Avec l’accélération de la transformation numérique, les Etats africains sont contraints d’investir dans la cybersécurité. 18 des 54 pays du continent ont déjà élaboré des stratégies nationales de cybersécurité et 22 disposent d'équipes nationales de réponse aux incidents informatiques (CIRT).
Dans son rapport « Cybersecurity in Africa-Call to action » publié en juin 2023, le cabinet Kearney explique que le manque d’investissement et la faible réglementation exposent le continent noir aux attaques cybercriminelles. Pourtant, les investissements sur le marché africain de la cybersécurité devraient passer de 2,5 milliards $ en 2020 à 3,7 milliards $ en 2025, soit un taux de croissance annuel composé de 7,9%.
« Malgré cet investissement, la région perd plus de 3,5 milliards $ à cause des cyberattaques, et plusieurs autres milliards en raison des opportunités commerciales manquées à cause des cyberattaques », selon le document.
Pour étayer ce point, la cyber-résilience de l’Afrique, la capacité du continent à résister, à s'adapter et à se rétablir face aux cyberattaques, a été testée. Pour cela, le rapport s’appuie sur les cinq meilleurs élèves du continent, selon l’indice mondial de cybersécurité de l’Union internationale des télécommunications, que sont l’Afrique du Sud, le Maroc, le Nigeria, le Kenya et l’Egypte.
« A travers les cinq pays sélectionnés, l’analyse a montré que la cyber-résilience de l’Afrique est faible, notamment en matière de stratégie, de gouvernance et d’entités opérationnelles, ainsi que de coopération intersectorielle », explique le rapport.
Alors que la référence moyenne est de 0,25% du PIB, l’Afrique du Sud, champion africain en dépenses dans la cybersécurité, n'y investit que 0,19% de son PIB contre 0,03% pour le reste des pays d’Afrique subsaharienne. « Si chaque pays africain consacrait 0,25% de son PIB par an à la cybersécurité, cela correspondrait aux dépenses des marchés matures. Nos estimations suggèrent que cela se traduit par 4,2 milliards $ par an pour la région », peut-on lire dans le document.
Outre l’investissement financier, l’investissement en capital humain est aussi un volet important. En effet, 84% des organisations croient que moins de 50% des candidats postulant pour des emplois en cybersécurité sont qualifiés, et plus de la moitié des entreprises recherchant ces profils prennent plus de 6 mois pour trouver des personnes qualifiées.
Dans ce contexte, Youssef Mazouz, secrétaire général du Centre africain de la cybersécurité, explique dans une interview donnée à We Are Tech Africa en mai dernier qu’il faut « accompagner l’Afrique par la mise en place des formations continues, la mise en place des compétences, l’ouverture des centres ou des universités de recherches dans le domaine de la cybersécurité ».
Qu’en est-il de la réglementation ?
Les pays africains ont du mal à accorder leurs violons. Bien que la convention de l’Union africaine sur la cybersécurité et la protection des données personnelles ait été adoptée en 2014, son entrée en vigueur n’est toujours pas effective à ce jour. Selon son article 36, la convention doit être ratifiée par au moins 15 pays sur les 54 du continent pour son entrée en vigueur, mais seulement 14 se sont exécutés. Le dernier en date fut la Côte d’Ivoire en mars 2023. Toutefois, la transformation numérique s’accélère sur le continent depuis la pandémie de la Covid-19.
« La cybersécurité n’est pas une question dont les pays africains peuvent s’isoler. L’interconnectivité des systèmes entraîne l’interconnectivité des menaces à la sécurité des Etats membres [...] L’absence d’un cadre de gouvernance unifié et mis en œuvre rend difficile la collaboration et le partage de renseignements entre les pays », indique le document.
L’Afrique gèrera mieux le problème en s’associant comme les pays du vieux continent qui ont opté depuis mai 2018 pour le règlement général de protection des données (RGPD), un texte qui encadre le traitement des données de manière égalitaire sur tout le territoire de l'Union européenne (UE).
Adoni Conrad Quenum
Lire aussi :
