Avec l’emploi de l’Internet en hausse, les experts exhortent les pays africains à souligner les principes de base de la cybersécurité
PERSONNEL D’ADF
À mesure que l’accès à l’Internet se propage rapidement sur le continent, la cybersécurité continue à présenter un défi important, car l’Afrique manque de professionnels de la sécurité en ligne, de connaissances numériques parmi sa population et de lois qui confrontent la criminalité en ligne.
Charmaine Houvet, directrice senior de stratégie et politique gouvernementales chez Cisco Africa, a récemment écrit pour Fast Company : « Le potentiel numérique de l’Afrique ne peut pas être réalisé sans adresser les défis de cybersécurité cruciaux du continent. »
Il est projeté que l’accès à l’Internet en Afrique va croître de plus de 57 % pour atteindre le chiffre de 1,1 milliard d’internautes en 2029. Les menaces de sécurité continueront à augmenter, ce qui exigera que les pays investissent davantage dans la cybersécurité, selon les experts.
Mme Houvet écrit : « Aucune économie africaine, quel que soit son niveau de développement, ne peut se permettre d’être prise pour cible en tant que “ventre mou” des réseaux d’affaires mondiaux par les cybercriminels. »
Elle recommande plusieurs secteurs d’investissement pour que les pays africains améliorent la cybersécurité nationale et continentale :
- Accroître l’utilisation de mesures de sécurité éprouvées, telles que l’intelligence artificielle (IA), pour déceler les menaces dues aux maliciels et aux arnaques d’hameçonnage, et y répondre immédiatement.
- Étendre les programmes de formation pour améliorer les connaissances du numérique et les aptitudes liées au cyber, en particulier chez les populations rurales et les femmes.
- Investir davantage dans les mesures de sécurité qui font baisser le coût de protection des données en ligne dans une sous-région (Afrique subsaharienne) qui est sujette à des coûts de protection des données parmi les plus élevés du monde.
Une série d’experts en cybersécurité déclarent que les pays africains doivent aussi investir davantage dans le développement des aptitudes locales en cybersécurité. Le continent nécessite plus de 100.000 experts qualifiés de la cybersécurité pour satisfaire à la demande d’une population qui adopte rapidement le numérique, selon Liquid C2, firme de cybersécurité basée en Égypte.
Dans son analyse de 2024, la société de cybersécurité KnowBe4 a qualifié l’environnement cybersécuritaire de l’Afrique de « modéré ».
KnowBe4 note que le paysage cybersécuritaire de l’Afrique s’améliore, mais elle affronte toujours des ressources limitées, des connaissances cyber insuffisantes et des limitations économiques. Toutefois, le Ghana, le Kenya et le Nigeria sont devenus tous les trois des modèles pour la gestion de la cybersécurité.
Notamment, le secteur bancaire du Kenya a été loué comme un « acteur exceptionnel » pour ses opérations robustes de sécurité, selon KnowBe4.
L’engagement du Ghana envers l’amélioration de sa cybersécurité a propulsé son classement parmi le premier tiers (sur 105 pays) de l’indice mondial de la cybersécurité (GCI) en 2024. Cet indice, développé par l’Union internationale des télécommunications (UIT), l’avait classé presque en dernière position en 2017.
Des chercheurs de la Banque mondiale ont écrit dans un rapport de 2023 sur les succès du Ghana en cybersécurité : « Le leadership du Ghana en cybersécurité ne s’est pas produit du jour au lendemain. La réussite du pays est plutôt le résultat des décisions stratégiques et des investissements à long terme au cours des dix dernières années. » L’investissement en cybersécurité des responsables du pays, notamment la création en 2023 de l’Autorité de cybersécurité, a été crucial pour les progrès du Ghana.
Le Nigeria, où vivent le plus grand nombre d’internautes africains, est classé dans une position intermédiaire sur la métrique de cinq niveaux de cybersécurité de l’UIT. Le pays améliore sa cybersécurité mais a toujours des progrès à faire, selon l’UIT.
Remi Afon, ex-président de l’Association des experts nigérians de la cybersécurité, a récemment fait appel au gouvernement fédéral pour qu’il donne priorité de toute urgence à la cybersécurité du pays et comble ses lacunes.
- Afon a déclaré publiquement : « Malgré son économie qui est la plus forte en Afrique, et son centre de technologie ascendant, le classement du Nigeria sur le GCI reflète plusieurs défis profonds qui entravent sa capacité de sécuriser efficacement son infrastructure numérique. »
Bien qu’une poignée de pays se soient établis comme modèles de cybersécurité, un grand nombre de nations africaines continuent à avoir des difficultés pour bâtir leur fondation de cybersécurité. Pour ces nations, déclare l’experte en cybersécurité Yasmine Abdillahi, il est crucial de se concentrer sur les principes de base.
Des mesures même simples, telles que l’imposition de limites pour accéder aux systèmes informatiques, la sauvegarde des fichiers et l’exigence d’une authentification de deux facteurs peuvent réduire les risques de cyberattaque, selon elle.
« Dans les environnements limités par les ressources, les pratiques noyaux et basiques sont souvent plus faciles à réaliser que les structures exhaustives. Malgré l’emploi croissant des technologies avancées et complexes comme l’intelligence artificielle, les mesures de sécurité de base restent étonnamment efficaces pour réduire la probabilité de cybermenace et atténuer son impact. »