x
Close
African Business

Une approche globale de la cybersécurité

Une approche globale de la cybersécurité
ParAude Darc
  • Publiéjuin 22, 2023

Un Livre blanc souligne la vulnérabilité de l’Afrique en matière de cybersécurité. Si l’Union africaine s’est saisie de cette question, elle peine à réunir l’ensemble des pays africains autour d’une riposte coordonnée.

 

L’« Afrique a besoin d’un programme complet pour aborder le thème de sa faible cyber résilience, faire face à l’ampleur des cyber menaces et garantir une progression sans entrave de l’Afrique dans l’économie numérique », résume Rob van Dale, associé au cabinet international de conseil en gestion Kearney. Lequel vient de publier un « Livre blanc » afin d’encourager un programme exhaustif et tourné vers l’avenir pour l’approche du continent en matière de cybersécurité.

« Compte tenu des différents niveaux de préparation et de priorités nationales divergentes, la cybersécurité doit être prioritaire dans les agendas politiques régionaux et nationaux et élevée au premier rang du dialogue économique régional. »

Intitulé Cybersecurity in Africa: A Call to Action, le livre blanc fournit un programme en quatre points d’efforts concertés qui sont nécessaires pour s’attaquer à la racine du problème : élever la cybersécurité à l’ordre du jour de la politique régionale ; garantir un engagement soutenu en faveur de la cybersécurité ; fortifier l’écosystème ; construire la prochaine vague de capacités en cybersécurité.

« Les programmes de cybersécurité adoptent souvent une approche compartimentée de l’infrastructure de défense, même si les vulnérabilités s’étendent à l’ensemble des entreprises et des fournisseurs, et que les acteurs malveillants planifient et exécutent des attaques sophistiquées contre plusieurs cibles à la fois », explique Rob Van Dale.

Pénétration de l'Internet en 2020.
Pénétration de l’Internet en 2020.

 

Certes, l’Union africaine a pris des mesures pour accroître la collaboration dans le domaine de la cybersécurité, se dotant d’un cadre juridique sur la cybersécurité et la protection des données personnelles. Le cadre a été signé par 16 des 55 pays membres et ratifié par seulement treize d’entre eux.

Basé sur une collaboration décousue des agences nationales et des échanges volontaires, un tel système ne suffira sans doute pas à protéger l’Afrique. Dès lors, un mécanisme de coordination plus rigoureux est nécessaire, juge le Livre blanc.

Qui indique que l’Afrique devient une cible de plus en plus grande pour les menaces de cybersécurité. Co-auteur de ce rapport Prashaen Reddy rappelle que l’accès à Internet s’est développé en Afrique et que la pénétration mobile devrait dépasser les 90% cette année.

 

Une urgence mal comprise

« Les investissements dans le marché régional de la cybersécurité devraient passer de 2,5 milliards de dollars en 2020 à 3,7 milliards $ en 2025. Malgré ces investissements, la région perd plus de 3,5 milliards $ annuellement en raison de cyberattaques directes, et des milliards supplémentaires d’opportunités commerciales manquées en raison des préjudices réputationnels des attaques. »

Quelques pays africains ont déjà défini leur stratégie de cybersécurité nationale et leur feuille de route pour la mise en œuvre. « Toutefois, la cadence, l’urgence et l’harmonisation des orientations de la politique de cybersécurité dans le reste de la région sont encore trop lentes. »

L’importance stratégique croissante de la région, due à son développement économique et à l’évolution de son paysage numérique, en fait une cible de choix pour les cyberattaques. La résilience cybernétique est généralement faible et les pays ont des niveaux variables de préparation cybernétique. Plus précisément, les pays de la région ne disposent pas de l’état d’esprit stratégique, de la préparation politique et de la supervision institutionnelle nécessaires pour faire face aux problèmes de cybersécurité. L’absence de cadre unificateur, même parmi les pays les mieux préparés, rend les efforts régionaux largement volontaires. Il en résulte une sous-estimation de la valeur à risque et un sous-investissement important.

En outre, le risque cybernétique étant perçu comme un problème de technologie de l’information plutôt que comme un problème commercial, les entreprises régionales n’ont pas d’approche globale de la cybersécurité. Le secteur naissant de la cybersécurité dans la région est confronté à une pénurie de capacités et d’expertise locales. Les produits et les solutions sont fragmentés et les fournisseurs de solutions globales sont peu nombreux.

 

Des réponses de plus en plus complexes

Quatre facteurs exposeront de plus en plus l’Afrique à des risques cybernétiques considérables : L’interconnexion croissante et la circulation des personnes, des biens et des informations dans la région, avec la réalisation de la Zone de libre-échange continentale africaine, intensifieront le risque systémique. Cela signifie que la région ne sera pas plus forte que son maillon le plus faible.

Les difficultés socio-économiques généralisées conduisent à des priorités nationales divergentes et à un rythme variable de l’évolution numérique, ce qui continuera à favoriser un schéma durable de sous-investissement.

L’hésitation des pays à partager les renseignements sur les menaces, souvent en raison de la méfiance et du manque de transparence, rendra les mécanismes de cyberdéfense encore plus poreux.

Les avancées technologiques rendront la surveillance des menaces et les réponses plus complexes, notamment en raison de l’essor du chiffrement et des opérations multi-cloud, de la prolifération des appareils de l’internet des objets et de la convergence des technologies opérationnelles et des environnements informatiques.

Pour Rob Van Dale, « compte tenu des différents niveaux de préparation et de priorités nationales divergentes, la cybersécurité doit être prioritaire dans les agendas politiques régionaux et nationaux et élevée au premier rang du dialogue économique régional afin de parvenir à un alignement avec l’UA ».

 

*****

Encadré

Une pénurie de main-d’œuvre qualifiée ?

 

En 2023, les licenciements sont très nombreux dans le secteur technologique mondial, relève le cabinet KnowBe4 Africa. Qui fait part de près de 170 000 licenciements dans de nombreuses organisations, dont Microsoft, Google, Amazon, Dropbox et Zoom, pour n’en citer que quelques-unes. Meta devrait licencier 10 000 personnes au cours des prochains mois et Disney 7 000. Et pourtant, dans le domaine de la cybersécurité, il y a toujours plus d’emplois vacants que de personnes pour les occuper.

Ce qui fait dire à KnowBe4 Africa que « le plus grand défi auquel est actuellement confrontée la cybersécurité n’est pas la perte soudaine d’emplois, mais l’impact à long terme de la pénurie de main-d’œuvre et du stress ». En effet, les professionnels de la cybersécurité « jonglent avec des emplois très demandés et très stressants, et ils ne se reposent que rarement. La sécurité est un travail 24 heures sur 24, 7 jours sur 7, où personne ne remarque le dur labeur accompli jusqu’à ce que quelque chose tourne mal ».

@AB

Mots clés:

Écrit par
Aude Darc

Article précédent

Article suivant

Laissez un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Articles Liés

African Business
février 20, 2015

RD Congo : la voie de l’avenir

African Business Analyse et Opinion
février 20, 2015

L’Afrique de l’Amérique

José António, l’impératif social
African Business
mars 2, 2015

José António, l’impératif social