La criminalité informatique a occasionné dans le monde, l’an dernier, plus de 1 000 milliards de dollars de pertes. En Afrique, continent en pleine révolution numérique, les entreprises commencent progressivement à prendre conscience des dangers et de la nécessité de protéger leurs systèmes informatiques.
Après un premier report en octobre 2021, le sommet de la cybersécurité co-organisé par le Togo et la Commission économique des Nations Unies pour l’Afrique (CEA) se tiendra les 23 et 24 mars prochain à Lomé. Cet événement rassemblera Chefs d’Etat et de gouvernement, dirigeants du secteur privé ainsi que leaders de la société civile afin d’établir un diagnostic sans complaisance du phénomène, de proposer des pistes de coopération et de coordination pour répondre aux défis et enjeux pressants auxquels tous les acteurs africains sont confrontés en matière de cybersécurité. Il devrait permettre de proposer des recommandations politiques qui devront être examinées par les Chefs d’État et de gouvernement africains, pour assurer une cybersécurité répondant aux besoins de la transformation numérique du continent et dans le respect du Programme des Nations Unies pour le développement durable à l’horizon 2030 et de l’Agenda 2063 de l’Union Africaine.
En effet, le recours massif au numérique expose, de façon accrue, les gouvernements, les entreprises et les citoyens africains aux cyber menaces, une situation inquiétante pour la florissante économie numérique en Afrique qui devrait générer 180 milliards de dollars US d’ici 2025 (5,02% du PIB continental) et atteindra 712 milliards en 2050, soit 8,5% du PIB de la région. Un « chaos numérique » telle est la menace qui plane sur une Afrique de plus en plus interconnectée mais en retard dans le domaine de la sécurité informatique.
Les défis que cette situation présente, allant de la protection des données à la résilience des systèmes aux attaques, sont immenses. Ils exigent donc la collaboration étroite de l’ensemble des parties prenantes et la plus grande mobilisation à tous les niveaux : local, national, sous-régional, régional, continental et mondial. » Nos ressources étant limitées, nous n’avons pas d’autre choix que de travailler ensemble » affirme Mme Cina Lawson, ministre togolaise de l’Économie Numérique et de la Transformation Digitale.
Ces dernières années, le numérique a progressé à pas de géant sur le continent, et notamment le secteur des services financiers (de nombreux pays africains sont directement passés du cash au paiement mobile). Mais « Digitaliser sans protéger, c’est dangereux », et la cybersécurité demeure le parent pauvre de cette transformation. La faiblesse des infrastructures, le manque de compétences et l’absence de sensibilisation des entreprises et des usagers rendent l’Afrique particulièrement vulnérable aux cyberattaques. Les sites stratégiques (aéroports, centrales électriques, réseaux téléphoniques …) sont sous la menace des pirates.
Du côté des autorités, la prise en compte du risque numérique avance lentement. A l’échelle nationale, la plupart des Etats ont adopté un arsenal juridique pour régir le cyberespace et sévir contre la criminalité, mais les initiatives continentales sont déjà anciennes et peu suivies d’effet. Adoptée en 2014, la Convention de l’Union africaine sur la cybersécurité et la protection des données à caractère personnel – appelée « convention de Malabo » – « n’a été signée que par 18 pays et ratifiée par huit ».
L’enjeu est aussi la formation de nouvelles compétences dans ce domaine. Le capital humain manque, notamment en Afrique francophone où le marché est contraint d’aller recruter à l’étranger à prix d’or. Certains n’hésitent pas à recommander de « convertir et recruter les brouteurs », à l’instar de ce qu’ont fait « les Etats-Unis et la Russie ». Si la cybercriminalité a un coût, elle offre aussi des opportunités. Selon l’organisation « Africa Cyber Security Market », le marché africain de la cybersécurité ne cesse de se développer et serait passé de 1,33 à plus de 2,32 milliards d’euros entre 2017 et 2020.
Le Togo, pays précurseur en ce domaine a pris les devants en créant une Agence publique spécialisée dans la cybersécurité et souhaite se positionner comme un pays leader en Afrique de l’Ouest. Ce sommet précède d’ailleurs les SecurityDays de Dakar les 6 et 7 avril prochains, et le « Digital African Summit » à Alger du 31 mai au 02 juin.