Technologie
Notre palmarès se découpe en trois parties : les leaders de l’industrie, les investisseurs et les lanceurs de tendance. © Montage JA.

Cet article est issu du dossier

Exclusif JA – Tech 2022 : les 50 champions d’un secteur en pleine expansion

Voir tout le sommaire
Économie

Cybercriminalité : les leaders économiques africains doivent changer de regard et d’approche 

Les grandes entreprises du continent considèrent encore la cybersécurité comme une discipline technique, réservée aux initiés. Pourtant, avec l’explosion de la cybercriminalité – nourrie par l’accélération de la transformation numérique –, tous les secteurs économiques courent désormais un grand risque, qui nécessite une réponse ambitieuse.

Mis à jour le 1 juillet 2022 à 11:28
Franck Kié

Par Franck Kié

Président, Ciberobs – Make Africa Safe

Frédéric Maury

Par Frédéric Maury

Frédéric Maury est directeur éditorial à Jeune Afrique Media Group. Auparavant rédacteur en chef du pôle économie de Jeune Afrique, il pilote les programmes et contenus éditoriaux du pôle conférences, notamment ceux du Africa CEO Forum.

Nathalie Kienga

Par Nathalie Kienga

Vice-Présidente, Ciberobs – Make Africa Safe

En 2021, 90% des entreprises africaines ne disposaient pas de protocoles de cybersécurité suffisants pour se protéger efficacement des hackers. © Adobe Photo Stock

Dans ce dossier

Exclusif JA – Tech 2022 : les 50 champions d’un secteur en pleine expansion

Le déploiement des technologies numériques en Afrique a fait l’objet d’une croissance fulgurante ces deux dernières décennies. Le taux de pénétration d’Internet, qui était de moins de 1 % de la population dans les années 2000 selon la Banque mondiale, atteint désormais 43,2% (Internet World Stats, 2021) dont 25% d’utilisateurs connectés tous les jours. Une hausse qui continue de s’accélérer puisque, entre octobre 2018 et avril 2019, plus de 9 millions d’individus ont obtenu un accès Internet pour la première fois.

À Lire Les 50 personnalités qui ont fait l’Afrique numérique en 2021

Cette évolution s’est également accompagnée d’un développement de plateformes en ligne (un phénomène connu sous le nom de « plateformisation de l’économie »), avec une importance croissante des données numériques. Aujourd’hui, de nombreux pans de l’économie africaine sont dépendants de ces technologies pour un développement optimal. Les grandes entreprises elles-mêmes ont recours au télétravail, et disposent de chaînes d’approvisionnement et d’une infrastructure réseau interne impliquant de nombreux risques.

Coûteuses lacunes

Cette révolution exige des niveaux de maturité en cybersécurité à la hauteur des menaces qu’elle engendre. Malheureusement, les standards en matière de sécurité ne sont pas encore généralisés en Afrique  : 90% des entreprises africaines ne disposent pas de protocoles de cybersécurité suffisants, selon l’évaluation 2021 des cybermenaces en Afrique, réalisée par Interpol. Or dans le cas spécifique des organisations et infrastructures critiques, un incident de cybersécurité peut provoquer de sérieux dégâts – parfois irréversibles.

En 2016, la cybercriminalité a coûté 36 millions de dollars à l’économie kényane

L’absence de mesures concrètes a également un impact financier. En 2016, la cybercriminalité a coûté 36 millions de dollars (32,5 millions d’euros) à l’économie kényane, 573 millions à l’économie sud-africaine et 500 millions à l’économie nigériane. Bâtir un écosystème sécurisé à l’ère de la numérisation d’un monde stratégique, critique et sensible est donc une haute priorité pour les États africains.

La pandémie de Covid-19 a accru le problème, avec un fort regain des activités liées à la cybercriminalité.  En juillet dernier, une cyberattaque ciblant l’Afrique du Sud a conduit à la fermeture de quatre de ses principaux ports, alors que l’économie se remet encore difficilement des conséquences de la pandémie. Un aperçu de ce à quoi nous pourrions devoir faire face à l’avenir…

À Lire Cyberattaques : escroqueries, chantages sexuels, chevaux de Troie… L’Afrique plus que jamais ciblée

Les cyberattaques n’épargnent personne et leurs auteurs ne font aucune distinction de taille, de secteur ou de localisation géographique. Au sein des grandes entreprises, les cybercriminels ciblent les services les plus exposés, et utilisent volontiers la vulnérabilité de l’une des branches pour prendre le contrôle de l’ensemble du réseau. De ce fait, il est désormais crucial d’adopter une vision « holiste » de la cybersécurité et de fonctionner en réseau.

Décloisonnement et collaboration

Au sein des entreprises devraient être formés des comités spécialisés – réunissant l’ensemble des départements –, afin d’échanger sur les questions de cybersécurité spécifiques à l’entité. Et ce, dans un environnement confidentiel, sous la direction d’une personne jugée suffisamment qualifiée. C’est ce qui se passe déjà dans de nombreux conseils d’administration en Europe ainsi qu’aux États-Unis, et l’impact positif sur la relation entre les conseils d’administration et les responsables de la sécurité des systèmes d’information est tangible. À tel point que, selon le cabinet d’études Gartner, 40 % des conseils d’administration dans ces régions auront un comité dédié à la cybersécurité supervisé par un membre qualifié du conseil d’ici 2025, contre moins de 10 % aujourd’hui.

En mobilisant l’intelligence collective professionnelle, nous serons en mesure de couvrir une plus grande aire de vulnérabilité

Surtout, il est crucial de poursuivre le décloisonnement de la cybersécurité en renforçant non seulement la collaboration entre les cœurs de métiers, mais aussi le partage d’information par aire d’expertise et par zone géographique. Ainsi, il est pertinent que des experts évoluant dans divers contextes géographiques et maîtrisant des sujets liés à la finance, aux postes, aux télécommunications ou encore aux infrastructures puissent se réunir et partager les problématiques et les solutions de leur secteur au regard de la cybercriminalité. En mobilisant l’intelligence collective professionnelle et en confrontant les situations et points de vue, nous serons en mesure de couvrir une plus grande aire de vulnérabilité.

À ce titre, l’existence d’initiatives multisectorielles portées par les grandes entreprises et les gouvernements est importante, afin de faire progresser la réflexion sur ces sujets tout en structurant l’écosystème économique africain autour des questions de sécurité de l’information. C’est l’une des vocations du Cyber Africa Forum 2022, qui se tiendra du 9 au 10 mai prochain à Abidjan (Côte d’Ivoire), organisé par Ciberobs – Make Africa Safe et Jeune Afrique Media Group.

À Lire Cybersécurité : course contre la montre en Afrique

Plus de 300 acteurs et décideurs publics et privés clés de la cybersécurité et de la confiance numérique en Afrique – dont les dirigeants de Huawei, d’Ecobank et d’Orange – seront présents pour débattre des problématiques liées à la « souveraineté numérique et à la protection des données » ainsi qu’à l’ensemble des enjeux numériques majeurs auxquels fait face l’Afrique d’aujourd’hui et de demain. Avec un objectif : favoriser le développement d’une cybersécurité solide au service d’une une innovation durable.

« Digitaliser sans protéger, c’est dangereux », aime à dire le ministre ivoirien de l’Économie Numérique, Roger Adom. Or, pour protéger, il nous faut dialoguer, réfléchir et agir – ensemble. C’est ainsi que nous pourrons faire face à la menace de cybercriminels qui, eux, n’hésitent pas à collaborer et à s’associer pour parvenir à leurs fins.