Les entreprises africaines sont-elles aujourd’hui outillées pour faire face à la montée de la cybermenace ? Driss Benomar, PDG d’Alomra, un groupe marocain de conseil en sécurité, et président du think tank Atlantis apporte son avis de professionnel sur la réalité du marché de la cybersécurité sur le Continent et sur les opportunités d’affaires dans ce secteur à fort potentiel.

La Tribune Afrique : Peut-on aujourd’hui quantifier la réalité de la cybermenace en Afrique ?

Driss Benomar : Oui bien sûr, mais très imprécisément à l’échelle continentale en termes de chiffres qui ne peuvent être qu’extrapolés à partir des données existantes des pays du Continent : le coût des cybercrimes au Nigéria est de 430 millions d’euros pour une population connectée à 46%. En Afrique du Sud, il est de 493 millions d’euros pour une population connectée à 52%. A l’échelle du Continent, ce coût est estimé à 1,37 milliard d’euros pour une population globale connectée à 23%. A titre de comparaison, en Europe, ce coût atteint les 400 millions d’euros pour une population connectée à 80%. Vous remarquez donc que cette menace pèse de manière significative sur les économies des pays émergents.

Dans le domaine de la souveraineté numérique, les Etats africains disposent-ils aujourd’hui -à l’image du Maroc avec la création de la DGSSI en 2011, par exemple- de structures institutionnelles pour renforcer la protection des opérateurs locaux d’importance vitale ?

Nous ne disposons pas de données fiables sur l’ensemble du Continent, mais la réponse est oui pour certains géants comme le Nigéria, l’Afrique du Sud ou encore le Kenya, la Côte d’Ivoire et le Sénégal. Pour des raisons diverses, ces pays ont accompagné assez tôt le développement des réseaux de communications et de transfert de données, selon des règles imposées souvent par les pays avec qui ils échangent, ou des structures relativement efficaces qui concourent aussi à la lutte contre les trafics et le terrorisme.

Quels sont aujourd’hui les Etats africains qui investiraient le plus dans leur arsenal de cyberdéfense ? Et comment ?

Ces données sont très confidentielles. Si l’on imagine bien le but recherché en communiquant sur « la politique en faveur de la cyberdéfense », un Etat envoie deux messages très clairs. L’un à ses amis : « Vous pouvez compter sur moi ! » ; l’autre à ses ennemis : « Je ne vous crains pas ! ». Pour ce qui est de l’arsenal déployé, cela reste du domaine privé de l’Etat. Sachant qu’en choisissant un mode de protection, il devient dépendant du pays fournisseur et de ses amis, même si c’est à la marge. Aujourd’hui, le monde est totalement ouvert et c’est bien là le problème.

A combien sont estimés aujourd’hui les marchés de la cybersécurité et de la cyberdéfense en Afrique ?

Le marché de la cybersécurité en Afrique va passer de 1,7 milliard de dollars en 2017 -ou 1,5 milliard d’euros- à plus de 2,5 milliards en 2020 -ou 2,2 milliards d’euros. C’est le pronostic que posent les opérateurs spécialisés du secteur. Quand on sait que chez Visa Afrique de l’Ouest et Afrique centrale, chaque attaque coûte en moyenne 1,2 million de dollars, notamment en perte de revenus, l’on comprend qu’il y a là un gisement de profit incroyable.

Les entrepreneurs africains, notamment de grands groupes, sont-ils aujourd’hui plus conscients de l’impératif de se doter d’un système de cybersécurité « solide » pour protéger leurs données ?

L’enjeu effectivement est de changer les mentalités, d’amener la culture de la sécurité informatique dans les entreprises africaines. Partie en retard dans le numérique, l’Afrique peut transformer son handicap en avantage, en évitant les erreurs commises par l’Europe et l’Amérique dans la cybersécurité. C’est tout le challenge, et les capitaines d’industrie africains, grands ou petits, partagent ce constat.

Où en est aujourd’hui la coopération inter-Etats dans le domaine de la cybersécurité et notamment sur le volet juridique ?

Dans l’optique de faire face à ce fléau contemporain, certains Etats africains se sont engagés dans une entreprise normative qui a abouti à l’adoption d’une législation spéciale et à la mise en œuvre d’importants dispositifs de répression, dont l’ambition est de donner aux citoyens et autres praticiens du droit des outils qui leur permettent de combattre efficacement la criminalité informatique et le cyberterrorisme.

D’ailleurs, dans l’optique d’une meilleure réponse africaine à la lutte contre la cybercriminalité et le cyberterrorisme, il convient en effet d’envisager l’amélioration du fonctionnement du cadre normatif et institutionnel dans les différents Etats, avec pour but d’optimiser la coopération régionale, sans perdre de vue que rien ne peut être envisagé efficacement en Afrique sans l’apport de la coopération internationale. Cette coopération internationale, quant à elle, demeure un important catalyseur de la lutte contre la cybercriminalité et le cyberterrorisme, nonobstant la faiblesse des actions en direction des pays africains qui sont tout de même appelés à y contribuer. Cette coopération s’impose indubitablement comme le mot de passe par lequel l’Afrique entrera dans l’ère moderne d’un combat efficace contre la criminalité informatique.

Une meilleure cyberprotection serait-elle aujourd’hui un critère d’incitation à l’investissement sur le continent africain ?

Compte tenu de la nature même de la menace et de ses modes d’action, cette question ne se pose pas, nous semble-t-il. En effet, quand on utilise le vecteur de l’Internet, via des providers mis à disposition par les « pays développés », que l’on soit à Paris, à Bamako ou au Cap, le niveau de protection est celui dont on a décidé de se doter. L’espace géographique ne rentre que peu en compte pour les grandes entreprises ou les multinationales qui arrivent avec leurs process et organisations propres.

Donc à mon avis, il ne s’agit pas d’un critère incitatif pour des investisseurs qui seront à l’évidence plus intéressés en premier lieu par d’autres caractéristiques du Continent. Il pourrait par contre constituer un désavantage au regard de la judiciarisation afférente à ces risques.

Alomra est aujourd’hui un des plus importants groupes continentaux de conseil et d’équipement en sécurité. Quel est aujourd’hui « le profil » de ses clients ? Y trouve-t-on de petites structures, notamment pour les solutions de cybersécurité ?

Notre force, nous le pensons est dans notre capacité à concevoir et à déployer des solutions intégrées de sécurité de très haut niveau, tant dans la typologie des équipements proposés que dans leurs capacités technologiques. Et à ce niveau justement, nous sommes sollicités par une catégorie de clients à fortes exigences et pouvoir d’achat, qu’ils soient privés ou étatiques et nous sommes reconnus pour cela, mais pas seulement. Notre offre est aussi composée de solutions de très bonnes performances, parfaitement adaptées à nos évaluations des risques et/ou au souhait de nos clients. Ceci nous permet d’être tout à fait attractifs pour le tissu des PME et/ou des privés.

Vous avez initié, au niveau du centre de recherche Atlantis, l’Africa Forum Network. Serait-ce un réseau dans le réseau déjà hermétique de la communauté des spécialistes de la sécurité ?

Je ne sais pas si la communauté des spécialistes de la sécurité est hermétique et je ne le pense pas. Elle est et doit être ouverte pour que tous et toutes, petites et très grandes entreprises puissent être sensibilisées aux problématiques sécuritaires, aux pistes de réflexion, aux nouvelles menaces et aux réponses techniques possibles.

Pour ce qui est de l’annonce que nous avons faite, il s’agit pour nous, centre de recherches géostratégiques africain, de répondre à deux besoins : le premier, c’est de continuer à nous donner de la visibilité ; et là, je rejoins le début de ma réponse. L’autre, c’est de répondre à une nécessité perçue lors de nos différents forums et portée par des chercheurs africains ou de hauts responsables de l’espace sécuritaire dans leurs pays. Cette préoccupation est celle qui consiste à dire que si je cherche sur Internet des documents de référence, des travaux pertinents, des informations propres ou adaptées à l’Afrique, des espaces de discussions ou de partage, force est de constater que je ne trouve rien ou pas grand-chose : problème de moteurs de recherche, de formulation de la question, de référencement, voire l’absence de réponse,... Peu importe, je ne trouve rien d’adapté, de dédié à l’Afrique et principalement fait par des Africains ou des personnes qui nous connaissent bien. Alors, j’ai décidé d’apporter, dans un espace qui n’est pas totalement vierge, ma pierre à l’édifice en annonçant la création de cet outil transverse et collaboratif qui s’ajoute à notre think tank pour tenter de mettre en œuvre, à travers lui, des leviers de développements qui nous sont indispensables

Mounir El Figuigui

(Source : La Tribune Afrique, 25 mars 2019)