OSIRIS

Observatoire sur les systèmes d’information, les réseaux et les inforoutes au Sénégal

Show navigation Hide navigation
  • OSIRIS
    • Objectifs
    • Partenaires
  • Ressources
    • Société de l’Information
    • Politique nationale
    • Législation et réglementation
    • Etudes et recherches
    • Points de vue
  • Articles de presse
  • Chiffres clés
    • Le Sénégal numérique
    • Principaux tarifs
    • Principaux indicateurs
  • Opportunités
    • Projets

Accueil > Articles de presse > Archives 1999-2024 > Année 2020 > Mars 2020 > « Cyber-sécurité en Afrique : une version 2.0 nécessaire pour éviter le crash »

« Cyber-sécurité en Afrique : une version 2.0 nécessaire pour éviter le crash »

lundi 9 mars 2020

Cybersécurité/Cybercriminalité

Les piratages informatiques dont ont fait les frais plusieurs banques africaines le mois dernier démontrent la nécessité de faire évoluer notre paradigme en matière de cyber-sécurité. Une réponse régionale doit être apportée à cette menace qui pèse comme une épée de Damoclès sur le continent.

Le « risque cyber » est encore mal appréhendé en Afrique

D’après l’étude d’un assureur européen [1], les cyber-menaces figurent au second rang des 10 risques les plus redoutés par les entreprises dans le monde. Un risque aggravé pour les entreprises africaines, vulnérabilisées par le coût élevé des systèmes de protection, la faiblesse de l’expertise locale et le manque de pédagogie auprès des utilisateurs et de formation aux métiers de la cyber-sécurité. Ainsi, au cours des dernières années, avec le nombre croissant de cyberattaques en Afrique, la région a identifié ce risque comme l’une de ses priorités.

La traduction économique de cette situation : un marché en pleine expansion, passé de 1,7 milliard de dollars en 2017 à plus de 2,5 milliards en 2020 d’après l’Africa Cyber Security Market report de 2017. Les sociétés africaines – notamment dans les secteurs du pétrole et du gaz, des services publics et des banques – ont considérablement investi le champ, en cherchant à renforcer leurs capacités. À raison puisqu’en 2017, elles avaient perdu l’équivalent de 3,5 milliards de dollars à cause des cyber-attaques [2].

Au demeurant, les acteurs africains sont encore largement dépourvus de solutions efficaces et souveraines. En Afrique de l’Ouest, une étude réalisée par une société informatique ivoirienne estime que jusqu’à 80% des entreprises et des institutions ne disposent pas d’outils de détection active et de réponse appropriée à ces menaces. Une autre étude, réalisée par le Harvard Berkman Center for Internet & Society, indique que seules l’Algérie et la Tanzanie figurent parmi les fournisseurs d’outils performants, sur un marché dominé par les États-Unis, le Royaume-Uni ou encore le Canada, la Suisse et la France.

Une concertation régionale qui tarde à se matérialiser

Autant de facteurs expliquant la position de l’Union internationale des télécommunications (UIT), qui a établi que les efforts en matière de cyber-sécurité en Afrique étaient les plus faibles au monde. En effet, la vitesse lente à laquelle les structures africaines déploient des solutions de sécurité les positionne à la merci de cyber-risques qui ont tendance à croître parallèlement au taux de pénétration d’Internet et des outils numériques sur le continent.

Cette situation démontre les limites de l’impulsion politique nationale. S’il est vrai qu’il existe des stratégies étatiques (au Maroc, à l’île Maurice ou encore au Sénégal), ces dernières peinent à se matérialiser concrètement et, surtout, à s’intégrer dans une dimension plus régionale, alors même que la cybercriminalité s’appuie sur des réseaux transnationaux. Il n’est pas rare que le « brouteur » ivoirien collabore avec le « hacker » nigérian, selon une division internationale du travail à l’efficacité redoutable. Mais les tentatives de former une coalition régionale contre la cybercriminalité sont restées lettre morte.

Dès juin 2014, les États de l’Union africaine (UA) s’étaient saisis de la question avec la Convention africaine sur la cyber-sécurité et la protection des données à caractère personnel (ou Convention de Malabo). Mais, sur les 55 États de l’UA, seulement 14 États l’ont signé, quand 5 l’ont ratifié. La plupart lui ont préféré la Convention de Budapest, établie le 8 novembre 2001 par le Conseil de l’Europe et ratifiée en 2016 par le Sénégal, le Maroc, l’île Maurice… De même en 2018, avec le forum de l’Union africaine sur la cybercriminalité qui s’est construit autour de trois axes : (i) l’élaboration de politiques efficaces contre les risques cyber ; (ii) l’organisation de la coopération internationale ; (iii) le renforcement des capacités des autorités et des acteurs économiques. Là encore, la mise en œuvre demeure balbutiante.

La nécessité de renforcer les capacités des acteurs publics et privés du continent

Cela prouve l’importance du rôle de la société civile en tant qu’acteur de changement : par le débat et la co-création de solution efficaces et souveraines. C’est en pensant le cyber et ses spécificités africaines que nous serons en mesure de penser efficacement notre action de cyber-sécurisation.

À ce titre, il est bon de constater l’essor de laboratoires technologiques, d’observatoires et de fora sur le continent. Notons par exemple la tenue du Cyber Africa Forum (CAF) à Abidjan, le 29 avril 2020. Soutenu par de nombreuses autorités politiques et économiques africaines, le CAF abordera de manière transverse les liens entre le cyber et la gouvernance, la sécurité, la finance ou encore la communication lors de tables rondes, de workshops et d’une présentation d’étude. Un tel événement aurait le mérite de relancer le dialogue et de favoriser l’émergence de nouvelles solutions : innovantes, collégiales, concrètes.

Cet événement se tiendra en Côte d’Ivoire, un État qui porte le projet « cyber » dans le cadre de l’Alliance Smart Africa, visant à permettre à l’Afrique de prendre le contrôle de sa révolution numérique. D’autant plus marquant que la Côte d’Ivoire est considérée comme un « mauvais élève », le terrain de jeu des « brouteurs » et « hackers » les plus notoires – mais également les plus talentueux – selon où l’on place le curseur. Pourquoi n’envisagerions-nous pas une reconversion de ces acteurs vers la formation, la défense éthique et la sécurité ? Si nous voulons renforcer nos propres solutions technologiques et notre expertise, il nous faut d’ores et déjà penser à la manière dont nous les rallierons à notre cause.

Nous espérons que les acteurs publics et privés sauront se saisir de la vaste question du cyber sur le continent afin de faire progresser le débat public, notamment lors du Cyber Africa Forum 2020. C’est en nourrissant ainsi notre réflexion commune que nous parviendrons à pallier nos manques, renforcer notre protection et nous assurer une place non subie sur un secteur aussi stratégique que compétitif.

Une Tribune de Franck Kié, Président de l’association CIBerOBS, fondateur du Cyber Africa Forum et consultant en cyber-sécurité

(Source : CIO Mag, 9 mars 2020)


[1] Baromètre des risques 2018

[2] Rapport Serianu 2017

Fil d'actu

  • TIC ET AGRICULTURE AU BURKINA FASO Étude sur les pratiques et les usages Burkina NTIC (9 avril 2025)
  • Sortie de promotion DPP 2025 en Afrique de l’Ouest Burkina NTIC (12 mars 2025)
  • Nos étudiant-es DPP cuvée 2024 tous-tes diplomés-es de la Graduate Intitute de Genève Burkina NTIC (12 mars 2025)
  • Retour sur images Yam Pukri en 2023 Burkina NTIC (7 mai 2024)
  • Quelles différences entre un don et un cadeau ? Burkina NTIC (22 avril 2024)

Liens intéressants

  • NIC Sénégal
  • ISOC Sénégal
  • Autorité de régulation des télécommunications et des postes (ARTP)
  • Fonds de Développement du Service Universel des Télécommunications (FDSUT)
  • Commission de protection des données personnelles (CDP)
  • Conseil national de régulation de l’audiovisuel (CNRA)
  • Sénégal numérique (SENUM SA)

Navigation par mots clés

  • 2064/2250 Régulation des télécoms
  • 173/2250 Télécentres/Cybercentres
  • 1607/2250 Economie numérique
  • 823/2250 Politique nationale
  • 2250/2250 Fintech
  • 253/2250 Noms de domaine
  • 813/2250 Produits et services
  • 691/2250 Faits divers/Contentieux
  • 381/2250 Nouveau site web
  • 2170/2250 Infrastructures
  • 823/2250 TIC pour l’éducation
  • 90/2250 Recherche
  • 121/2250 Projet
  • 1379/2250 Cybersécurité/Cybercriminalité
  • 870/2250 Sonatel/Orange
  • 774/2250 Licences de télécommunications
  • 132/2250 Sudatel/Expresso
  • 469/2250 Régulation des médias
  • 600/2250 Applications
  • 494/2250 Mouvements sociaux
  • 795/2250 Données personnelles
  • 60/2250 Big Data/Données ouvertes
  • 295/2250 Mouvement consumériste
  • 179/2250 Médias
  • 321/2250 Appels internationaux entrants
  • 692/2250 Formation
  • 51/2250 Logiciel libre
  • 852/2250 Politiques africaines
  • 424/2250 Fiscalité
  • 83/2250 Art et culture
  • 284/2250 Genre
  • 737/2250 Point de vue
  • 479/2250 Commerce électronique
  • 710/2250 Manifestation
  • 156/2250 Presse en ligne
  • 62/2250 Piratage
  • 103/2250 Téléservices
  • 420/2250 Biométrie/Identité numérique
  • 150/2250 Environnement/Santé
  • 173/2250 Législation/Réglementation
  • 167/2250 Gouvernance
  • 830/2250 Portrait/Entretien
  • 72/2250 Radio
  • 337/2250 TIC pour la santé
  • 133/2250 Propriété intellectuelle
  • 29/2250 Langues/Localisation
  • 504/2250 Médias/Réseaux sociaux
  • 918/2250 Téléphonie
  • 95/2250 Désengagement de l’Etat
  • 484/2250 Internet
  • 57/2250 Collectivités locales
  • 189/2250 Dédouanement électronique
  • 498/2250 Usages et comportements
  • 525/2250 Télévision/Radio numérique terrestre
  • 275/2250 Audiovisuel
  • 1365/2250 Transformation digitale
  • 191/2250 Affaire Global Voice
  • 75/2250 Géomatique/Géolocalisation
  • 147/2250 Service universel
  • 330/2250 Sentel/Tigo
  • 87/2250 Vie politique
  • 729/2250 Distinction/Nomination
  • 17/2250 Handicapés
  • 336/2250 Enseignement à distance
  • 319/2250 Contenus numériques
  • 292/2250 Gestion de l’ARTP
  • 89/2250 Radios communautaires
  • 799/2250 Qualité de service
  • 212/2250 Privatisation/Libéralisation
  • 66/2250 SMSI
  • 224/2250 Fracture numérique/Solidarité numérique
  • 1287/2250 Innovation/Entreprenariat
  • 655/2250 Liberté d’expression/Censure de l’Internet
  • 23/2250 Internet des objets
  • 85/2250 Free Sénégal
  • 162/2250 Intelligence artificielle
  • 98/2250 Editorial
  • 9/2250 Yas

2025 OSIRIS
Plan du site - Archives (Batik)

Suivez-vous