De passage à Lomé où il a présenté les offres cybersécurité de son entreprise à un pool de grands comptes opérant au Togo, Moukhtar Lo, directeur de la division cybersécurité chez CFAO Technology & Energy, s’est prêté aux questions de l’Agence Ecofin. Dans une Afrique en pleine mutation technologique et digitale, l’expert a passé en revue les enjeux de la transformation digitale sur le continent, la problématique de la souveraineté numérique, la question des GAFAM…
Agence Ecofin : La digitalisation vient avec son lot d’avantages et d’inconvénients. Avec une Afrique qui se digitalise à grande vitesse, quels sont les pièges que le continent ne devrait pas perdre de vue ?
Moukhtar Lo (ML) : La digitalisation modifie fondamentalement le visage des entreprises et celles africaines n’y échappent pas. Elle s’est largement imposée dans nos usages. Avec la Covid-19, elle s’est accélérée. Cette accélération à laquelle on fait face en Afrique rend les entreprises davantage vulnérables aux cyberattaques. Elles doivent maintenant prendre des mesures préventives pour assurer la résilience et la sécurité de leurs systèmes d’information.
Agence Ecofin : En septembre 2020, l’éditeur de logiciels de cybersécurité Kaspersky indiquait que l’Afrique avait été la cible de 28 millions de cyberattaques entre janvier et août 2020. Pensez-vous que le continent est préparé à faire face à ces attaques ?
ML : Au même titre que d’autres régions dans le monde, l’Afrique fait face à la recrudescence des cyberattaques visant particulièrement les banques, les opérateurs, les organismes gouvernementaux, etc. Cependant, la cybersécurité sur le continent africain reste un challenge important. Malheureusement, de nombreuses organisations ne sont pas aujourd’hui bien préparées face aux cyberattaques. Plus de 50 % des entreprises en Afrique ne s’estiment pas prêtes à faire face à une cyberattaque de grande envergure.
Agence Ecofin : Quels nouveaux risques présentent les progrès réalisés dans la digitalisation des autres secteurs ?
ML : Même si les enjeux ne sont pas les mêmes, quand pour certains il s’agit de protéger un capital informationnel, pour d’autres ce serait plutôt un capital financier à protéger. Aucun secteur n’est épargné. Que ce soient les banques, les opérateurs télécoms, les industries, les sociétés d’oil & gaz, les organismes gouvernementaux et du secteur public et tant d’autres.
L’adoption accrue de la digitalisation a changé la cybersécurité telle que nous la connaissions. En effet, les entreprises adoptent davantage de technologies numériques dans divers domaines de leurs secteurs d’activité, à la recherche de nouveaux modèles commerciaux et d’expériences client. Tout cela augmente les surfaces d’attaque qui, avec une menace sans cesse croissante, favorisent la multiplication des cyberattaques, des vols de données et autres à l’échelle du continent et partout ailleurs dans le monde.
Agence Ecofin : En se digitalisant, quelles sont, selon vous, les cases les plus importantes que les administrations et les sociétés africaines doivent cocher ?
ML : Le problème majeur n’est pas toujours dû à l’absence de systèmes de cybersécurité ou de défense. Plus de 90 % des incidents de sécurité sont causés par des attaquants qui ciblent le personnel. Il s’agit souvent d’attaques par phishing où la vigilance des personnes est trompée par des messages frauduleux. La sensibilisation sur la sécurité doit être le point de départ : les collaborateurs devront être formés pour reconnaître et savoir réagir face à des menaces. Cela contribue grandement à renforcer la sécurité du SI.
Agence Ecofin : Les menaces liées à l’empreinte numérique sont devenues une problématique majeure, encore plus en entreprise. Comment y faire face dans un monde où tout ou presque est connecté, où la plupart des interactions se fait sur le web, où la frontière entre l’environnement professionnel et la vie privée est devenue encore plus mince ?
ML : Lorsque vous utilisez Internet, vous laissez derrière vous une série de données, un ensemble d’empreintes numériques. Il s’agit notamment de vos activités sur les réseaux sociaux, de votre comportement de navigation sur le web, d’informations sur votre santé, de vos habitudes de déplacement, de données de localisation, d’informations sur l’utilisation de votre terminal, de photos, de fichiers audios et vidéo. Ces données sont collectées, rassemblées, stockées et analysées par diverses organisations, qu’il s’agisse des grandes entreprises de réseaux sociaux, des fabricants ou des courtiers en données. Comme vous pouvez l’imaginer, vos empreintes numériques mettent en danger votre vie privée, mais elles ont également une grande incidence sur la sécurité de votre organisation. Pour y remédier, outre les outils de protection standard, il sera primordial de sensibiliser les collaborateurs sur le sujet, leur partager les bonnes pratiques d’utilisation d’Internet pour mieux les protéger et par ricochet protéger son organisation.
Agence Ecofin : Le débat sur la protection des données est davantage nourri ces dernières années. C’est devenu une question à forte teneur géopolitique. Face à des GAFAM de plus en plus puissants, de quelles armes disposent les pays africains pour cette bataille sans appel ?
ML : Plusieurs sujets importants sont soulevés par cette question, car au-delà de la protection, l’interaction avec les GAFAM soulève d’autres problématiques comme la souveraineté numérique, la gestion de la fiscalité, la gestion de l’information (lutte contre les fake news), etc.
Le taux de pénétration du mobile en Afrique est l’un des plus importants au monde et les GAFAM ont compris l’importance de cette manne que pourrait représenter l’Afrique en termes de données personnelles, d’où leur forte présence sur le continent.
Cela pose un défi majeur à nos Etats en ce qui concerne le contrôle de ces géants du Net, les pays africains n’ont pas les moyens des européens, qui aujourd’hui n’hésitent pas à sanctionner durement ces entreprises. Aujourd’hui, les Etats se lancent dans une tentative vaine de contrôle qui, souvent, se résulte par un blocage d’Internet qui cause souvent des dommages collatéraux.
Seule une réponse coordonnée pourra permettre aux pays africains de traiter d’égal à égal avec les GAFAM et de mieux contrôler leur emprise dans le cyberespace africain.
Agence Ecofin : Les pays africains sont en train de se lancer dans la mise en place de leurs propres datacenters et des organismes nationaux de cybersécurité, mais à grand renfort d’expertise extérieure. Ceci présente-il des risques ?
ML : Des pays comme le Togo, le Sénégal, la Côte d’Ivoire, etc. se sont dotés de leurs data centers gouvernementaux pour répondre en partie à la question sur la souveraineté numérique. Cependant, le plus gros défi auquel font face les organisations en Afrique est le déficit de ressources qualifiées en cybersécurité dont le besoin se compte en centaines de milliers (3,5 millions à l’échelle mondiale selon PWC en 2021). Des pays comme le Sénégal, le Congo, le Cameroun et plus généralement l’Afrique du Nord ont adopté des formations spécialisées en cyber avec plusieurs nouveaux établissements créés, dont certains pour des fonctionnaires africains (ex : Ecole Nationale de Cybersécurité au Sénégal). A coup sûr, ce genre d’initiative permettra à l’Afrique d’avoir une place dans l’écosystème cyber mondial et renforcera sa coopération avec les acteurs majeurs du domaine.
Agence Ecofin : Comment doit se faire la gestion du cyberespace africain ?
ML : L’Afrique au même titre que les autres continents, fait face à des défis énormes pour répondre aux enjeux de la cybersécurité. La sensibilisation, la formation, la rétention de ses talents sont des aspects très importants à prendre en compte dans un écosystème où tout est bouleversé depuis quelques années, avec la Covid-19 où le Work From Home s’est imposé avec son lot de menaces et de vulnérabilités, les conflits mondiaux où l’on parle maintenant de Cyberguerre. Seule une coordination des efforts pourra être le salut et permettre aux Etats d’exister un peu plus et de pouvoir prendre en charge leur propre sécurité et celle de leurs organisations.
Agence Ecofin : A CFAO Technology & Energy, en tant que société spécialisée dans la cybersécurité, comment accompagnez-vous les entreprises africaines face à ces défis de plus en plus menaçants ?
ML : Dans un monde où les infrastructures sont hyper connectées, les organisations évoluent, changent et transforment leur métier en plaçant les utilisateurs au centre des usages. Elles doivent garantir la disponibilité, la confidentialité et l’intégrité des données. Cependant, sur le continent africain, la cybersécurité reste un défi très important pour ces organisations et nombreuses parmi elles ne sont pas préparées à affronter une cyberattaque importante.
A CFAO Technology & Energy, nous accompagnons nos clients à faire face aux nouveaux défis de la cybersécurité afin de limiter les impacts financiers et sur l’image des cyberattaques.
Pour cela, nous les aidons à se protéger, mais aussi à savoir détecter et neutraliser une attaque à travers des outils sophistiqués conçus avec les meilleurs vendeurs du marché tout en utilisant les procédures et standards reconnus pour leur efficacité.
Enfin, avec notre présence panafricaine et nos experts du métier, nous les aidons à évaluer leurs risques liés à des menaces directes ou indirectes pour ensuite définir des plans de remédiation leur permettant d’avoir de meilleures postures de sécurité.
Avec Agence ECOFIN