L’accélération de la digitalisation et l’émergence de nouvelles technologies propulsent le continent au cœur d’un marché de la cybersécurité en pleine effervescence. Face à des menaces de plus en plus sophistiquées, Abdallah Dièye, Manager Business Unit Cybersécurité chez DEVEA, livre une analyse approfondie des défis et des opportunités. Il examine l’état actuel du marché, les principales contraintes ainsi que les nouvelles menaces liées à l’essor de l’intelligence artificielle (IA) et à l’émergence de l’informatique quantique.

Une prise de conscience croissante des risques cybers caractérise le marché africain de la cybersécurité. Les gouvernements et les entreprises investissent davantage dans la protection de leurs infrastructures et de leurs données. Des cadres réglementaires sont en cours d’élaboration. Des organismes dédiés, tels que les CERT nationaux (Computer Emergency Response Teams), sont créés afin de coordonner la réponse aux incidents informatiques.

Selon le rapport Cybersecurity in Africa – A call to action de Kearney, le marché de la cybersécurité était évalué à 2,5 milliards de dollars en 2020 et devrait atteindre 3,7 milliards de dollars d’ici 2025. Toutefois, la maturité du marché demeure très variable selon les régions. Expert en cybersécurité, Abdallah Dièye souligne que l’Afrique du Nord (Maghreb) et l’Afrique du Sud se distinguent comme les marchés les plus développés et dynamiques, principalement en raison de leur poids économique ainsi que de leur niveau d’industrialisation et de digitalisation.

« Cette dynamique se mesure notamment par les investissements annuels à mobiliser en cybersécurité, qui avoisinent 4,2 milliards de dollars de dépenses supplémentaires sur le continent. Seule l’Afrique du Sud se rapproche de ce niveau avec un investissement équivalent à 0,19% de son PIB. En deuxième position, le Maghreb alloue environ 0,06% de son PIB, suivi par les autres pays à 0,03%. Par ailleurs, selon Mordor Intelligence, d’autres régions comme l’Afrique de l’Ouest et l’Afrique centrale affichent des taux de croissance prometteurs de 13,5% au niveau continental. Des pays tels que la Côte d’Ivoire, le Sénégal et le Bénin réalisent des progrès notables, en plaçant la souveraineté numérique au cœur de leurs politiques de développement », explique M. Dièye.

Complexité des menaces

Malgré ces avancées, les menaces pesant sur les entreprises et les gouvernements africains restent complexes et multiples. Les cybercriminels privilégient des attaques sophistiquées telles que les rançongiciels, le cyber-espionnage et le sabotage d’infrastructures critiques. Ces attaques exposent les nations à des risques de cyber-guerre.

Selon Abdallah Dièye, les secteurs les plus ciblés sont la finance, les infrastructures critiques et les plateformes gouvernementales. Le secteur financier est particulièrement visé, car il dispose des ressources nécessaires pour payer les rançons. De plus, une interruption de ses activités peut engendrer des pertes colossales et porter atteinte à sa réputation.

« Bien qu’il ne représente que 22% du nombre total d’attaques, le secteur financier demeure le plus lucratif pour les cybercriminels. En revanche, les plateformes gouvernementales comptent pour 29% du volume global d’attaques », précise l’analyste. Il ajoute que les infrastructures critiques, telles que l’énergie et les télécommunications, constituent également des cibles de choix en raison des dégâts potentiels considérables qu’une cyberattaque pourrait entraîner.

Les gouvernements, quant à eux, sont les cibles principales du cyber-espionnage et de la divulgation de données ultra-sensibles. Avec le développement du mobile banking, même les PME deviennent, elles aussi, des cibles privilégiées des hackers.

Principales contraintes

Pour Abdallah Dièye, l’état actuel du marché de la cybersécurité en Afrique confronte les entreprises à des défis majeurs qui freinent leur développement et limitent la maturité du continent dans ce domaine.

« Le financement constitue la contrainte principale, puisqu’il existe un manque de sensibilisation des directions d’entreprise quant à l’importance d’investir dans la cybersécurité. Nombre d’organisations s’équipent pourtant de matériels de pointe, mais ne les protègent qu’avec des solutions grand public, voire des logiciels de provenance douteuse. »

Par ailleurs, il souligne que la pénurie de main-d’œuvre qualifiée est un autre problème de taille, avec un déficit estimé à 2,8 millions de professionnels au niveau mondial. L’Afrique est particulièrement vulnérable à ce phénomène, que la fuite des cerveaux rend pernicieux, les jeunes talents étant attirés par des continents plus développés. Pour les entreprises, retenir des profils expérimentés est d’autant plus difficile en raison des coûts salariaux élevés. Conséquence : les entreprises sont souvent poussées à externaliser leurs services de cybersécurité vers des prestataires étrangers, augmentant ainsi leurs dépenses.

Les réglementations représentent un troisième défi important. Si certains pays africains ont adopté des lois de protection des données, leur application et le contrôle de leur respect restent insuffisants. De plus, comme le souligne Abdallah Dièye, « les sanctions financières sont souvent si faibles qu’il coûte moins cher de payer l’amende que de se conformer à la loi ». Pour remédier à cette situation, il préconise un renforcement des sanctions ainsi qu’une harmonisation des réglementations à l’échelle régionale. Notamment via des organismes comme l’UEMOA (Union économique et monétaire ouest-africaine) ou l’UMAC (Union monétaire de l’Afrique centrale), afin de créer un cyberespace sécurisé.

Demande croissante d’audits

Cependant, ces contraintes ouvrent la porte à de nombreuses opportunités pour les fournisseurs de solutions. C’est en tout cas ce que confirme M. Dièye. La croissance rapide de la digitalisation, facilitée par les technologies mobiles, le cloud et les applications SaaS, génère de nouvelles vulnérabilités. En effet, les données ne sont pas toujours correctement chiffrées et certaines applications ne sont pas suffisamment entretenues. Cela provoque une demande accrue d’audits de sécurité réguliers et d’analyses de vulnérabilité. On remarque d’ailleurs l’implantation croissante d’entreprises spécialisées en Afrique, telles que I Trust avec sa solution Ikare, ou Good Access, qui adopte une approche SASE centrée sur le chiffrement.

IA et informatique quantique

Pour Abdallah Dièye, l’avenir du marché africain de la cybersécurité sera fortement influencé par les technologies émergentes, en particulier l’intelligence artificielle (IA) et l’informatique quantique. Bien que l’IA soit de plus en plus déployée dans tous les secteurs d’activité, elle présente le risque de fuite de données sensibles, notamment à travers les modèles d’IA générative tels que GPT, Gemini ou Claude. Par ailleurs, elle est utilisée pour élaborer des attaques d’ingénierie sociale, comme le phishing, devenues de plus en plus sophistiquées et difficiles à détecter.

Quant à l’informatique quantique, grâce à sa puissance de calcul exceptionnelle, elle pourrait à la fois révolutionner et menacer la cybersécurité. « L’émergence des ordinateurs quantiques, avec leur capacité de calcul hors norme, constitue l’une des plus grandes révolutions – ou menaces – dans le domaine de la cybersécurité, car elle offrira aux cyberattaquants un avantage considérable », analyse l’expert.

Pour renforcer la résilience cybernétique du continent, la collaboration entre secteurs public et privé s’avère indispensable. Abdallah Dièye prévient : « La cybersécurité ne doit pas être uniquement réactive, mais proactive, fondée sur une veille permanente et une analyse comportementale des attaques. » Il ajoute : « Le partage d’informations entre les différentes entités, notamment dans un cadre sous-régional, est essentiel pour une réponse coordonnée et optimisée. »

Cadre juridique adapté

Abdallah Dièye insiste particulièrement sur la nécessité pour l’Afrique de développer un cadre juridique ainsi que ses propres outils et politiques adaptés aux spécificités régionales, à l’image de l’OHADA dans le domaine juridique. Cette approche harmonisée constitue la clé pour transformer la région en un cyberespace sécurisé, favorisant ainsi une croissance saine du marché de la cybersécurité.

Le marché de la cybersécurité en Afrique est à un tournant. Si les défis demeurent considérables, les opportunités sont vastes. En investissant dans la formation, en renforçant les réglementations et en encourageant une collaboration proactive, le continent peut non seulement se protéger contre l’augmentation des menaces, mais aussi s’imposer comme un acteur majeur de la cybersécurité au niveau mondial, conclut Abdallah Dièye.

Anselme Akéko