Cryptographie et Protection des données en Afrique

Dans le cadre du CAF 2022 qui s’est tenu à Abidjan les 09 et 10 Mai, de nombreux acteurs de la cybersécurité en Afrique ont pris part aux différents panels dont l’un des majors : Atos

Africa CyberSecurity Mag vous propose dans cette interview avec  René Martin, Directeur Unité Trustway chez Atos un tour d’horizon sur les apports de l’entreprise en matière de transformation digitale en Afrique. Cette entité qu’il dirige est chargée du développement de solutions cryptographiques pour la protection des données à travers une certaine gamme de produits HSM Generator Post (Hardware Security Module, module de sécurité matérielle) qui permettent de gérer des informations d’identification. 

Il aborde dans cet échange la question d’Intelligence Artificielle.

René Martin revient également avec Africa CyberSecurity Mag sur l’évolution rapide des cybermenaces, des infrastructures de Confiance Numérique, de sécurité Cloud  et ce dans un environnement de plus en plus complexe ou la cybersécurité est devenue l’un des principaux enjeux pour les entreprises.

Africa CyberSecurity Mag : Depuis quelques années, Atos est présente en Afrique et a développé ses activités Cyber pour accompagner plusieurs entreprises et organisations. Dites nous aujourd’hui comment se porte la cybersécurité du Continent.

René Martin : La cybersécurité en Afrique est actuellement en pleine transformation et en pleine croissance. Il y a quelques années, la question ne se posait même pas et surtout, il n’y avait pas vraiment un réel centre d’intérêt sur la question. La cybersécurité est devenue aujourd’hui une question mondiale, tant les enjeux autour de la protection des données sont énormes. La poussée s’observe en Afrique, mais il faut aussi souligner le fait que d’autres pays sous d’autres cieux en Asie, en Europe placent la question à ce jour au cœur des priorités.

Africa CyberSecurity Mag : Quelle lecture faites-vous en tant qu’acteur majeur de la transformation digitale et de la cybersécurité en Afrique des progrès réalisés ces dernières années par de nombreux pays africains ?

René Martin : L’Afrique est en plein dans sa transformation digitale. À ce propos, il est justement essentiel voir crucial que ces pays prennent en compte dès le départ la question de la cybersécurité dans la mise en place de leur infrastructure. Pour la petite illustration, en Europe, on a d’abord mis en place des applications pour résoudre des problèmes, mais très vite, on s’est rendu compte des limites de cette façon d’aborder les choses. Il est donc, comme je le disais important de prendre en compte dès le début, la mise en place des mesures de sécurité afin de pallier toute déconvenue. Ceci surtout pour avoir une architecture applicative sûre et fiable. C’est d’ailleurs le principe du security by design.
Par ailleurs, il faut penser juste après à mettre en place des solutions de SOC (Security Operation Center) afin de faire derrière de la détection des attaques.

Africa CyberSecurity Mag : Comment ATOS accompagne les entreprises et les organisations dans l’accélération de la transformation digitale qui s’opère en Afrique ?

René Martin : Atos à ce jour, comme je le disais, propose de nombreuses solutions dont l’objectif est d’aboutir à une infrastructure plus sûre. De la mise en place de produits à la définition d’architecture en passant par le déploiement des solutions pour les entreprises et administrations. Atos couvre un spectre plus large de par la couverture comme souligné plus haut de la chaîne de valeurs complète à savoir : produits, service, intégration, support.

Africa CyberSecurity Mag :  L’un des principaux défis de la Cybersécurité en Afrique est la protection des données, spécifiquement les données à caractère personnel, de santé et d’identification. De nombreux pays à ce jour n’ont toujours pas encore signé et pour certains ratifiés la convention de Malabo sur la cybersécurité et la protection des données. Quel regard portez-vous sur la protection des données en Afrique ?

René Martin :  Il faut souligner que dans un passé récent, nous avons eu en Europe la mise en place d’une réglementation qui vise la protection des données personnelles : Le RGPD.
Pour ma part, je dirai qu’il est indispensable que l’Afrique aille vers cet état de choses. On ne peut pas se permettre de rester sans rien faire. On ne peut pas  consentir au fait que l'ensemble de ses habitants et leurs données exposées soient soumis à des chantages. L'Afrique est en train de tout doucement aller vers ce type de réglementation et ça me semble tout à fait logique et souhaitable.

Africa CyberSecurity Mag : Quelles orientations stratégiques ou politiques doivent adopter les pays africains pour une meilleure protection de ces données dans un contexte de forte transformation digitale ? Comment Atos pourrait-il les accompagner sur ce levier ?

René Martin :   C’est une question un peu plus intéressante et surtout un peu très pratique. Il est important que les pays africains développent une forme de souveraineté. C'est-à-dire qu'aujourd'hui, je pense que “l'une des difficultés des pays africains, c'est de ne pas maîtriser technologiquement l'ensemble des produits qui vont être déployés sur leur sol”.

Donc il me semble essentiel de développer cette capacité technologique ( pas forcément en le faisant tout seul) mais en s'appuyant sur un certain nombre de pays amis qui vont constituer un vrai levier du point de vue technologique. Pour maîtriser ça, je pense qu'il y a des choix à faire. Et là, je pense plutôt à côté administration.

Pour information, il y a eu des accords avec l’ANSSI France et des organismes pour donner un niveau d’assurance élevé sur les produits. Atos fait partie des fournisseurs de produits qualifiés en France qui donnent un niveau d’assurance très élevé. Par ailleurs, Atos a surtout cette capacité à travailler avec l'ensemble des entreprises et des administrations sur les architectures à mettre en place. Atos apporte des solutions de bout en bout. Ceci passe par la mise en place des solutions en cloud et des solutions adaptées. Tout le monde perd un peu quand même sa souveraineté avec le cloud. Ce n’est pas seulement un problème africain mais mondial. Pour tout dire, disons que tout le monde met ses données aux US. Ce qui est un problème de fond. Des sociétés nous demandent aujourd’hui d’apporter à tous une sorte de souveraineté aux données en mettant en place des moyens cryptographiques locales, géré localement pour que les données puissent être à peu près maîtrisées même si elles sont sur le cloud.

Atos propose aujourd’hui un ensemble de produits cryptographiques qui se retrouve ainsi derrière des applications de signatures électroniques par exemple, mais aussi derrière des PKI (infrastructure de gestion de clés). D’autres gammes de produits comme les chiffreurs IP (à ne pas confondre avec le VPN) sont également développées face à la tendance quoique peu généraliste à ce jour de l’espionnage. Ces produits sont un peu plus spécifiques et visent à protéger surtout les liaisons de données entre plusieurs sites (le cas typique par exemple de l’interconnexion des ambassades d’un pays). Les enjeux sont énormes et il y va de la souveraineté de chaque État. Il y a aussi ce qu’on appelle plus spécifiquement des KMS qui sont des frameworks qui vont gérer le cycle de vie des clés. Cette expérience et ces outils technologiques sont des instruments qui permettront à Atos d’accompagner la transformation numérique en Afrique et particulièrement la protection des données sensibles.


La Rédaction d'Africa CyberSecurity Mag