique anglophone, en raison d'une "connectivité plus ancienne et plus déployée."
"Convertir et recruter des brouilleurs"
Du côté des gouvernements, la prise en compte du risque numérique avance lentement. Au niveau national, la plupart des États ont adopté un arsenal juridique pour régir le cyberespace et réprimer la criminalité. Mais les initiatives continentales, déjà anciennes, sont peu suivies d'effets.
Adoptée en 2014, la Convention de l'Union africaine sur la cybersécurité et la protection des données personnelles - dite "Convention de Malabo" - "n'a été signée que par 18 pays et ratifiée par huit", soupire Adnane Ben Halima, vice-président des relations publiques de l'entreprise de télécommunications Huawei Northern Africa.
Le défi réside également dans la formation de nouvelles compétences dans ce domaine. Car le capital humain fait défaut, surtout en Afrique francophone, où le marché est contraint de recruter à l'étranger, au prix fort.
Charles Kie, cofondateur de la société d'investissement New African Capital Partners et fin connaisseur de la question, suggère de "convertir et recruter des brouteurs", à l'instar "des États-Unis et de la Russie". A ce jour, les initiatives en matière de formation, notamment à Dakar, piétinent, et les universités n'ont pas encore intégré le besoin de cyber compétences dans leur cursus.
En réunissant des personnalités des secteurs public et privé autour des enjeux de la cybersécurité, Franck Kid, commissaire général du Cyber Africa Forum, espère qu'"une vision globale pourra émerger de cet écosystème".
Et pour convaincre les plus réticents de s'y intéresser, le jeune homme rappelle que si la cybercriminalité a un coût, elle offre aussi des opportunités : selon l'organisme Africa Cyber Security Market, le marché africain de la cybersécurité est en croissance constante et serait passé de 1,33 à plus de 2,32 milliards d'euros entre 2017 et 2020.
Pour réagir à ce post merci de vous connecter ou s'inscrire si vous n'avez pas encore de compte.