OSIRIS

Observatoire sur les systèmes d’information, les réseaux et les inforoutes au Sénégal

Show navigation Hide navigation
  • OSIRIS
    • Objectifs
    • Partenaires
  • Ressources
    • Société de l’Information
    • Politique nationale
    • Législation et réglementation
    • Etudes et recherches
    • Points de vue
  • Articles de presse
  • Chiffres clés
    • Le Sénégal numérique
    • Principaux tarifs
    • Principaux indicateurs
  • Opportunités
    • Projets

Accueil > Articles de presse > Archives 1999-2024 > Année 2021 > Mai 2021 > Didier Simba : « la souveraineté numérique est un défi pour les Etats (…)

Didier Simba : « la souveraineté numérique est un défi pour les Etats africains »

dimanche 30 mai 2021

Portrait/Entretien

La France annonce un plan à 1 milliard d’euros pour renforcer la cyber sécurité. Le président américain lui, signe un décret sur la cybersécurité qui prévoit la mise en place d’un comité d’examen des cyber-incidents en créant un organisme qui enquêterait sur les piratages majeurs. Face aux risques induits par les nombreux projets de transformation digitale amorcés par plusieurs pays d’Afrique, la question de sécurité numérique ou encore cyber sécurité est plus que jamais une priorité de sécurité nationale. Dans cet entretien, Didier SIMBA, Responsable de Sécurité des Systèmes d’Information (RSSI), président et fondateur du Club d’experts de la sécurité de l’information en Afrique (CESIA), explique les enjeux de la souveraineté numérique pour les états africains et dresse l’état des lieux de la cyber sécurité en Afrique.
Tout d’abord, pouvez-vous nous dire ce qui vous a donné envie de créer le CESIA ?
Didier SIMBA : L’idée m’est venue d’une expérience que j’ai vécue personnellement. Alors que j’étais simplement consultant sécurité, je me suis vu proposé le poste de Responsable Sécurité des Systèmes d’Information (RSSI), c’est un métier qu’on fait difficilement tout seul dans son coin, j’avais donc besoin d’être dans un réseau des pairs pour bénéficier des retours d’expériences de celles et de ceux qui l’ont été avant moi et surtout faire de la veille technologique. Dans le milieu africain, je n’ai pas trouvé ce genre de réseau, j’ai donc intégré un club semblable en France. Fort de mon expérience au sien de cette association, j’ai proposé à des amis qui sont RSSI dans des entreprises en Afrique de nous constituer en groupe afin d’échanger entre nous. Au fil des échanges, nous avons défini notre fonctionnement et nos ambitions. C’est donc ainsi qu’est né le CESIA, c’est un club réservé exclusivement aux Directeurs des Systèmes d’Information (DSI), Directeurs de la Sécurité des Systèmes d’Information (DSSI) et aux Responsables de la Sécurité des Systèmes d’Information (RSSI). Nous comptons aujourd’hui plus de 120 membres dans 18 pays d’Afrique.

Quels sont vos objectifs en matière de cyber sécurité pour le continent africain dans les années avenir ?
Didier SIMBA : Après une phase pilote en 2020 sur 4 pays, nous avons publié en février dernier le baromètre de la cyber sécurité en Afrique 2021 qui se veut être une étude qualitative réalisée directement auprès de nos membres. Nous comptons bien renouveler cette expérience chaque année afin de donner à chaque fois un état de l’art de l’évolution de la cyber sécurité sur le continent. Je profite d’ailleurs de cette tribune pour remercier l’ensemble de nos membres qui ne comptent pas de leur temps pour participer à nos travaux et en particulier mon bureau qui exerce un travail remarquable depuis la mise en place de notre club. D’autre part, nous accompagnons déjà les entreprises et les administrations des secteurs public et privé dans leurs projets en rapport avec la sécurité numérique. Nous avons mis en place en interne ce que nous appelons « collèges », ce sont des groupes de quelques membres qui travaillent sur des livrables de sensibilisation à la fois pour les décideurs et les chefs d’entreprises, mais aussi l’ensemble des utilisateurs du cyber espace qui sont à mon avis les maillons de la chaîne de sécurité. Enfin, nous avons pour ambition d’accompagner les Etats dans en matière de sécurité numérique.

La cyber sécurité, on en parle de plus en plus, l’Afrique est parfois présentée comme étant le continent où tout est à faire, quel est votre point de vue sur l’état des lieux de la cyber sécurité en Afrique ?
Didier SIMBA : « Tout à faire », je ne le pense pas. Le continent africain représente 54 pays et présente une grande disparité en fonction des régions. Si les pays du nord affichent un bon niveau de maturité, on peut constater que l’Afrique de l’Ouest n’est pas en reste et l’Afrique centrale s’aligne très bien en fonction des événements qui sont organisés dans ces régions et les grands projets qui y sont réalisés. Cela dit, il reste très difficile d’avancer des chiffres pour démontrer l’impact des cyber-attaques sur les entreprises ou les gouvernements, car personne ne vient déclarer ce qu’il a perdu après une cyber attaque ou ce que ça lui a coûté pour reconstruire son système après une attaque et aucune réglementation ne nous l’oblige. Mais ce que l’on sait désormais avec certitude, est que plus aucune entité n’est épargnée par les cyber criminels. Il existe donc deux types d’entreprises : celles qui savent qu’elles sont attaquées et celle qui ne le savent pas. D’ailleurs, le baromètre de la cyber sécurité en Afrique 2021 le démontre assez bien, 82% des entreprises disent avoir été victime d’au moins une cyber-attaque en 2021 contre 65% en 2020 et 94% de ces entreprises indiquent des conséquences importantes sur le business des entreprises, dont une perte du chiffre d’affaires.

À côté de cela, il y’a des actes cyber criminels encore plus graves, avec des conséquences directes sur tout un pays, je pense à la désinformation (Fake-New) qui peut avoir des conséquences directes sur l’équilibre géopolitique d’un pays, l’espionnage d’une entreprise ou d’un pays, le vol des données, l’activisme, etc. De tout ceci, aucun Etat africain n’est épargné, pour une raison assez simple : nos architectures de sécurité reposent sur des solutions des pays des continents voisins. Force est de constater que si certains pays en ont déjà pris conscience et réfléchissent à des solutions de contournement, d’autres sont en train de prendre la mesure très lentement. La souveraineté des données ou la souveraineté numérique doit être une question de sécurité nationale et devrait faire l’objet d’un plan stratégique de défense d’un pays. Nous sommes encore loin du compte.

Si vous pensez que nous sommes encore loin du compte, peut-on donc envisager une souveraineté numérique dans un futur proche ?
Didier SIMBA : À mon avis oui. Grâce au CESIA, j’ai eu le plaisir de visiter quelques pays d’Afrique et je suis de plus en plus approché par des éditeurs de solutions africaines. Je pense donc que, dans un premier temps, nous pouvons et nous devons songer à investir de plus en plus dans des infrastructures qui sont propres à nous et qui devraient nous permettre d’héberger nos données sur le contient directement. Dans un second temps, nous devons renforcer la législation, quand elle en existe, afin de nous permettre d’avoir un contrôle sur nos propres données. Enfin, la collaboration est une obligation, il ne faut pas oublier que le monde numérique n’est pas un monde fermé, il existe difficilement des frontières. Aussi, nous devons penser à une coopération franche aussi bien en interne, c’est-à-dire entre pays africains qu’avec l’extérieur, c’est-à-dire avec nos partenaires étrangers notamment les GAFAM. L’objectif du Club d’experts de la sécurité de l’information en Afrique (CESIA) est bien d’accompagner les états dans cette démarche dont l’horizon reste à déterminer. Cela dit, la souveraineté absolue est utopique à mon avis, nous arrivons avec un temps de retard par rapport aux acteurs qui dominent le cyber espace et en étant réalistes, disons-le, aucune puissance ne laisse échapper une colonie sans s’assurer de son contrôle. Dans un tel contexte, il est impérieux que les États du Continent se dotent de dispositifs nationaux de lutte contre les politiques de surveillance et d’exploitation conduites dans le cyberespace par des organisations étatiques ou privées animées par leurs propres intérêts.

(Source : Financial Afrik, 30 mai 2021)

Fil d'actu

  • TIC ET AGRICULTURE AU BURKINA FASO Étude sur les pratiques et les usages Burkina NTIC (9 avril 2025)
  • Sortie de promotion DPP 2025 en Afrique de l’Ouest Burkina NTIC (12 mars 2025)
  • Nos étudiant-es DPP cuvée 2024 tous-tes diplomés-es de la Graduate Intitute de Genève Burkina NTIC (12 mars 2025)
  • Retour sur images Yam Pukri en 2023 Burkina NTIC (7 mai 2024)
  • Quelles différences entre un don et un cadeau ? Burkina NTIC (22 avril 2024)

Liens intéressants

  • NIC Sénégal
  • ISOC Sénégal
  • Autorité de régulation des télécommunications et des postes (ARTP)
  • Fonds de Développement du Service Universel des Télécommunications (FDSUT)
  • Commission de protection des données personnelles (CDP)
  • Conseil national de régulation de l’audiovisuel (CNRA)
  • Sénégal numérique (SENUM SA)

Navigation par mots clés

  • 2059/2248 Régulation des télécoms
  • 173/2248 Télécentres/Cybercentres
  • 1549/2248 Economie numérique
  • 799/2248 Politique nationale
  • 2248/2248 Fintech
  • 254/2248 Noms de domaine
  • 842/2248 Produits et services
  • 696/2248 Faits divers/Contentieux
  • 371/2248 Nouveau site web
  • 2155/2248 Infrastructures
  • 798/2248 TIC pour l’éducation
  • 90/2248 Recherche
  • 121/2248 Projet
  • 1418/2248 Cybersécurité/Cybercriminalité
  • 862/2248 Sonatel/Orange
  • 781/2248 Licences de télécommunications
  • 132/2248 Sudatel/Expresso
  • 472/2248 Régulation des médias
  • 602/2248 Applications
  • 495/2248 Mouvements sociaux
  • 789/2248 Données personnelles
  • 60/2248 Big Data/Données ouvertes
  • 296/2248 Mouvement consumériste
  • 180/2248 Médias
  • 321/2248 Appels internationaux entrants
  • 712/2248 Formation
  • 51/2248 Logiciel libre
  • 853/2248 Politiques africaines
  • 408/2248 Fiscalité
  • 83/2248 Art et culture
  • 284/2248 Genre
  • 751/2248 Point de vue
  • 480/2248 Commerce électronique
  • 698/2248 Manifestation
  • 157/2248 Presse en ligne
  • 62/2248 Piratage
  • 102/2248 Téléservices
  • 422/2248 Biométrie/Identité numérique
  • 151/2248 Environnement/Santé
  • 159/2248 Législation/Réglementation
  • 167/2248 Gouvernance
  • 832/2248 Portrait/Entretien
  • 72/2248 Radio
  • 342/2248 TIC pour la santé
  • 133/2248 Propriété intellectuelle
  • 30/2248 Langues/Localisation
  • 506/2248 Médias/Réseaux sociaux
  • 941/2248 Téléphonie
  • 95/2248 Désengagement de l’Etat
  • 486/2248 Internet
  • 57/2248 Collectivités locales
  • 188/2248 Dédouanement électronique
  • 527/2248 Usages et comportements
  • 512/2248 Télévision/Radio numérique terrestre
  • 276/2248 Audiovisuel
  • 1385/2248 Transformation digitale
  • 191/2248 Affaire Global Voice
  • 76/2248 Géomatique/Géolocalisation
  • 147/2248 Service universel
  • 331/2248 Sentel/Tigo
  • 87/2248 Vie politique
  • 738/2248 Distinction/Nomination
  • 17/2248 Handicapés
  • 337/2248 Enseignement à distance
  • 320/2248 Contenus numériques
  • 292/2248 Gestion de l’ARTP
  • 90/2248 Radios communautaires
  • 875/2248 Qualité de service
  • 212/2248 Privatisation/Libéralisation
  • 67/2248 SMSI
  • 225/2248 Fracture numérique/Solidarité numérique
  • 1280/2248 Innovation/Entreprenariat
  • 673/2248 Liberté d’expression/Censure de l’Internet
  • 23/2248 Internet des objets
  • 86/2248 Free Sénégal
  • 175/2248 Intelligence artificielle
  • 98/2248 Editorial
  • 11/2248 Yas

2025 OSIRIS
Plan du site - Archives (Batik)

Suivez-vous