Depuis 2020, la pandémie de Covid-19 a accéléré le processus de transformation numérique en Afrique. Les gouvernements multiplient les investissements pour garantir aux citoyens la connectivité Internet, qui est un pilier de cette transformation.

Le gouvernement du Botswana a annoncé, lundi 21 mars, qu’il prévoyait de connecter à Internet un total de 500 villages à travers le pays. Baptisé SmartBots, le projet sera mis en œuvre par étapes et coûtera environ 12,7 millions $ à l'Etat.

Pour la réalisation de ce projet, les villages dont la population est inférieure à 5 000 habitants seront connectés par le biais de la fourche souple activée par l’utilisateur (UASF). Le gouvernement fournira une subvention aux opérateurs de téléphonie mobile. Les villages dont la population est égale ou supérieure à 5 000 habitants seront mis à niveau vers la 4G et au-delà, grâce aux interventions réglementaires de l’Autorité de régulation des communications du Botswana (BOCRA). La première phase du projet consistera à apporter de la connectivité Internet dans 61 villages qui ne disposent que d’un accès minimal aux infrastructures de backhaul et à l’électricité à haut débit.

Le projet SmartBots est conforme à la stratégie nationale en matière de large bande (NBS) lancée en 2018 par le gouvernement botswanais dans le cadre de ses ambitions de transformation numérique. Elle vise à connecter chaque citoyen, entreprise et communauté à une infrastructure à large bande à haut débit et de qualité appropriée à des prix abordables. La mise en œuvre de cette stratégie a commencé en 2021, avec pour objectif de connecter 203 villages au cours de l’année fiscale 2021. Le projet intervient dans un contexte marqué par la forte accélération de la transformation numérique à travers le continent africain depuis 2020 en raison de la pandémie de Covid-19.

A terme, le projet SmartBots devrait permettre à environ 1,2 million de Botswanais de se connecter à l'Internet à haut débit et d’accéder aux services numériques grâce à des points d’accès Wi-Fi disponibles dans les lieux publics. Selon le gouvernement, le projet permettra aux citoyens de participer activement au développement de l’économie numérique. Il fournira également de nombreuses opportunités d’emploi et permettra à la jeunesse d’être compétitive à l’échelle mondiale. 

Isaac K. Kassouwi

Posted On jeudi, 24 mars 2022 08:21 Written by

Avec l’avancée de la transformation numérique sur le continent, les attaques informatiques vont aussi s’intensifier. Adopter les mesures qui s’imposent pour préserver la croissance du continent devient une urgence.

Le Togo abrite depuis le mercredi 23 mars un sommet international sur la cybersécurité en Afrique. L’événement, premier du genre sur le continent, est organisé par le gouvernement et la Commission économique des Nations Unies pour l’Afrique (CEA).

L'Objectif, indique l’organisation, est « d'engager un dialogue de haut niveau dans l’optique de formuler des pistes de coopération et de coordination pour répondre aux défis et enjeux pressants de cybersécurité », mais surtout « renforcer la coopération et parler d’une même voix en faveur d’une stratégie de cybersécurité pour les États africains ». Pour discuter de cette problématique, près de 600 participants sont mobilisés, parmi lesquels des officiels d’une dizaine de pays, experts, dirigeants du secteur privé et des acteurs de la société civile.

« La question qui nous rassemble aujourd’hui est un des enjeux majeurs de notre temps, et il est important que l’Afrique soit au rendez-vous et même partie prenante », a plaidé le chef de l’État togolais Faure Gnassingbé (photo) dans son discours d’ouverture, avant de recevoir le prix symbolique de Champion de la CEA pour la Cybersécurité en Afrique pour son engagement.

« L’Afrique offre une multitude d'opportunités économiques dans pratiquement tous les secteurs. Et l'économie numérique représente un atout essentiel pour débloquer ces opportunités. [...]. Toutefois, la cybersécurité est un pilier important pour toute transformation numérique », a rappelé pour sa part la secrétaire exécutive de la CEA, Vera Songwe.

Des chiffres inquiétants

Pour l’institution basée à Addis-Abeba, l’organisation de ce sommet (d’abord prévu pour 2021 avant d’être reporté en raison de la Covid-19) était nécessaire, au vu des nombreux défis auxquels le continent doit faire face. Car si elle a rapidement pris le train de la 4e révolution industrielle, l’Afrique est de plus en plus confrontée à des problèmes de cybergouvernance et de cybersécurité.

Au cours des deux dernières années, les faits de cybercriminalité se sont intensifiés, l’Afrique du Sud devenant en juin 2020 le troisième pays au monde avec le plus grand nombre de victimes. Au cours du même mois, l’Agence éthiopienne de sécurité des réseaux d’information (INSA) a annoncé avoir déjoué une attaque majeure. Enfin, au premier semestre 2021, la nation arc-en-ciel, le Kenya et le Nigeria cumulaient environ 80 millions d’attaques.

À ce jour, rappelle l’ECA, « plus de 90% des entreprises africaines opèrent sans utiliser les protocoles de cybersécurité nécessaires ».

Une déclaration sanctionnera le sommet. 

Octave A. Bruce

Lire aussi : Entretien avec Emmanuel Cheriet : « Les jeunes Africains ont une carte à jouer dans la cybersécurité »

Posted On jeudi, 24 mars 2022 08:05 Written by

La stratégie de développement des compétences numériques et de soutien à l’innovation du groupe Orange progresse en Afrique. Initiée depuis 2019, elle touche déjà plusieurs millions de personnes.

Les jeunes Marocains porteurs d’idées technologiques, de projets innovants et même ceux en quête de compétences numériques ont désormais l’opportunité d’accéder à diverses ressources d’accompagnement et d’encadrement. Logé à Rabat, Orange Digital Center (ODC) a officiellement été inauguré à cet effet, le  mercredi 23 mars. 

La structure, fruit de la collaboration entre de l’opérateur de téléphonie mobile Orange Maroc et l'agence allemande de coopération internationale pour le développement (GIZ), abrite quatre programmes stratégiques du groupe Orange : une École du Code ; un atelier de fabrication numérique FabLab Solidaire de la Fondation Orange, un accélérateur de start-up Orange Fab ; Orange Ventures, le fonds d’investissement du groupe Orange.

Alioune Ndiaye, le président-directeur général d’Orange Afrique et Moyen-Orient, explique que ce dernier ODC vient contribuer à la construction du réseau « des 32 Orange Digital Centers du groupe Orange, qui seront déployés sur l’ensemble de nos pays de présence en Afrique et au Moyen-Orient, mais également en Europe ».

Pour Elizabeth Tchoungui, la directrice exécutive RSE, Diversité et Solidarité d’Orange, présidente déléguée de la Fondation Orange,  « ce projet s'inscrit comme une étape clé de notre responsabilité sociétale en faveur de l'inclusion numérique, et tout particulièrement pour les jeunes et les femmes ».

En Afrique, Orange s'est engagé à déployer un ODC dans chacun des pays où il opère d’ici 2025, conformément à son plan stratégique Engage 2025 qui fait du développement des compétences numériques une priorité tout comme la connectivité, l’énergie, l’éducation, l’inclusion financière par le mobile. A ce jour, Orange a déjà un Orange Digital Center en Tunisie, Sénégal, Éthiopie, Cameroun, Côte d’Ivoire, Madagascar, Maroc, Mali et Égypte. D’autres inaugurations sont à venir d’ici la fin de l’année.

Selon Hendrik Kasteel, directeur général d’Orange Maroc, l’investissement d’Orange ne se limitera pas au centre de Rabat, mais s’insèrera également dans les institutions de formation supérieure du pays pour plus d’impact sur la société. Il annonce à cet effet l’ouverture de plusieurs « ODC Clubs » à travers le royaume, à commencer par l’université Hassan II de Casablanca. 

Muriel Edjo

Lire aussi : Madagascar rejoint officiellement le réseau de formation au numérique et de soutien à l’innovation d’Orange

Posted On mercredi, 23 mars 2022 17:21 Written by

Depuis 2020, le Nigeria suscite un vif intérêt auprès des grands groupes technologiques mondiaux. Microsoft, qui a pris un certain nombre d’engagements auprès du gouvernement, commence à les concrétiser.

Le premier Centre de développement africain (ADC) de Microsoft a officiellement été inauguré le lundi 21 mars à Lagos. Situé au Kings Tower, dans la commune d’Ikoyi, c’est le 7e Centre de Microsoft au niveau mondial. D’une valeur de 100 millions $, il est dédié au développement de solutions technologiques et d'ingénierie destinées à l'Afrique et au monde. Il accueillera à cet effet les talents technologiques du continent et contribuera à l’avancée de l’innovation dans divers domaines stratégiques. Il fournira ainsi des opportunités d’emploi à des millions de jeunes.

Joy Chik, vice-présidente de Microsoft chargée de la division Identité, a affirmé que « l'ADC est le lieu où les ingénieurs de classe mondiale peuvent créer des produits et des services qui alimentent la future économie mondiale ».  Elle a révélé que le Centre « a dépassé les 500 ingénieurs qu’elle prévoit d’embaucher d’ici 2023 ». Ces ingénieurs travailleront dans l’intelligence artificielle, l’apprentissage automatique ou encore la réalité mixte.

Le Centre de développement africain est l’un des nombreux investissements dans le numérique que Microsoft a engagé au Nigeria depuis 2020. Ali Isa Pantami, ministre nigérian des Communications et de l’Économie numérique, a d’ailleurs souligné que «  l’ADC est en phase avec le projet d’économie numérique du gouvernement fédéral ». Il s’ajoute en effet aux engagements pris en mai 2021 par l’entreprise américaine en faveur de l’éclosion de l’économie numérique dans le pays, à travers le développement de la connectivité, la formation des jeunes et la transformation de l’administration.

Après l’inauguration du Centre de développement africain de Lagos, Microsoft procèdera à l’inauguration de celui de Nairobi au Kenya demain jeudi 24 mars. Comme le Nigeria, le pays est l’un des grands carrefours numériques sur lesquels Microsoft veut capitaliser pour accroître son influence sur le continent. 

Adoni Conrad Quenum

Posted On mercredi, 23 mars 2022 15:28 Written by

En Afrique, le faible pouvoir d’achat des populations est l’un des principaux obstacles à l’accès au service en ligne. Tomi Amao, Mayowa Amao, Sam Keiru et Abiola Fajimi ont développé une solution qui résout déjà à une partie du problème.

Simplifyd Systems Inc. a annoncé le jeudi 17 mars le lancement de ZeroData, son répertoire d’applications accessibles sans Internet, ainsi qu'une levée de fonds de pré-amorçage d’une valeur 500 000 $ auprès des investisseurs Y Combinator et Future Africa.

Selon Tomi Amao (photo), cofondateur et président-directeur général de Simplifyd, « ZeroData est conçu pour répondre aux besoins des utilisateurs qui ont un forfait data actif et à ceux des personnes qui n'en ont pas. Pour les utilisateurs dotés d’un forfait data actif, celui-ci n'est pas consommé lorsqu'ils utilisent l'application. Notre application permet également aux utilisateurs sans forfait data actif de bénéficier d'un accès ininterrompu aux applications Internet répertoriées sur la plateforme ».

Sur Simplifyd, ce sont les entreprises et les développeurs qui enregistrent eux-mêmes leurs applications sur la plateforme. Ils déterminent ensuite grâce à la géolocalisation les personnes qui sont éligibles à utiliser leur solution gratuitement, pendant quelle durée, etc. Pour les groupes comme Meta, sans cesse en expansion, ZeroData offre une opportunité de toucher davantage de personnes, d’asseoir leur présence.

ZeroData est disponible par mobile sur iOS et Android, et sur ordinateurs via macOS et Windows. À travers cet outil, l’objectif de la start-up nigériane est de permettre à un plus grand nombre de personnes de jouir aussi des avantages du web malgré la modicité de leurs moyens financiers. Les 500 000 $ obtenus par la jeune entreprise créée en 2020 lui permettront de développer davantage ses offres et d’intégrer plus d'applications variées à sa plateforme numérique. 

Ruben Tchounyabé

Lire aussi : Nigeria : Remedial Health lève 1 million $ pour étendre l’approvisionnement numérique à plus de pharmacies 

Posted On mardi, 22 mars 2022 16:52 Written by

Dans le nouveau plan de développement national 2021-2025, dévoilé le 22 décembre 2021, le Nigeria fait de la numérisation des services publics un axe indispensable. Mais pour garantir l’efficacité de ces services, une ressource humaine compétente est également requise.

Idongesit Udoh, le responsable nigérian du programme d'accès numérique du gouvernement britannique, a dévoilé le vendredi 18 mars l’intention du Royaume-Uni d’accompagner le Nigeria dans la formation des fonctionnaires aux compétences numériques de base. Lors de la grande finale du DigitalForAll Challenge organisé par Tech4Dev en partenariat avec Microsoft, il a soutenu que cette activité devrait se dérouler dans plusieurs États du pays afin de préparer l’administration publique de chaque région à l’e-gouvernement qui s’accélère.

Idongesit Udoh a affirmé que le soutien du Royaume-Uni à la formation des fonctionnaires nigérians aux compétences numériques de base n’est que la continuité d’une vieille collaboration technologique avec l’État du Nigeria qui a déjà porté plusieurs fruits. « Le Royaume-Uni soutient activement le Nigeria par le biais du développement technologique. Et bien sûr, nous avons travaillé avec le gouvernement fédéral dans le passé sur des sujets tels que l'élaboration du plan national sur le haut débit. Sur le front de la cybernétique, nous avons fourni une assistance technique pour élaborer la nouvelle politique et stratégie nationale de cybersécurité du Nigeria. Et actuellement, nous travaillons avec le secteur privé sur plusieurs fronts, notamment sur les compétences numériques des femmes et des jeunes filles », a-t-il expliqué.

Former ses fonctionnaires aux compétences numériques n’est qu’une échelle réduite de l’ambition de développement grâce au numérique que porte le Nigeria. Le gouvernement veut que 95% de sa population soit apte à utiliser les technologies de l’information et de la communication d’ici 2030. Pour atteindre cet objectif, Mallam Kashifu Abdullahi, le directeur général de l’Agence nationale de développement des technologies de l’information (NITDA), interpelait le secteur privé en janvier dernier sur la nécessité d’investir dans cette tâche.

Une ressource humaine apte à évoluer sans heurts dans l’écosystème de l’administration en ligne est indispensable au Nigeria pour garantir l’efficacité et la rapidité de la nouvelle fonction publique qui ne sera pas uniquement technologique, mais également humaine. Traiter les demandes, initier les procédures, achever le service exigera une connaissance des systèmes numériques et leur manipulation. C’est dans la maîtrise de ces différents outils que le Royaume-Uni souhaite accompagner le Nigeria. 

Muriel Edjo

Lire aussi : Le gouvernement nigérian s’est doté d’un plan pour accélérer la numérisation de son économie d’ici 2025

Posted On mardi, 22 mars 2022 13:14 Written by

L’enseignement en ligne a toujours figuré dans les plans de développement par le numérique défendus par le président de la République depuis 2016. La Covid-19, et son impact sur le secteur éducatif du pays, n’a fait qu’accélérer une mutation engagée timidement.  

Le gouvernement de la République du Bénin s’inspire de l’expérience de la Côte d’Ivoire avec son projet « Ecole numérique » pour s’assurer de la mise en oeuvre efficace de l’e-éducation dans le pays. Vendredi 18 mars, la ministre béninoise de l’Enseignement supérieur et de la Recherche scientifique, Éléonore Yayi épouse Ladekan (photo), a effectué à cet effet une visite d’imprégnation au Lycée classique d’Abidjan, l’un des sites bénéficiaires du projet en cours d’implémentation depuis mars 2020 par le gouvernement ivoirien. Elle y a pris la mesure des investissements techniques nécessaires à déployer au niveau des établissements et à l’échelle nationale.

Au Lycée classique d’Abidjan, la ministre béninoise de l’Enseignement supérieur et de la Recherche scientifique a visité deux salles multimédias et centre de données. La première équipée de plus d’une trentaine d’ordinateurs, de deux écrans géants tactiles et de caméras de dernière génération est destinée aux cours par visioconférence. Elle est interconnectée par fibre optique à 149 autres sites à travers le pays. La seconde salle, équipée d’ordinateurs et de connexion Internet à haut débit, permet aux élèves de suivre des cours à distance. Le centre de données quant à lui renferme l’ensemble des données éducatives produites lors des cours, les manuels pédagogiques, etc.

Lors de sa visite au cours de laquelle elle était accompagnée de la ministre béninoise du Numérique et de la Digitalisation, Aurélie Adam Soule épouse Zoumarou, la ministre Éléonore Yayi épouse Ladekan a révélé être en pourparlers avec Huawei pour reproduire au Bénin ce qui se fait déjà en Côte d’Ivoire. Elle a insisté sur l’importance de l’e-éducation dans la vision de développement via le numérique portée par le président de la République, Patrice Talon.

Le 21 janvier dernier, la ministre du Numérique et de la Digitalisation interpelait déjà ses collègues des ministères des Enseignements maternelle et primaire ; des Enseignements secondaire, technique et de la Formation professionnelle ; et du Supérieur, sur l’urgence du projet e-éducation. Lors de l’atelier organisé par l'Agence des services et systèmes d'information (ASSI), elle avait appelé à une action concertée pour le maximum d'impact.

Avec l’e-éducation, le gouvernement béninois veut donner aux jeunes apprenants l’accès à des experts, aux recherches les plus actuelles, aux connaissances les plus pointues. Le numérique aidant, interagir à distance avec des professionnels de l’éducation ne sera plus contraignant. Le pays pourra ainsi se bâtir progressivement une ressource humaine du même calibre que celui des pays développés, et la mettre à contribution pour son développement économique.

Muriel Edjo

Lire aussi : Bénin : le gouvernement accélère la numérisation de son secteur éducatif

Posted On lundi, 21 mars 2022 17:10 Written by

Le Gabon disposera bientôt d’un Data center qui assurera la gestion et le stockage des données cadastrales, a annoncé la ministre de l’Habitat Olivier Nang Ekomie.

D’après Le Nouveau Gabon, les autorités gabonaises ont jugé cette mesure nécessaire dans un contexte international marqué par la recrudescence des attaques cybercriminelles ou des piratages informatiques.

Pour l’acquisition de fournitures, l’installation et la configuration dudit Data Center, des dossiers d’appel d’offres ont été élaborés et transmis à la direction générale des marchés publics (DGMP) pour avis de non-objection.

Le Gabon prévoit également l’interconnexion des directions provinciales du Cadastre en vue du rapatriement, de la centralisation et du traitement de l’information foncière dans la perspective de l’exécution des travaux sur le même système d’information. Sur cette question, des dossiers d’appel d’offres ont également été transmis à la DGMP pour avis de non-objection.

SG

Posted On samedi, 19 mars 2022 10:10 Written by

Pour Emmanuel Cheriet, directeur général d’Orange Cyberdéfense pour le Maghreb et l’Afrique de l’Ouest, il devient urgent que les Etats africains investissent dans la sécurité informatique autant qu’ils le font dans la connectivité. D’autant plus que le déficit mondial en compétentes dans ce domaine offre de grandes opportunités aux jeunes Africains. 

We Are Tech : Quelle appréciation faites-vous du niveau actuel de préparation de l’Afrique en matière de cybersécurité ?

Emmanuel Cheriet : C’est assez disparate en fonction des pays et aussi en fonction des entreprises. Ça va dépendre de la maturité de chacun, à la fois la maturité des pays en matière de protection cyber mais aussi la maturité des entreprises. Une grande entreprise qui a un chiffre d’affaires conséquent et une position dominante sur son marché va en général réaliser plus d’investissements en matière de protection et aura déjà une politique de sécurité, aura des infrastructures et des ressources compétentes, comparée à une PME qui a moins de moyens pour se protéger.

1 cybersecurite

« Nous observons en Afrique un développement des attaques de type malware et notamment ransomware. »

De ce fait il y a une disparité en termes de préparation en matière de cybersécurité. C’est également le cas au niveau des pays. Il y en a qui ont déjà lancé des stratégies de sécurité et d’autres qui sont plus en retard.

WAT : Dans les marchés où votre groupe opère, quel est le niveau de prise de conscience des décideurs?

EC : Nous avons constaté ces dernières années une accélération des États pour légiférer en matière de cybersécurité et mettre les stratégies en œuvre. Au Maroc, par exemple, la Direction générale de la sécurité des systèmes d’information (DGSSI) a lancé en 2014 un plan sur la sécurité nommé DNSSI (directive nationale de la sécurité des systèmes d’information), dans lequel elle a identifié à la fois les acteurs qu’on appelle organisations d’importance vitale pour la continuité des activités du pays, les infrastructures d’importance vitale et un certain nombre de règles et de mesures auxquelles les entreprises et administrations doivent se conformer pour assurer un minimum de couverture sur les risques de cybersécurité. La DGSSI a également lancé un plan pour identifier et homologuer les prestataires de services capables d’auditer des entreprises d’importance vitale ou des systèmes d’importance vitale (PASSI : Prestataire d’Audit de Sécurité des Systèmes d’Informations).

Orange Cyberdefense s’est d’ailleurs inscrite dans cette démarche d’homologation. Dans d’autres pays du continent, la démarche est déjà également adoptée. On observe qu’au Maroc il y a une poussée de l’Etat pour améliorer la législation et l’écosystème, accompagner les entreprises et inciter les décideurs à considérer les risques de cybersécurité. Dans d’autres pays d’Afrique aussi il existe déjà des administrations dédiées à la cybersécurité, qui mettent en place un cadre correspondant autour de la cybersécurité et de la conformité. 

En matière de protection des données par exemple, plusieurs pays ont mis en place des législations pour protéger les personnes en cas de fuite d’informations. Nous remarquons aussi une poussée de la souveraineté. De plus en plus de pays légifèrent pour que le maximum d’opérations soit réalisé dans le pays et non plus sur un autre continent par exemple.
 «Nous remarquons aussi une poussée de la souveraineté. De plus en plus de pays légifèrent pour que le maximum d’opérations soit réalisé dans le pays et non plus sur un autre continent par exemple».

Ces différentes initiatives et actions montrent une prise de conscience de l’importance de la cybersécurité. Bien qu’il soit compliqué de donner une vision précise sur le niveau de chaque pays, il ressort tout de même une tendance croissante avec des pays bien avancés. Tout cela dépend de leur maturité, des financements disponibles et du contexte du pays.

A ce sujet, l'Union internationale des télécommunications, agence des Nations unies pour le développement spécialisé dans les TIC, publie chaque année depuis 2014 une étude nommée Global Cybersecurity Index pour classer les pays selon leur niveau de Cybersécurité.

WAT : La législation en matière de cybersécurité semble effectivement importante. Mais qu’en est-il de l’infrastructure de sécurité ?

EC : Les infrastructures suivent à la vitesse des entreprises et des États qui investissent. La Covid a accéléré la digitalisation. Des services publics qui n’étaient pas digitalisés se sont mis à la page. On voit que les infrastructures, applications et ainsi de suite qui n’étaient pas là sont en train d’être mis en place. C’est une question de budget, de compétence et de temps. Il est vrai que cela ne va pas aussi vite que cela devrait mais tout cela se fait en fonction de l’économie locale. Cette évolution est dépendante des moyens alloués par les pays et les entreprises qui doivent investir dans la sécurité. Les infrastructures, il y en a déjà un certain nombre.

2 brookings min

« Les réseaux évoluent tous les jours, les infrastructures se modernisent, donc la sécurité doit être une préoccupation perpétuelle.»

L’Afrique connaît un saut technologique très rapide où elle rattrape et utilise déjà les mêmes infrastructures que l’Europe. Il n’y a pas de retard dans l’utilisation des nouvelles technologies. C’est juste qu’elles sont potentiellement moins répandues, mais elles existent.
«L’Afrique connaît un saut technologique très rapide où elle rattrape et utilise déjà les mêmes infrastructures que l’Europe. Il n’y a pas de retard dans l’utilisation des nouvelles technologies».

On parle d’Office 365, on parle d’Azure, du Cloud. Effectivement, il n’y a pas encore le même niveau de couverture que l’on peut observer dans des continents où il y a plus de moyens et plus d’antériorité, comme l’Europe par exemple. Cependant nous observons une tendance qui va vers l’accompagnement de cette digitalisation par l’investissement dans l’infrastructure, les applications, le cloud et donc normalement sur la sécurité.

WAT : Dans la majorité des financements débloqués pour la transformation numérique en Afrique, l’on constate que l’attention est beaucoup focalisée sur la connectivité. Cette approche vous semble-t-elle judicieuse ?

EC : Il y a effectivement une course vers la connectivité, ce qui est tout à fait normal. Il faut démarrer par la connectivité, mais la sécurité n’est pas toujours intégrée par défaut. Et c’est dommage. Quand on met en place des moyens de communication multiple cela augmente la surface d’attaque d’une entreprise, d’un Etat. Si cette mise en place et le développement de services numériques ne sont pas accompagnés dès le début (phase de design) afin d’intégrer la sécurité dans le process, alors le risque de cybersécurité ne sera pas suffisamment couvert et les attaques augmenteront. Il y a une nécessité d’accompagner le développement des infrastructures de connectivité en intégrant la Cybersécurité by Design. L’Afrique accélère vraiment dans la digitalisation pour rattraper un gap. Il faudrait systématiser l’approche intégrée de la cybersécurité au développement des réseaux de connectivité et non la voir comme une contrainte ou une obligation annuelle à remplir. La sécurité doit rentrer dans un cycle continu. Les réseaux évoluent tous les jours, les infrastructures se modernisent, donc la sécurité doit être une préoccupation perpétuelle.

WAT : Avec cette numérisation rapide du monde, quels sont les principaux types de menaces qu’identifie Orange cybersécurité ?

EC : Déjà si l’on regarde au niveau mondial, on constate que les typologies d’attaques sont les mêmes quels que soient les continents. C’est-à-dire qu’on ne voit pas d'attaques particulières en Asie, en Europe ou en Afrique. Il y a un développement des attaques qui est assez similaire quels que soient les continents. Maintenant, nous pouvons tout de même observer des tendances d’attaques et des tendances géographiques dépendant notamment des usages.

Sur la tendance des attaques, nous avons vu sur l’année 2020/2021 – et nous pensons que cela va continuer dans les prochaines années– le développement des menaces du type malware. Ce sont des codes malveillants qui vont permettre potentiellement d’exfiltrer de la donnée, prendre la main sur une machine, chiffrer des données et réclamer une rançon. Les ransomwares sont un type de malware de plus en plus répandu qui et cible l’ensemble des acteurs. A la fois les petites entreprises, les grandes, les administrations, les hôpitaux. Tout le monde est potentiellement victime.
« Les ransomwares sont un type de malware de plus en plus répandu qui et cible l’ensemble des acteurs. A la fois les petites entreprises, les grandes, les administrations, les hôpitaux. Tout le monde est potentiellement victime».

Nous pouvons classifier les attaques en 2 grandes familles, à savoir, les attaques massives et les attaques ciblées.  Les premières sont lancées à grandes échelles pour toucher le maximum de personnes peu importe de qui il s’agit. Les secondes ont pour but d’attaquer une cible précise, de déstabiliser une entreprise ou un État précis. Comme sur les autres continents nous observons en Afrique un développement des attaques de type malware et notamment ransomware.

En Afrique nous identifions tout de même certaines tendances en matière de typologie d’attaques. Il s’agit notamment des attaques sur les environnements de Mobile Money. Ces services étant beaucoup plus développés qu’ailleurs, il y a donc automatiquement plus de fraudes en Afrique sur ce service qu’en Europe.

Nous pouvons également citer une autre tendance d’attaque relevée en Afrique ou de l’Afrique vers l’Europe. Il s’agit du « social engineering ».  C’est la recherche d’informations sur quelqu’un pour lui soutirer de l’argent, lui envoyer de faux messages. Les attaques sont préparées et diffusées par les réseaux sociaux, les mails, divers vecteurs qui permettent de récolter et diffuser de l’information.

«Nous pouvons également citer une autre tendance d’attaque relevée en Afrique ou de l’Afrique vers l’Europe. Il s’agit du social engineering ».

Nous observons une troisième tendance forte, générée par le déficit de gestion des vulnérabilités. Moins une entreprise gère et traite ses vulnérabilités, plus elle s’expose. De plus cela facilite le travail des attaquants qui s’introduisent dans les systèmes des entreprises et administrations publiques. En Afrique, beaucoup de systèmes sont attaqués via des vulnérabilités connues mais pas traitées par manque de moyens humains et techniques. A cela s’ajoute une absence de cloisonnement qui contribue à la propagation de l’attaque. Enfin, les systèmes de sauvegardes ne sont en général pas suffisamment protégés, ce qui génère un impact fort sur l’activité et empêche la relance rapide après l’attaque. 

WAT : Quelle ampleur a pris la cybermenace à ce jour?

EC : On voit clairement qu’il y a une forte progression des attaques. En 2021, Check Point Research a constaté une augmentation de 50 % du nombre de cyberattaques par semaine sur les réseaux d’entreprise par rapport à 2020, avec un pic en décembre, en grande partie dû à la faille de sécurité qui a impacté Log4J. Les pirates ont surtout ciblé l’Afrique, l’Asie-Pacifique et l’Amérique latine, mais l’Europe a connu la plus forte augmentation en pourcentage des cyberattaques d’une année sur l’autre. Les secteurs les plus touchés ont été l’enseignement/Recherche (+75%), le gouvernement/Militaire (+47%), les Communications (+51%), les fournisseurs de services (67%), la santé. Les régions les plus visées ont été l'Europe (+68%), l'Amérique du Nord (+61%), Asie Pacifique (+25%) et l’Afrique (+13%).

Les analystes de Cybersecurity Ventures prédisent que les coûts associés à la cybercriminalité vont croître de 15 % par an au cours des cinq prochaines années. Ils parviennent à cette conclusion en évaluant à 10,5 milliards de dollars les données financières historiques des cyberattaques et l'environnement futur des menaces comme les vols de propriété intellectuelle, le vol d'argent ou la destruction de données.

Nous observons une professionnalisation accrue des pirates informatiques ainsi qu’une très bonne organisation. En effet ils ont formé des sortes de syndicats et s’appuient sur une conjonction d’acteurs spécialisés pour gagner en productivité. Il s’agit d’une spécialisation des acteurs, ceux qui réalisent l’intrusion, d’autres l’exécution, l’exfiltration, la négociation, etc. Ceci est une preuve de l’élévation de la maturité de la filière « hack to cash ».

 «Ils ont formé des sortes de syndicats et s’appuient sur une conjonction d’acteurs spécialisés pour gagner en productivité. Il s’agit d’une spécialisation des acteurs, ceux qui réalisent l’intrusion, d’autres l’exécution, l’exfiltration, la négociation, etc

Ces groupes mettent aussi à disposition des profanes des attaques déjà prêtes. Il existe aujourd’hui dans le dark web des sortes de place de marché pour les pirates où l’on peut acheter des attaques prêtes à l’emploi pour quelques euros. Cette démarche démocratise la cybercriminalité.

L’autre évolution enregistrée au cours des quatre dernières années est l’augmentation des attaques ciblées pour le maximum d'impacts et la difficulté à mettre la main sur des pirates qui sont basés à l’étranger, changent de groupes quand l’ancien est débusqué. Il y a vraiment une élévation de la maturité de la filière, pas seulement en Afrique mais dans le monde entier.

WAT : Quel est le profil type du hacker?

EC : Généralement il y a trois grands types d’attaquants. Il y a l’adolescent qui veut se prouver quelque chose. Il s'introduit dans le système d’une grande organisation comme un défi pour éprouver de la fierté. Bon, lui il ne fait pas trop de mal en général bien que ce soit embêtant. Il y a les organisations de cybercriminels. Ils sont à l’origine des trois quarts des attaques. Très organisés, ils sont en quête d’argent. Enfin il y a les Etats ou les bandes très organisées qui ont essentiellement des objectifs de déstabilisation à des fins politiques ou économiques.

WAT : Pourquoi en Afrique la question de la cybersécurité semble prendre du temps ?

EC : C’est une impression qui découle du fait qu’au préalable un état ou une entreprise doit d’abord définir une stratégie et cela demande du temps. Ensuite il est nécessaire de débloquer les investissements, ce qui peut aussi être un long processus. Dans certains pays il peut y avoir d’autres contraintes, sociales, économiques, politiques, climatiques qui peuvent impacter la capacité à allouer du budget à d’autres projets ou sujets comme la Cybersécurité. L’autre contrainte impactant le délai de mise en œuvre et de développement est le manque de ressources compétentes en sécurité dans de nombreux pays. Les Etats peuvent débloquer des investissements mais s’il n’y a pas d’équipes compétentes pour mettre en œuvre les solutions, les suivre, alors les gouvernements retarderont ces investissements.

En résumé, se lancer dans la cybersécurité pour un État requiert de définir une stratégie, débloquer le bon niveau d’investissement et avoir les ressources pour gérer tout cela.

WAT : Quand on parle de cybersécurité, s’agit-il juste d’une affaire technique ?

EC : Ces dernières années ce secteur a connu de fortes évolutions technologiques. La technologie est une pièce très importante dans la lutte contre la cybercriminalité et la protection des entreprises. Beaucoup d’investissements ont été et continuent d’être réalisés sur ces outillages et ces technologies mais ne permettent pas pour autant de sécuriser efficacement les entreprises contre les cyberattaques.

En effet la sécurité n’est pas qu’une question de technologie. Même si c’est une brique très importante, ce n’est pas la seule.

Il y a un triptyque à considérer dans une démarche Cyber, à savoir : la technologie, l’humain et les process. Une entreprise doit allier tout cela, tout comme les particuliers. La technologie c’est toutes les solutions technologiques qui vont être achetées pour protéger un système. L’humain c’est vous, c’est moi, les utilisateurs, c’est toute la prudence dont il faut faire preuve et aussi les équipes de sécurité en charge de cette activité. Cela passe par la formation, la sensibilisation, etc.

Le process c’est l’ensemble des attitudes et des procédures de sécurité à mettre en œuvre pour éviter, se défendre contre des attaques, les anticiper et réagir.

WAT : Quel est le rôle des CERT dont certains pays d’Afrique se sont déjà dotés ?

EC : Plusieurs pays ont mis en place des équipes de veille/anticipations et de réponses aux incidents contre les Cyberattaques afin d’accompagner les entreprises et administration du pays. C’est une bonne initiative. Les CERT servent principalement à détecter et à anticiper les menaces. Leur tâche c’est d’identifier les attaques qui sont en train de se préparer contre une entreprise, contre un Etat, et d’identifier les vulnérabilités pour prévenir les responsables sécurité. Pour que leurs actions portent leurs fruits, il est nécessaire que les différents acteurs prennent les mesures permettant de traiter ces vulnérabilités. Le CERT a un rôle d’information, de détection et d’anticipation de la menace. Il ne se substitut pas au rôle des responsables de sécurité des entreprises et administrations qui doivent prendre en charge les actions de remédiations. Aussi il faut préciser que les CERT ont plus une mission et démarche défensive qu’offensive.

WAT : Sur le continent, l’on constate une faible proportion des professionnels dans la cybersécurité. Qu’est-ce qui explique cela ?

EC : Déjà, il faut préciser qu’il y a un déficit de compétences dans le monde entier. Ce n’est pas uniquement un problème lié à l’Afrique, c’est un sujet mondial. Selon Cybersecurity Ventures, le nombre d'emplois non pourvus en cybersécurité a augmenté de 350 %, passant d'un million de postes en 2013 à 3,5 millions en 2021. Sur les cinq prochaines années, on estime que le besoin va encore se creuser davantage. L'avenir de la cybersécurité s'annonce radieux.

3 cybersecurite2

« De 2013 à 2021, le nombre d'emplois non pourvus en cybersécurité est passé d'un million de postes à 3,5 millions. »

C’est une filière très spécialisée avec des besoins croissants. Cependant il y a aujourd’hui encore trop peu d’ingénieurs formés qui sortent des écoles pour couvrir le besoin en termes de ressources. C’est une préoccupation de l’ensemble des acteurs du marché, que ce soient les clients ou les prestataires de service. Sur le continent africain il y a effectivement un manque de profils en termes qualitatif. Aujourd’hui, on manque de filières spécialisées qu’il va falloir développer. Orange Cyberdéfense investit dans des partenariats avec de grandes écoles, justement pour les accompagner à améliorer leur filière cybersécurité et donc à produire plus de ressources compétentes. Des universités et écoles ont déjà avancé sur ces sujets et sont en train de créer des modules de cybersécurité. Cependant il y a un décalage entre le moment ou les étudiants intègrent ces cursus et le moment où ils en sortent pour accompagner le marché. Dans les prochaines années, nous espérons que ce processus de formation va s’accélérer en Afrique. Pour gérer cette situation actuellement, pour le cas d’Orange Cyberdéfense par exemple, nous prenons en formation des jeunes qui ont des têtes bien faites et qui ont envie d’apprendre, plutôt que des experts parce qu’il n’y en a pas beaucoup et qu’ils ont tendances à se mettre à leur propre compte ou à travailler pour de grosses entreprises à l’étranger.


« Nous prenons en formation des jeunes qui ont des têtes bien faites et qui ont envie d’apprendre, plutôt que des experts parce qu’il n’y en a pas beaucoup et qu’ils ont tendances à se mettre à leur propre compte ou à travailler pour de grosses entreprises à l’étranger.»

La prise de conscience est déjà réelle en Afrique où la population jeune est importante et démontre une grande appétence pour les technologies. Il faut maintenant les orienter. Si les investissements dans la formation suivent, l’Afrique pourrait avoir une belle carte à jouer aussi bien pour elle-même que pour les autres continents.

WAT : En Afrique où le mobile est encore le principal outil d’accès à Internet pour des millions de personnes, quelle approche défensive préconisez-vous, tout en sachant que les solutions payantes ne sont pas à la portée de la grande majorité des utilisateurs ?

EC : C’est la prévention. Quand vous n’avez pas d’argent à investir chaque mois dans une solution de sécurité mobile, il faut faire preuve de bon sens. Si on n’a pas d'outils, il reste l’humain. Cela veut dire être vigilant. Cela passe par plusieurs choses. Par exemple, ne pas utiliser le même mot de passe pour tous ses comptes, changer ses mots de passe régulièrement.
«Comme on est prudent lorsqu’on traverse une route, on doit l’être aussi sur Internet.»

Utiliser une phrase comme mot de passe peut être plus intéressant et sûr qu’une combinaison complexe de chiffres et de mots. Il faut aussi être vigilant sur les mails que l’on reçoit. Ne répondez pas à un mail qui provient d’une source inconnue. Faire attention aux propositions trop alléchantes dans lesquelles sont souvent proposés des formulaires à remplir avec des informations personnelles pour réclamer des prix et autres récompenses. Ne pas télécharger des applications inconnues au risque d’infecter ses appareils. Comme on est prudent lorsqu’on traverse une route, on doit l’être aussi sur Internet. 

Entretien réalisé par Muriel Edjo

Posted On vendredi, 18 mars 2022 19:35 Written by

À la suite de l’agression d’une automobiliste le long de Wangari Maathai Road, qu’il a dénoncée le 8 mars, le président kényan Uhuru Kenyatta appelle à plus de sécurisation de l’activité de transport par moto que le gouvernement a beaucoup œuvré à développer.

Ann Kananu, la gouverneure du comté de Nairobi, a annoncé le jeudi 17 mars l’identification numérique des « boda boda », les motos-taxis qui desservent la capitale. Ces véhicules de transport public seront désormais dotés de plaques biométriques avec des codes couleur uniques propres à chaque comté de la ville.

En scannant les nouvelles plaques, elles pourront révéler à la police le nom, le numéro d'identification et le numéro de téléphone de chaque propriétaire et/ou conducteur, sa zone d'activité, etc. Ces plaques biométriques seront également munies de dispositifs anti-contrefaçon comme des hologrammes, des filigranes ou encore des marqueurs laser pour permettre à la police de les localiser aisément.

La gouverneure a déclaré que cette mesure contribuera à assainir le secteur des transports par motos-taxis qui est marqué par la criminalité, l’indiscipline et les accidents. « Cela nous aidera à identifier les vrais conducteurs de boda boda et les voyous qui ont infiltré le secteur. Il y a des gens qui se font passer pour des conducteurs de boda boda alors qu'ils sont des criminels », a déploré Ann Kananu.

L’identification numérique des boda boda fait suite à la rencontre tenue jeudi entre la gouverneure et l’Association des boda boda sur la série de nouvelles réglementations applicables aux motos-taxis. Une rencontre qui est intervenue après l’appel à la répression sécuritaire à l'échelle nationale, contre les boda boda voyous, lancé le 8 mars par le président de la République Uhuru Kenyatta (photo), après l'agression d'une automobiliste le long de Wangari Maathai Road dans le comté de Nairobi.

Lors de son appel à la répression, le chef de l’Etat avait affirmé que « nous voulons soutenir les activités des boda boda, mais ce n'est pas un permis pour conduire dans des allées menaçant les piétons, de se livrer à des fusillades en voiture et ce n'est très certainement pas un permis pour dépouiller et retirer la dignité de nos femmes ».

Adoni Conrad Quenum

Posted On vendredi, 18 mars 2022 11:43 Written by
Page 95 sur 104

Please publish modules in offcanvas position.