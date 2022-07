Les enjeux d’un cadre réglementaire adapté pour contrer la cybercriminalité en Afrique

La cybercriminalité? représente la « plus grande menace pour chaque profession, chaque secteur, chaque entreprise du monde », déclarait en 2015 Virginia Rometty, PDG d'IBM, à l'occasion d’un Forum économique mondial (WEF). Un propos qui s'est confirmé au regard du nombre sans cesse croissant de cyberattaques déclarées en Afrique. Une récente étude réalisée par Deloitte auprès de 210 entreprises dans 11 pays en Afrique francophone, révèle que 40% des entreprises sondées ont enregistré « une augmentation du nombre d'incidents » depuis l'arrivée de la pandémie de la Covid-19. Face à la cybercriminalité, les gouvernements ont une double responsabilité : celle de se protéger en tant qu’institution, mais aussi celle de mettre en place un cadre réglementaire nécessaire pour la protection des données et des personnes. Ceci passe, entre autres, par la mise en place d’une stratégie nationale, mais aussi régionale et des partenariats avec les acteurs privés présents sur le continent.



La prise de conscience de l’importance de la mise en place d’un cadre réglementaire



Les cyberattaques préoccupent de plus en plus et pour cause, une cyberattaque a lieu toutes les 39 secondes dans le monde, selon une évaluation des Nations Unies. La défense des écosystèmes numériques constitue un enjeu central pour la sécurité des Etats comme des entreprises et organisations. Cette souveraineté numérique ne peut être protégée que par un volontarisme politique fort, reflété par l'élaboration de stratégies nationales, voire régionales, dédiées à la cybersécurité.



Pour que l’Afrique ne reste pas « le champ de données personnelles le plus ouvert de la planète », comme l’a déclaré Archippe Yepmou, président et cofondateur de l’ONG Internet sans frontières, certains Etats africains ont entamé des discussions en 2014 en signant la Convention de l’Union africaine sur la cybersécurité et la protection des données caractère personnel, dite « Convention de Malabo ». Cette première étape visait à permettre l’essor d’un cyberespace africain sûr et à harmoniser le cadre commun réglementaire des Etats africains en matière de technologies de l’information et de la communication (TIC). Restée une coquille vide pendant plusieurs années malgré un volontarisme politique, les Etats ont récemment affirmé leurs nouvelles ambitions en termes de lutte contre les cybermenaces. Le Sommet de la Cybersécurité de Lomé de mars 2022 et le Cyber Africa Forum de juin 2022 ont permis de placer la cybersécurité comme un enjeu prioritaire du développement socio-économique des pays africains. Les Etats africains se sont accordés sur une vision commune à travers la Déclaration de Lomé, incitant les pays n’ayant pas encore ratifié la Convention de Malabo à le faire le plus rapidement possible.



Ces événements semblent ainsi souligner une Afrique, qui bien que plurielle, est prête à s’engager sur le plan législatif en construisant des réponses légales et règlementaires adaptées et ainsi combler le vide juridique qui entourait l’écosystème lié à l’utilisation des technologies numériques.



Certains pays parviennent à légiférer plus vite que d'autres pour se prémunir de la cybercriminalité, à l'instar du Sénégal. Afin de conduire le pays sur la voie de l’émergence à l’horizon 2035, l’État a déployé un cadre de référence, le Plan Sénégal Émergent (PSE), dans lequel les nouvelles technologies numériques y occupent une place privilégiée. En effet, au cœur du PSE, la stratégie nationale « Sénégal Numérique 2025 » (SN2025) repose sur trois prérequis : le cadre réglementaire et institutionnel, le capital humain et la confiance numérique. Dans le cadre de ce dernier pilier, la protection du cyberespace est essentielle, en témoigne la « Stratégie nationale de Cybersécurité 2022 » (SNC2022). Avec pour ambition d’offrir à la population sénégalaise « un cyberespace de confiance, sécurisé et résilient pour tous », la SNC2022 repose sur cinq objectifs stratégiques, parmi lesquels le renforcement du cadre juridique et institutionnel de la cybersécurité, la protection des infrastructures d’information critique (IIC) et le renforcement des connaissances et capacités dans le secteur des TIC.



Les Etats ne sont d’ailleurs pas les seuls à plaider pour la mise en place d’un cadre réglementaire régissant l’écosystème numérique. Certaines entreprises comme Huawei y sont favorables en s’appuyant sur la nouvelle génération de talents qui sera en mesure de prendre en main l’avenir numérique du continent. Une jeunesse mieux formée aux nouvelles technologies permettra en effet de comprendre les opportunités offertes par le numérique mais également les risques qui y sont associés. Tel est par l’exemple l’enjeu du programme Seeds for Future déployé par Huawei dans 130 pays. Lors de l’édition 2021 au Mali, les étudiants participant à ce programme ont notamment eu l’occasion de suivre un cours d’introduction à la cybersécurité, véritable priorité du secteur numérique.



La nécessaire coopération entre le secteur privé et le secteur public pour lutter contre la cybercriminalité



La protection numérique repose tout d’abord sur la nécessité de protéger les données des utilisateurs. Or, dans son étude, le cabinet Deloitte indique que seuls 5% des budgets alloués à la cybersécurité par les entreprises africaines sondées sont dédiés à la sécurité des données. Outre ce pourcentage relativement faible, il est par ailleurs à noter qu’une grande majorité des données des pays africains sont stockées à l’étranger. Dans ce contexte, il est primordial de les héberger sur les territoires eux-mêmes, ceci étant rendu possible par la construction de data centers.



Certains États africains ont récemment noué des partenariats avec les grands acteurs des télécommunications comme Orange ou Huawei, qui disposent d'une expertise dans la cybersécurité, afin de répondre aux risques induits par la cybercriminalité. Huawei s’est donné pour ambition d’accompagner les pays sur le chemin de la souveraineté numérique, en participant notamment à la construction de data centers sur le continent. Outre fournir des infrastructures adaptées, de qualité et sécurisées, Huawei s’attache également à effectuer un transfert de connaissances afin de rendre pleinement autonomes les États dans la gestion de leurs données. Ceci passe notamment par la formation de nouveaux talents locaux.



La protection du cyberespace passe également par le déploiement de politiques d'éducation aux enjeux numériques. En effet, une étude réalisée par le cabinet PwC a souligné que le facteur humain était l’une des lacunes les plus importantes, le manque de compétences et de connaissances techniques couplée à la faible sensibilisation constituant un risque cyber important. Conscients de ce constat et du fait que le cadre législatif doit en effet reposer sur une forte sensibilisation et une forte qualification, de nombreux États ont ainsi noué des partenariats avec des acteurs privés.



Les programmes de formation tels que Orange Cyberdéfense ou encore la ICT Academy de Huawei sont ainsi des exemples de promotion de l’éducation et de l’apprentissage permettant de former de nouveaux talents et renforcer leurs compétences pour lutter contre la cybercriminalité.



Face à la pénurie de professionnels certifiés pour répondre aux menaces cyber, Huawei Sénégal a récemment signé des partenariats avec trois établissements d’enseignement supérieur au Sénégal : l'Université Cheikh Anta DIOP de Dakar (UCAD), l’École Supérieure Multinationale Des Télécommunications (ESMT) et l’Institut Supérieur d’Informatique (ISI). Certifiées Huawei ICT Academy, ces universités locales disposent désormais d’une plateforme en ligne avec des cours, offrant ainsi aux étudiants une formation de qualité pour les outils du numérique.



Pour répondre aux enjeux de cybersécurité, une collaboration gagnant-gagnant entre les différents acteurs de l’écosystème numérique est donc primordiale. Si les institutions ont une responsabilité pour instaurer un cadre législatif fort, le secteur privé peut, quant à lui, permettre d’accélérer la mise en place d’une cyber résilience grâce à son expertise.