Cette nouvelle édition mobilisera 1500 participants parmi lesquels, 50 présidents et ministres, 800 CEOS et investisseurs. © ERIC LARRAYADIEU pour JA

Cet article est issu du dossier

Africa CEO Forum 2022 : les nouveaux chemins de la prospérité

Voir tout le sommaire
MSC
Économie

Cybersécurité : comment la Côte d’Ivoire est devenue un hub régional

Au tournant des années 2010, face à la prolifération des arnaqueurs en ligne, un écosystème dévolu à la cybersécurité s’est constitué à Abidjan pour répondre aux menaces toujours plus nombreuses et sophistiquées.

Par - Envoyé spécial à Abidjan
Mis à jour le 13 juin 2022 à 09:31

72 % des entreprises du secteur financier reconnaissent que la cybersécurité est un sujet capital. © Getty Images/iStockphoto

Qui aurait cru au début des années 2000 que l’émergence de groupes d’adolescents et de jeunes adultes de Koumassi, initiés très tôt à l’informatique et doués pour arnaquer des étrangers en ligne, contribuerait à la naissance d’un hub régional affecté à la cybersécurité vingt ans plus tard ? Et qui aurait pu prévoir qu’Abidjan serait un jour un exemple à suivre sur ce segment de l’économie numérique ? Car, qu’on le veuille ou non, et bien que le Togo voisin tente lui aussi de se positionner comme tel, la Côte d’Ivoire est devenue, relativement à cette question, un pays à la pointe, sur un continent où les pertes dues aux cybercrimes sont estimées à 4,2 milliards de dollars en 2021, d’après le cabinet de conseil kényan Serianu.

« La Côte d’Ivoire est le premier pays de la sous-région où le hacking s’est développé. C’est le pays des ‘brouteurs’, une technique importée du Nigeria. En réponse à cela, la cybersécurité s’est accrue, compte tenu du niveau de risque d’arnaques très élevé », explique l’Ivoirien Léon Brandre, PDG de Data Privacy Solution Expert (DPSE), un cabinet de conseil en protection des données numériques à caractère personnel, actif en Côte d’Ivoire et en France.

À Lire Cybersécurité : course contre la montre en Afrique

« C’est au début des années 2010 que le pays a commencé à s’armer réellement contre le cybercrime », indique pour sa part Franck Kié, commissaire général du Cyber Africa Forum (co-organisé par Jeune Afrique Media Group), un événement panafricain qui a réuni à Abidjan, au début de mai, la fine fleur continentale des secteurs public et privé en matière de cybersécurité. À cette époque, les autorités ivoiriennes créent une plateforme de lutte contre la cybercriminalité et adoptent une loi sur la protection des données personnelles, largement inspirée du Règlement général européen sur la protection des données, mieux connu sous l’acronyme RGPD.

Hackeurs reconvertis

Pour confirmer leur démarche en faveur d’une gestion souveraine des données de l’État et de leurs concitoyens, les pouvoirs publics créent, dans la foulée, une autorité de protection chapeautée par le régulateur des télécoms. Instituée par une loi adoptée en 2013, qui prévoit notamment l’interdiction de transferts des données personnelles à des États étrangers, celle-ci est par exemple chargée d’autoriser ou non à toute nouvelle entreprise la collecte, la conservation et l’exploitation des données personnelles des utilisateurs sur le territoire ivoirien. Enfin, sur le volet sécuritaire, une direction de la police scientifique spécialisée dans les cybercrimes est créée en 2011. Elle est aujourd’hui dirigée par le colonel Guelpétchin Ouattara, ingénieur électronique de formation rompu au code informatique et à l’intelligence artificielle.

À Lire Cyberattaques : Ecobank, Axian… Comment le secteur privé se protège

Cet élan politique n’a pas manqué de favoriser l’éclosion d’un écosystème d’acteurs de la cybersécurité constitué de jeunes entrepreneurs. Ces derniers comptent bien s’imposer comme la référence en matière de prévention des cybercrimes à travers un continent relativement épargné, par comparaison avec l’Amérique ou l’Asie. Outre DPSE, l’on trouve ainsi à Abidjan le cabinet Diamond Security Consulting, qui rayonne au-delà de la Côte d’Ivoire (Togo, Mali, Niger, Indonésie ou encore Burkina Faso). L’entreprise a été créée en 2012 par Laïcana Coulibaly, un hackeur repenti. « Un jour, je suis allé trop loin, raconte-t-il. Alors que j’étais au travail, j’ai remarqué une vulnérabilité sur le site d’une entreprise tierce et ai décidé de le « défacer » [pirater et modifier un site web avec un message précis] », explique-t-il, précisant qu’il a toujours hacké par curiosité et non pour des motivations malveillantes. Pris la main dans le sac par son employeur qui a fini par le remercier, l’entrepreneur a par la suite choisi de mettre ses compétences au service du renforcement des systèmes de futurs clients. Aujourd’hui, sa société travaille pour de grands noms de la banque, de l’assurance ou des télécoms, et s’ouvre actuellement aux fintech.

Attractivité internationale

À l’instar de plusieurs autres sociétés spécialisées, comme Camenki d’Ismaël Zaki ou New Digital Africa (ex-NSIA Technologies) d’Ange Kacou Diagou, Diamond Security Consulting propose à la fois de l’audit de vulnérabilité et du conseil, ainsi que de l’accompagnement et de la formation à la cybersécurité auprès d’institutions et d’entreprises privées.

Le dynamisme économique va de pair avec celui du secteur de la cybersécurité

Bien qu’il participe de fait à réduire la dépendance de la Côte d’Ivoire aux acteurs internationaux, cet écosystème qui compte aussi ses organes de représentation comme l’Association des correspondants ivoiriens à la protection des données à caractères personnels (AICDP), présidée par Annick Imboua-Niava, avocate au sein du cabinet IKT Law Firm, attire aussi les acteurs extérieurs. « Le dynamisme économique va de pair avec celui du secteur de la cybersécurité, car chacun a besoin de se protéger », confirme pour sa part Emmanuel Cheriet, directeur général Orange Cyberdefense en Afrique, qui n’exclut pas d’implanter un jour une filiale subsaharienne à Abidjan.

À Lire Cyberattaques : escroqueries, chantages sexuels, chevaux de Troie… L’Afrique plus que jamais ciblée

Lors du Cyber Africa Forum, Julien Jean, PDG d’Athena Global Services, distributeur exclusif en France et Afrique francophone des solutions du spécialiste slovaque Eset (526 millions de dollars de chiffre d’affaires), était lui aussi présent pour avancer sur l’implantation à Abidjan d’une future succursale de son groupe. « Nous touchons le Sénégal via notre implantation au Maroc. Abidjan nous permettrait d’aller plus au Sud », souffle le dirigeant français.

Larges perspectives de développement

De son côté, André Biyong veut profiter de la maturité du marché ivoirien pour tester de nouvelles offres. Le vice-président de Cybastion, une société de cybersécurité fondée aux États-Unis par le Camerounais Thierry Wandji, indique vouloir développer l’assurance cybersécurité à Abidjan : « Quand on protège une compagnie, on sait que le risque zéro n’existe pas. Or, ce risque résiduel représente des dépenses non préparées que nous pouvons assurer de sorte de couvrir les coûts liées à la gestion et la sortie de crise ainsi qu’à l’instauration de bonnes pratiques pour le futur », remarque cet ancien spécialiste des fusions-acquisitions, formé en France et aux États-Unis.

Nombre d’entreprises de la cybersécurité n’ont pas encore compris les enjeux des autres industries

Des voix demeurent néanmoins sceptiques quant à la maturité du secteur en Côte d’Ivoire. Premier concerné en raison d’attaques devenues quotidiennes, Tolla Jean Konan, directeur régional d’Ecobank chargé de la gestion de la liquidité pour les entreprises de la zone Uemoa, déplore par exemple un manque d’acteurs locaux. « Beaucoup d’entreprises de la cybersécurité n’ont pas encore compris les enjeux des autres industries. Nous avons besoin de spécialisation », réclame-t-il. Encore faudrait-il que les professionnels reconnaissent eux mêmes l’importance d’une protection renforcée de leurs systèmes informatiques et de leurs données.

À Lire Cybersécurité : « Il est temps d’agir pour éviter le chaos numérique en Afrique d’ici deux ans »

Malgré ces quelques acquis, bien du chemin reste à parcourir tant les brouteurs et hackeurs continuent de prospérer selon l’ex-ministre du Numérique, Roger Adom, qui estimait en février que ces cinq dernières années, la cybercriminalité avait coûté 25 milliards de francs CFA (environ 38 millions d’euros) à la Côte d’Ivoire. Par ailleurs, le pays d’Afrique de l’Ouest ne figure toujours pas sur la – courte – liste des pays africains ayant ratifié la Convention de Malabo sur la cybersécurité et la protection des données à caractère personnel, adoptée en 2014, et qui vise à renforcer et à harmoniser les législations actuelles des États membres de l’Union africaine et des Communautés économiques régionales (CER) dans le domaine du numérique.