Les défis de la cybersécurité à l’ère de la géopolitique numérique en Afrique
Les tensions géopolitiques mondiales exercent une influence significative sur les stratégies de cybersécurité des nations africaines. Ainsi, certains pays renforcent leurs défenses cybernétiques pour faire face à des menaces étatiques. En conséquence, cela déplace souvent les cybercriminels vers des cibles plus vulnérables en transformant certains pays africains en "cibles faciles". Plus loin, on assiste à l'émergence des hacktivistes géopolitiques avec des actions imprévisibles pouvant avoir des répercussions majeures sur les systèmes critiques.
Dans cette interview exclusive avec Responsable, Cyberpolitique et Géopolitique des technologies disruptives chez Tony Blair Institute, nous avons exploré les enjeux clés auxquels les pays africains sont confrontés dans ce domaine complexe et évolutif. Avec Africa Cybersecurity Mag, Dr Mélanie GARSON met en lumière les défis particuliers liés à la protection des infrastructures critiques en Afrique contre les cyberattaques notamment l'importance de comprendre et de sécuriser les données critiques.
Africa Cybersecurity Mag : Pouvez-vous identifier les principales menaces de cybersécurité auxquelles les pays africains sont confrontés dans le contexte de la géopolitique numérique ?
Dr Mélanie GARSON : Le plus grand défi auquel sont confrontés tous les pays, mais particulièrement les économies numériques émergentes comme en Afrique, qui se tournent vers des outils très sophistiqués, des outils numériques très sophistiqués dans l'ensemble de leur système, est la course à l'intégration de ces outils sans investir en même temps dans leur sécurité. Cela laisse un grand écart pour que tout type d’attaquant, qu’il s’agisse d’attaquants géopolitiques ou de simples cybercriminels opportunistes, puisse exploiter. Il est impératif que les pays réfléchissent vraiment à la manière dont ils alignent leurs investissements dans les technologies transformatrices avec leurs investissements dans la sécurité de ces technologies, afin qu’ils puissent réellement tenir leurs promesses de transformation.
Africa Cybersecurity Mag : Comment les tensions géopolitiques régionales et mondiales influencent-elles les stratégies de cybersécurité des pays africains ?
Dr Mélanie GARSON : C'est une question intéressante, car je ne suis pas sûr qu'à ce jour, les pays d'Afrique aient été les premiers à réfléchir aux impacts géopolitiques sur leur propre cybersécurité. Cela a toujours existé dans une bulle. Mais je pense que ce qui est vraiment important, c'est que les pays qui se retrouvent actuellement impliqués dans de grands conflits géopolitiques avec une dimension cybernétique, travaillent très dur pour mettre en place ce qu'ils appellent des boucliers. Ils mettent en place des cybersystèmes, ce qui rend plus difficile l'entrée à la fois des cyberacteurs étatiques qu'ils craignent, mais aussi de tous les autres cybercriminels. Alors que feront les cybercriminels ? Ils iront dans des endroits où c'est beaucoup plus facile. C’est ainsi que des institutions, des États, des entreprises qui n'ont pas renforcé leur cyberdéfense deviennent ce que j'appelle la cible facile. Ce qui laisse les pays africains beaucoup plus exposés au type général de cybercriminalité et de criminalité géopolitique.
Je pense que l'autre chose qui ne se voit pas, c'est l'influence du hacktivisme géopolitique qui est assez imprévisible. Et je pense que nous l’avons vu au Kenya cet été lorsque le Kenya a proposé d’envoyer une délégation de paix au Soudan. Anonymous, le collectif anonyme, en collaboration avec Darknet parliament, ont décidé d'attaquer le Kenya pour cela. Ils ont lancé une grande attaque DDoS sur le système EV pour exprimer leur mécontentement face à ce qui était une manœuvre politique. Donc, je pense de plus en plus que l’Afrique doit prendre conscience de la manière dont ces hacktivistes géopolitiques commencent à agir. Tous les systèmes importants pour le fonctionnement quotidien des services publics doivent être extrêmement sécurisés.
Africa Cybersecurity Mag : Quels sont les défis spécifiques auxquels sont confrontés les gouvernements africains dans la protection de leurs infrastructures critiques contre les cyberattaques ?
Dr Mélanie GARSON : Il est crucial que les gouvernements africains travaillent à la connaissance de leurs données. Et cela devient encore plus important à mesure que des éléments tels que la prise de décision basée sur les données dans les systèmes de santé et les visas électroniques doivent être sécurisés. Cette mesure permettra de définir les infrastructures critiques nécessitant une sécurité supplémentaire. Je mets donc l’accent sur le besoin pour chaque pays de lutter contre les cybermenaces. Tous ces paramètres nous ramènent à une sécurité numérique à grande échelle, similaire à une réflexion géopolitique à grande échelle. Ainsi, que ce soit des activités en mer ou autres, cela pourrait affecter les infrastructures de câbles sous-marins. Par exemple, nous avons vu des infrastructures de câbles sous-marins endommagées à cause d'un incident mineur en mer. Si une activité navale a lieu ou s'il y a une attaque délibérée, cela est tout aussi important que de réfléchir à la géopolitique de vos informations et à ce qui pourrait arriver. Il s’agit donc d’une réflexion très globale sur ce que doit être la nouvelle infrastructure essentielle pour que les pays africains continuent de mieux fonctionner numériquement parlant sur le plan mondial.
Africa Cybersecurity Mag : Quelles sont les implications des réglementations nationales et internationales sur la cybersécurité pour les pays africains et comment ces réglementations sont-elles appliquées dans la pratique ?
Dr Mélanie GARSON : Je pense qu’en Afrique, la donne a changé cette année lorsque plusieurs pays africains ont procédé à la ratification de la Convention de Malabo pour qu'elle entre en vigueur. C’est ce que de nombreux professionnels attendaient sur le continent. Avec cette législation continentale en matière de cybersécurité, les pays peuvent commencer à obtenir davantage d’engagements régionaux en faveur d’une collaboration sur les questions de cybersécurité. Je pense donc que c'est un énorme pas en avant, bien qu'il existe un écart entre la ratification de la convention et la mise en place des institutions nécessaires à sa mise en œuvre. C'est la raison pour laquelle l'Accord de Lomé, visant à créer un centre africain pour la cybersécurité, pourrait constituer une base de connaissances pour combler ces écarts entre de nombreux pays. Ce serait une étape importante dans la sécurité informatique du continent.
Il est donc crucial de savoir comment faire cela. En ce qui concerne les cyber-accords internationaux, je pense qu’ils sont très importants. Nous avons ainsi vu des choses telles que l'appel d'Accra lors du Forum mondial sur la cybersécurité en décembre 2023 à Accra, au Ghana. Cet appel en faveur de l'expertise en matière de cybersécurité vise à amener de nombreux pays africains à adhérer à des principes de base en matière de cybersécurité. Cependant, l’élément manquant réside dans la capacité diplomatique des pays africains. C’est pourquoi, au sein de notre Institut, nous avons élaboré un guide intitulé "Guide des dirigeants pour une politique étrangère technologiquement avancée", pour mettre en lumière comment les pays peuvent faire entendre leurs voix et participer aux débats mondiaux en ayant des experts avisés comprenant le fonctionnement de la technologie et du cybermonde, ainsi que les implications de la technologie en matière de politique étrangère. Il est nécessaire d'avoir des ressources humaines dans le système diplomatique capables de participer à des débats aux niveaux les plus élevés. Par exemple, les pays dotés d'intelligence artificielle doivent avoir des experts en IA, et ceux ayant des avancées significatives en cybersécurité doivent avoir des experts chevronnés pour les représenter dans des centres d'expertise mondiaux ou lors de réunions d’experts.
Africa Cybersecurity Mag : Quelles sont les initiatives en cours pour renforcer les capacités en matière de cybersécurité en Afrique, en particulier dans les domaines de la formation et de l'éducation ?
Dr Mélanie GARSON : Je pense qu'il existe ici une énorme opportunité d'investissement dans le renforcement des capacités en cybersécurité, à la fois pour le continent lui-même et pour ce que le continent pourra apporter au monde en tant que région à la croissance la plus rapide. Des compétences potentielles existent en Afrique pour aider le reste du monde. De nombreuses initiatives mettent l'accent sur la cyber-intégration dans le développement international dès le plus jeune âge. C'est l'étape de formation du prochain niveau d'intégration et du développement de compétences techniques plus avancées. Il est également important de se rappeler que l’innovation en matière d’architecture numérique nécessite non seulement des compétences en cybersécurité, mais également l'implication d'avocats, d'hommes d’affaires et d'autres acteurs dans un écosystème bien plus vaste que la technologie. Il s'agit donc de construire à la fois la technologie et les capacités pour l’expliquer et la visualiser. C'est un espace où les artistes, les musiciens, les rêveurs et tout le monde peuvent se réunir pour transformer leur vie.
Il existe plusieurs initiatives en cours à tous les niveaux, avec un accent croissant sur les compétences de base en informatique et l'accès au numérique. Nous avons toujours un problème d’accès : 2,3 milliards de personnes n’ont toujours pas accès à Internet. Mais nous travaillons pour développer cet accès aux compétences à travers le système cybernétique mondial et ce que nous appelons les biens communs numériques. Il existe de nombreuses formations gratuites disponibles en entrepreneuriat numérique. Il est également essentiel de veiller à ce que les autorités en charge de la cybersécurité dans les différents pays soient conscientes de l'énorme quantité de ressources gratuites disponibles pour créer des initiatives nationales et inviter les grandes entreprises technologiques à investir dans la construction de campus et d’infrastructures. Dans notre récent indice, nous avons observé un lien précis entre les pays qui permettent à ces grandes entreprises technologiques de créer des cybercampus et l'augmentation de la capacité disponible dans ces pays. C'est une opportunité qui pourrait permettre à ces pays de devenir des leaders non seulement en cybersécurité, mais également dans le futur des infrastructures informatiques régionales et continentales.
Propos recueillis par Christelle HOUETO, journaliste digital