Enjeux et souveraineté numérique de l’Afrique en 2023 : la nécessaire culture de la cybersécurité
La question de la cybersécurité n’est plus uniquement une problématique nationale mais régionale voire continentale et transversale. Pour le continent africain, garantir sa cybersécurité doit passer par l’atteinte de sa souveraineté numérique. Youssef AIT KADDOUR, Chief Cybersecurity & Privacy Officer chez Huawei Maroc, nous parle des défis à relever et des apports de Huawei dans l’atteinte de cette souveraineté.
Titulaire d'un diplôme d'ingénieur d’état en télécommunications et d'un Executive MBA en Stratégie et International Business Development, Youssef AIT KADDOUR rejoint Huawei Technologies Maroc en 2008. Il commence sa carrière en tant qu'ingénieur Transmission Optique et IP, où il a été amené à gérer une panoplie de projets stratégiques dans les domaines des télécommunications et des TIC au sein de Huawei Maroc. En 2009, il est nommé directeur de déploiement et services du compte de l'opérateur historique au Maroc. Depuis Janvier 2022, Youssef AIT KADDOUR est Chief Cybersecurity Officer (CSO) à Huawei Maroc.
Africa CyberSecurity Mag : Opérant sur le continent africain depuis plus de 20 ans, Huawei est un acteur majeur dans le secteur des infrastructures, de la transformation et de plus en plus de la cybersécurité. Vous avez participé en décembre dernier aux Assises de la Transformation Digitale en Afrique (ATDA), à Genève, et vous êtes intervenus sur le panel suivant : « Le stockage des données, une nouvelle forme de souveraineté pour l’Afrique ? ». Selon vous, quels sont les défis du continent pour construire une souveraineté en phase avec son développement et sa transformation digitale ?
Youssef AIT KADDOUR : Comment peut-on définir la souveraineté numérique ? Il s’agit de la capacité à disposer de ses propres data centers sur son territoire, ces derniers devant être gérés par les gouvernements eux-mêmes. Or, à l’heure actuelle, l’Afrique n’héberge que 1,3% des datacenters mondiaux. Et pourtant, la sécurisation des données peut être assurée grâce à la construction de data centers dont l’objectif consiste in fine à affirmer la souveraineté numérique sur les données.
Il importe de rappeler que la dynamique que connaît actuellement le numérique s'accompagne de multiples défis et enjeux, liés notamment à la cybersécurité et à la protection des données à caractère personnel. Ces principaux risques viennent ainsi pénaliser la construction d’une souveraineté numérique pleine et entière, et par conséquent d’un cyber espace sûr à travers le continent. Parmi ces principaux défis, nous pouvons citer :
- le manque d’investissement : en effet, 66% des entreprises investissent moins de 200 000 euros par an dans la cybersécurité, 35% des financements sont destinés à la sécurisation des infrastructures et seulement 5% sont alloués à la sécurisation, la protection et à la gouvernance des données.
- la résilience insuffisante des infrastructures existantes : l’écart de croissance entre le développement d’infrastructures cloud et les usages numériques fait peser une menace claire sur la souveraineté des États du continent
- le manque de moyens et de solutions techniques de cybersécurité et la vulnérabilité des réseaux : à cet effet, nous encourageons les organisations et entreprises à mettre en place des systèmes d'assurance de cybersécurité de bout en bout.
- une réglementation peu protectrice : au niveau régional, les initiatives visant à faire face aux menaces et aux défis croissants du continent en matière de cybercriminalité peinent à s’imposer. Depuis son adoption en 2014, la convention de l’Union africaine sur la cybersécurité et la protection des données personnelles – dite Convention de Malabo – a été signée par moins de 20 pays, tandis que les pays l’ayant ratifiées sont inférieurs à dix.
- le déficit de formation et de sensibilisation à la problématique de la cybersécurité, la protection des données et la souveraineté numérique
Par ailleurs, il semble opportun de rappeler que la souveraineté nous permettra de développer l’innovation. C’est pourquoi la souveraineté et le fait de disposer d’un cloud souverain sont nécessaires.
L’année 2022 a été très mouvementée en termes de cybersécurité. L’année 2023 le sera encore plus avec les challenges qui s’annoncent pour le continent. Quels axes stratégiques d’investissement Huawei décline-t-il pour cette année 2023 afin d’accompagner la relève des différents challenges en matière de cybersécurité sur le continent ?
Huawei continuera de faire de la cybersécurité sa première priorité et ainsi accompagner les stratégies nationales pour parvenir à bâtir et consolider une souveraineté numérique pleine et entière sur le continent africain.
Au cours des 30 dernières années, Huawei a servi plus de 3 milliards de personnes à travers le monde, en construisant notamment plus de 1 500 réseaux dans plus de 170 pays et régions. Suivant cette même perspective, nous allons continuer de consolider notre expérience en matière de cybersécurité et de partager, avec nos clients dans le monde entier, nos meilleures pratiques en la matière. Ceci peut être réalisé à travers un investissement fort dans les axes suivants :
- l’ouverture et la transparence : ce sont les fondements sur lesquels le monde numérique prospérera. La cybersécurité devrait être un objectif commun à toutes les parties prenantes, y compris Huawei, ses clients et les régulateurs. De son côté, Huawei a toujours affirmé que sa considération des intérêts commerciaux ne l'emportera jamais sur son engagement en matière de cybersécurité. Huawei est l'une des sociétés les plus ouvertes et transparentes au monde, répondant au régime d'examen le plus rigoureux. Dans cette perspective, Huawei a mis en place 7 centres de transparence de la cybersécurité dans le monde entier, dont 2 centres mondiaux, l’un situé à Bruxelles, le second à Dongguan, en Chine. L’entreprise a également 5 centres régionaux situés au Royaume-Uni, en Allemagne, en Italie, au Canada et aux Émirats Arabes Unis. Les centres de transparence ont trois fonctions principales : présenter les pratiques de cybersécurité de bout en bout de Huawei, permettre des échanges ouverts sur les nouvelles technologies et concepts de sécurité et fournir une plateforme de test et de vérification de la sécurité et des services connexes aux clients de Huawei
- l’innovation et la collaboration : Huawei continuera d’aider ses clients à gérer les risques de sécurité existants et émergents grâce à l'innovation dans les technologies de sécurité, et ce, afin d'améliorer les capacités de sécurité des produits et solutions de Huawei. Par ailleurs, l’entreprise continuera d’investir massivement dans la R&D dans le domaine de la sécurité et du développement des capacités. En augmentant continuellement les investissements et en développant ses propres capacités de sécurité et de fiabilité, Huawei accompagne l’ensemble des parties prenantes opérant dans l’écosystème des TIC (gouvernements, régulateurs, organismes de normalisation, etc.) en leur partageant les meilleures pratiques technologiques
- l’adoption des normes internationales et certifications : la confiance doit être fondée sur des faits vérifiables et cette vérification doit reposer sur des normes communes. A cet effet, Huawei appelle les parties prenantes de l'industrie à travailler ensemble pour développer des normes unifiées de cybersécurité et à continuer d'explorer les meilleures pratiques pour renforcer la sécurité et la confiance
- le respect des réglementations et des législations : nous promouvons la mise en place d’une réglementation vis-à-vis de la souveraineté numérique à destination des professionnels du secteur. C’est pour cela que nous encourageons et soutenons l’initiative de l’Union africaine portant sur la cybersécurité et la protection des données à caractère personnel, appelée communément la Convention de Malabo
- la formation et la sensibilisation au risque cyber : il s’agit d’un prérequis indispensable pour la construction d’une souveraineté numérique durable
On se rend compte que la formation des cadres en cybersécurité, le renforcement de compétences cyber et la transparence sont au cœur des points clés de la stratégie de Huawei. Que fait précisément Huawei sur le continent en matière de cybersécurité ?
L’éducation et la formation numérique sont des piliers incontournables du développement socio-économique du continent africain. Ces jeunes talents numériques sont, en effet, la clé pour une Afrique connectée. Il s’agit également d’un enjeu de souveraineté.
Chez Huawei, nous croyons que la construction de la confiance numérique se fera aussi et surtout à travers la formation et la sensibilisation. Pour accompagner ce mouvement, Huawei déploie de nombreuses initiatives en matière de formation et de sensibilisation. L’objectif étant notamment de promouvoir une culture de la cybersécurité en Afrique, tout en renforçant les capacités et les connaissances techniques en cybersécurité dans tous les secteurs. Dans cette perspective Huawei a lancé plusieurs programmes notamment :
- l’initiative « Seeds for the future » vise à sélectionner les meilleurs talents intéressés par les nouvelles technologies pour leur fournir une formation sur mesure dans le domaine des TIC et plus récemment, dans celui de la cybersécurité. Cela a particulièrement été le cas lors de l’édition « Seeds for the Future Mali 2021 », où les étudiants ont eu l’occasion d’assister à un cours d’introduction à la cybersécurité et à l’approche développée par Huawei dans ce secteur. Par ce biais, il était ainsi permis aux jeunes talents spécialisés en TIC de comprendre et d’assimiler au mieux les actions de Huawei dans ce domaine. En Côte d’Ivoire, Huawei a par ailleurs travaillé conjointement avec les décideurs politiques pour créer des centres de formations en cybersécurité
- la ICT Academy, développée dans 12 pays de la région Northern Africa. Celle-ci a pour objectif d’enseigner aux étudiants les technologies de pointe dans les secteurs de l’IA ou du cloud. En effet, cette dernière porte en elle de nombreuses opportunités d’emplois permettant d’accélérer le développement socio-économique du continent. Huawei a collaboré avec plus de 350 collèges et universités spécialisés dans les TIC – et considérés comme les meilleurs -, dans 15 pays de la région Northern Africa, afin d’enseigner aux étudiants les technologies de pointe en routage, cloud, 5G ou encore IA. Grâce à ce projet, Huawei a formé plus de 71 000 talents dans le domaine des TIC dans la région Northern Africa
- Digitech Talent, déployé en parallèle au Maroc, avec 58 académies et universités partenaires du programme. Ce sont près de 6 500 étudiants qui ont déjà été formés, parmi lesquels 1 500 personnes ont été certifiées
Notre engagement pour la formation locale a pour objectif de faire émerger des experts nationaux, qui seront la force numérique africaine de demain à même d’assurer la cybersécurité du continent.
" Les pays africains sont devenus les principales victimes et la cible la plus privilégiée pour les cybercriminels
Comment prévoyez-vous cette nouvelle année 2023 en termes de cybersécurité, étant donné qu'elle a déjà commencé avec des cyberattaques ? Quelles recommandations souhaiteriez-vous donner aux décideurs afin de permettre la création d’un environnement cyber sûr ?
Il existe une corrélation relativement forte entre le niveau de croissance économique et l’exposition aux cyberattaques. Au regard de la dynamique que connaissent les pays africains sur le plan économique, ils sont devenus les principales victimes et la cible la plus privilégiée pour les cybercriminels : 28 millions de cyberattaques ont ainsi été dénombrées sur le continent entre janvier et août 2020. L’Afrique est en parallèle davantage exposée, puisque depuis la crise de la COVID-19, les usages et outils numériques se sont démultipliés. Cette exposition aux cyberattaques continuera à augmenter dans l’avenir proche. Parallèlement, la cybercriminalité ne cessera de croître, la sophistication des attaques et la montée en compétences des hackers étant de plus en plus une réalité. Ce faisant, les attaques seront davantage le fait d’individus rôdés et d’entités organisées, ce qui rendra dès lors la menace d’autant plus difficile à contenir.
Il est donc plus que jamais opportun que les décideurs mettent en place des stratégies pour prévenir la cybermenace à travers divers leviers. La formation tout d’abord, avec la mise en place de programmes pour sensibiliser les populations et les techniciens. Nous pouvons également citer le renforcement des dispositions des politiques, des traités et des législations pour lutter contre les cyber malfaiteurs, favoriser le déploiement des technologies à l’échelle nationale, mais également pour renforcer la cyberdéfense. Enfin, il importe de sécuriser les données grâce à la construction de data centers en Afrique, ces derniers permettant aux États africains d’affirmer de facto leur souveraineté numérique.
La Rédaction d'Africa Cybersecurity Mag