Accueil  >  Parcours thématique  >  Sécurité Intérieure et Défense  >  « Quelles opportunités en Afrique pour l’industrie française du numérique et de la cybersécurité ? » (Par Clément Rossi, CEIS)

Sécurité Intérieure et Défense

« Quelles opportunités en Afrique pour l’industrie française du numérique et de la cybersécurité ? » (Par Clément Rossi, CEIS)

Panorama des menaces : l’éveil des consciences Parallèlement au développement exponentiel du numérique, les problématiques de cybersécurité se sont imposées depuis 2013 comme un enjeu important pour les pays d’Afrique de l’Ouest. Jusqu’alors essentiellement dirigée contre les pays du Nord via des escroqueries menées par le vecteur numérique, la cybercriminalité sur le sol africain a changé...

Panorama des menaces : l’éveil des consciences

Parallèlement au développement exponentiel du numérique, les problématiques de cybersécurité se sont imposées depuis 2013 comme un enjeu important pour les pays d’Afrique de l’Ouest. Jusqu’alors essentiellement dirigée contre les pays du Nord via des escroqueries menées par le vecteur numérique, la cybercriminalité sur le sol africain a changé de nature, s’attaquant désormais directement aux entreprises et administrations locales. Le coût annuel des cyberattaques serait par exemple de près de 25 milliards de FCFA (environ 4 millions d’euros) pour l’économie camerounaise en 2015.

La prise de conscience des autorités africaines s’est accélérée avec tout d’abord la création de plateformes dédiées (Plateforme de Lutte Contre la Cybercriminalité, Côte d’Ivoire, 2009) et de CERT nationaux (Burkina-Faso, 2013). Ces structures ont ensuite été progressivement renforcées grâce à la montée en puissance d’agences nationales prenant en charge la cybersécurité (ANTIC au Cameroun, ARTCI en Côte d’Ivoire) et l’élaboration de véritables stratégies nationales de cybersécurité (Cameroun en 2016, Sénégal en 2017). Ces démarches sont néanmoins loin d’être effectuées en concertation au niveau régional. Les adaptations des corpus juridiques nationaux aux enjeux de cybercriminalité se révèlent encore être inégales en fonction des pays.

Avec la multiplication des grands projets d’infrastructures d’une part (projet de 4 000km de fibre optique en Guinée depuis 2014, déploiement de 3 000km de fibre optique au Sénégal en 2015-2017 etc.) et de transformation numérique globale des administrations d’autre part (mise en place d’une véritable identité numérique dans le cadre de la remise de documents d’identité au Gabon, projet e-gov au Sénégal), la protection des infrastructures critiques demeure un défi majeur. A cet égard, les attaques massives qu’a connu le Sénégal contre ses sites gouvernementaux (2015) ou le Libéria contre son réseau internet (2016) ont servi de révélateur. Il reste malheureusement très difficile d’évaluer avec précision le nombre de cyberattaques en raison de l’absence d’indicateurs fiables. C’est d’ailleurs ce qui explique la multiplication des demandes de coopération et les appels à l’expertise française en général et celle de l’ANSSI en particulier.

Des besoins importants et croissants

Si l’Afrique de l’Ouest prend désormais en compte la dimension « cyber » dans sa stratégie de sécurité globale et développe des stratégies dédiées, la protection de ses intérêts économiques reste encore en grande partie à construire.

A l’échelle d’une entreprise ou d’une organisation internationale, s’implanter en Afrique nécessite de prendre en compte, pour le DSI ou le RSSI, un certain nombre de facteurs afin d’éviter d’éventuelles déconvenues. D’un point de vue général, des critères tels que la qualité de la fourniture en électricité et la disponibilité des infrastructures dédiées, la possibilité d’un hébergement local des données ou encore la qualité des liens et débits télécoms s’avèrent être déterminants.

Au plan sécurité ensuite, il s’agit de vérifier l’adéquation de la législation en matière de cybersécurité et de protection des données personnelles (généralement calquée sur la législation française), l’existence d’un CERT national et la présence ou non d’un écosystème de sécurité (sociétés d’audits, de tests d’intrusion, distributeurs et revendeurs de produits de sécurité etc.). Cette première démarche d’analyse de risque permet d’avoir une vision plus juste des mesures qu’il faudra mettre en place. Une séance de sensibilisation, voire de formation élémentaire à la SSI des personnels et partenaires locaux s’avèrera être dans tous les cas nécessaire … de la même manière qu’en France !

Le marché africain offre à cet égard un fort potentiel et de réelles opportunités pour les entreprises françaises. Hormis des opérateurs historiques comme Orange et des acteurs mondiaux tel Atos, peu d’entre elles sont présentes actuellement et une part encore plus faible ont intégré le continent dans leur stratégie de développement. Pourtant, les besoins sont énormes : en audits & conseils, tests d’intrusion, solutions de sécurité mail, sécurité réseau, hébergement, chiffrement des données etc. La multitude de distributeurs, revendeurs et intégrateurs locaux a toute l’expertise nécessaire pour devenir des partenaires de premier ordre pour des éditeurs ou offreurs français. Faute de produits alternatifs et de méconnaissance des technologies développées par les entreprises et PME françaises (à qui la faute ?), ceux-ci n’intègrent ou ne revendent pour l’heure que des grands produits ou solutions leader du marché, majoritairement américains.

Seule Systemis, PME de 80 personnes spécialisée en expertise technique de sécurité, a véritablement fait le pari du marché africain. Forte d’une offre étoffée, allant du conseil à la téléphonie chiffrée jusqu’aux solutions d’extranet collaboratif sécurisé, Systemis reçoit un accueil résolument favorable avec des résultats tangibles en l’espace de 12 mois seulement. Ces premiers succès ont conforté la société dans sa démarche d’implantation sur le marché africain avec la République Démocratique du Congo, le Sénégal et la Côte d’Ivoire comme cibles prioritaires. Une présence ou un relais local reste néanmoins un impératif à court terme. Il est sans doute plus facile d’exporter en Afrique que dans certains autres pays européens, le marché unique du numérique demeurant loin d’être une réalité…

La francophonie, un axe fort de développement

Un rapport de Jacques Attali de 2014 sur la francophonie et la francophilie établit un lien direct entre le partage d’une langue commune et le développement d’opportunités commerciales. Travailler dans la même langue permet en effet de partager des valeurs et une culture commune, ce qui facilite grandement les liens commerciaux. Cette dynamique, qui a largement bénéficié au Commonwealth, pourrait logiquement profiter à la francophonie. C’est d’ailleurs l’un des grands axes développé par l’Organisation Internationale de la Francophonie (OIF). Regroupant 84 États membres et observateurs, l’OIF a pour mission de promouvoir la langue française, sa culture et bien évidemment de développer les liens économiques à l’intérieur d’un espace linguistique regroupant près de 300 millions de locuteurs. Le numérique s’est donc progressivement imposé comme un levier essentiel de sa stratégie.

La cybersécurité se conçoit comme un continuum entre défense et sécurité dans une optique de stabilité globale de l’espace numérique. Cependant, cette vision implique que l’ensemble des acteurs puissent en comprendre l’intégralité des enjeux, et ce, jusqu’au plus haut niveau de décision. Le gap générationnel entre des responsables opérationnels, jeunes, à la forte culture numérique et généralement bien formés, et des grands décideurs peu à l’aise avec le numérique est à cet égard encore une réalité. Dans cette optique, l’OIF travaille de concert avec l’Agence Universitaire de la Francophonie, l’ANSSI et l’AfricaCERT afin de développer à grande échelle la sensibilisation et surtout des formations communes à l’ensemble de la francophonie. Les formations spécialisées se multiplient dans toute la sous-région, à l’image de l’Université Cheikh Anta Diop de Dakar. Néanmoins, la pénurie de main d’œuvre qualifiée reste criante, freinant le développement des entreprises sur place.

L’Afrique émerge et ses économies sont désormais prêtes à s’intégrer dans l’économie numérique mondiale. Dans ce contexte, l’OIF est de plus en plus directement sollicitée par ses États membres sur des problématiques de cybersécurité, tant sur les domaines régaliens qu’en matière de développement économique. L’Organisation joue alors un rôle de facilitateur et d’interlocuteur de référence pour construire le dialogue entre secteur public et monde économique. Ce rôle d’intermédiation et de conseil a pour but final de favoriser l’émergence d’écosystèmes locaux et de créer les conditions d’un climat d’affaires propice aux entreprises.

Au-delà de leurs rôles traditionnels de coopération militaire, c’est la mission que se sont fixés depuis 4 ans les EFS (Eléments Français au Sénégal) à travers la co-organisation avec CEIS des SecurityDays : adopter une démarche décloisonnée entre ministères (Défense, Intérieur, Postes et Télécommunications, Affaires étrangères) et secteur privé, favoriser les retours d’expérience, accélérer la sensibilisation des décideurs et créer des ponts entre les écosystèmes africains en plein essor et ceux français, arrivés à maturité. Au vu de ces objectifs, la participation de l’OIF n’est donc pas non plus un hasard.

Il convient désormais aux entreprises françaises de s’engager sur ce marché dynamique, bien plus mature qu’auparavant, en s’appuyant sur les liens linguistiques, culturels et juridiques liés à la francophonie. La mise en place d’un écosystème numérique de confiance, francophone, est donc un pari gagnant-gagnant pour les entreprises, les citoyens et les États. Ce serait par ailleurs le moyen de contrebalancer durablement la domination anglo-saxonne, la voie vers une véritable souveraineté numérique ?

Lire aussi > Etude CEIS : L’essor du numérique en Afrique de l’Ouest.

Pin It