Cybercriminalité : les leaders économiques africains doivent changer de regard et d’approche

Publié le lundi 21 mars 2022 | Jeune Afrique

© Autre presse par DR
Comment les leaders de l`économie numérique en Afrique ont traversé l`année 2020

Les grandes entreprises du continent considèrent encore la cybersécurité comme une discipline technique, réservée aux initiés. Pourtant, avec l’explosion de la cybercriminalité – nourrie par l’accélération de la transformation numérique –, tous les secteurs économiques courent désormais un grand risque, qui nécessite une réponse ambitieuse.

Le déploiement des technologies numériques en Afrique a fait l’objet d’une croissance fulgurante ces deux dernières décennies. Le taux de pénétration d’Internet, qui était de moins de 1 % de la population dans les années 2000 selon la Banque mondiale, atteint désormais 43,2% (Internet World Stats, 2021) dont 25% d’utilisateurs connectés tous les jours.
Une hausse qui continue de s’accélérer puisque, entre octobre 2018 et avril 2019, plus de 9 millions d’individus ont obtenu un accès Internet pour la première fois.

Cette évolution s’est également accompagnée d’un développement de plateformes en ligne (un phénomène connu sous le nom de « plateformisation de l’économie »), avec une importance croissante des données numériques. Aujourd’hui, de nombreux pans de l’économie africaine sont dépendants de ces technologies pour un développement optimal. Les grandes entreprises elles-mêmes ont recours au télétravail, et disposent de chaînes d’approvisionnement et d’une infrastructure réseau interne impliquant de nombreux risques.

Coûteuses lacunes

Cette révolution exige des niveaux de maturité en cybersécurité à la hauteur des des menaces qu’elle engendre. Malheureusement, les standards en matière de sécurité ne sont pas encore généralisés en Afrique  : 90% des entreprises africaines ne disposent pas de protocoles de cybersécurité suffisants, selon l’évaluation 2021 des cybermenaces en Afrique, réalisée par Interpol. Or dans le cas spécifique des organisations et infrastructures critiques, un incident de cybersécurité peut provoquer de sérieux dégâts – parfois irréversibles.

L’absence de mesures concrètes a également un impact financier. En 2016, la cybercriminalité a coûté 36 millions de dollars (32,5 millions d’euros) à l’économie kényane, 573 millions à l’économie sud-africaine et 500 millions à l’économie nigériane. Bâtir un écosystème sécurisé à l’ère de la numérisation d’un monde stratégique, critique et sensible est donc une haute priorité pour les États africains.

La pandémie de Covid-19 a accru le problème, avec un fort regain des activités liées à la cybercriminalité. En juillet dernier, une cyberattaque ciblant l’Afrique du Sud a conduit à la fermeture de quatre de ses principaux ports, alors que l’économie se remet encore difficilement des conséquences de la pandémie. Un aperçu de ce à quoi nous pourrions devoir faire face à l’avenir…

Les cyberattaques n’épargnent personne et leurs auteurs ne font aucune distinction de taille, de secteur ou de localisation géographique. Au sein des grandes entreprises, les cybercriminels ciblent les services les plus exposés, et utilisent volontiers la vulnérabilité de l’une des branches pour prendre le contrôle de l’ensemble du réseau. De ce fait, il est désormais crucial d’adopter une vision «holiste» de la cybersécurité et de fonctionner en réseau.

Décloisonnement et collaboration

Au sein des entreprises devraient être formés des comités spécialisés – réunissant l’ensemble des départements –, afin d’échanger sur les questions de cybersécurité spécifiques à l’entité. Et ce, dans un environnement confidentiel, sous la direction d’une personne jugée suffisamment qualifiée. C’est ce qui se passe déjà dans de nombreux conseils d’administration en Europe ainsi qu’aux États-Unis, et l’impact positif sur la relation entre les conseils d’administration et les responsables de la sécurité des systèmes d’information est tangible.
À tel point que, selon le cabinet d’études Gartner, 40 % des conseils d’administration dans ces régions auront un comité dédié à la cybersécurité supervisé par un membre qualifié du conseil d’ici 2025, contre moins de 10 % aujourd’hui.

Surtout, il est crucial de poursuivre le décloisonnement de la cybersécurité en renforçant non seulement la collaboration entre les cœurs de métiers, mais aussi le partage d’information par aire d’expertise et par zone géographique. Ainsi, il est pertinent que des experts évoluant dans divers contextes géographiques et maîtrisant des sujets liés à la finance, aux postes, aux télécommunications ou encore aux infrastructures puissent se réunir et partager les problématiques et les solutions de leur secteur au regard de la cybercriminalité. En mobilisant l’intelligence collective professionnelle et en confrontant les situations et points de vue, nous serons en mesure de couvrir une plus grande aire de vulnérabilité.

À ce titre, l’existence d’initiatives multisectorielles portées par les grandes entreprises et les gouvernements est importante, afin de faire progresser la réflexion sur ces sujets tout en structurant l’écosystème économique africain autour des questions de sécurité de l’information. ... suite de l'article sur Jeune Afrique

Commentaires