Protection des infrastructures critiques en Afrique contre les cybermenaces: Un enjeu stratégique du 21e siècle
“Dans de nombreux pays africains, la majorité des acteurs exerçant des activités considérées comme vitales sont issus du secteur privé, cette tendance a évolué grâce à la signature de nombreux partenariats public-privé qui mutualisent les intérêts des différents acteurs. Afin d’assurer le bon fonctionnement des infrastructures critiques, les différents opérateurs doivent donc combiner leurs efforts afin de prévenir, et, le cas échéant, de répondre aux risques cyber…”
La protection des infrastructures critiques contre les cybermenaces est un enjeu crucial dans le monde entier, et l'Afrique ne fait pas exception. Les infrastructures critiques, telles que les réseaux électriques, les réseaux de transport, les systèmes de communication et les installations gouvernementales, sont essentielles au fonctionnement de l'économie et de la société. Cependant, ces systèmes sont de plus en plus vulnérables aux attaques cyber qui sont de plus en plus sophistiquées. Ces attaques peuvent causer des perturbations majeures, des dommages financiers importants et mettre en danger la vie des personnes.
Cette problématique était au cœur du Cyber Africa Forum 2023 qui s'est tenu à Abidjan en Côte d’Ivoire les 24 et 25 Avril. Africa CyberSecurity Mag revient sur cette problématique dans ce Cyber-Interview exclusif avec Didier Kla, Directeur Orange Business & Broadband.
Notre invité, Didier Kla a plus de 25 années d’expérience dans le domaine des technologies. Il est un Ingénieur Informaticien, ayant rejoint le Groupe Orange en 1999 via sa filiale internet Aviso. Acteur clé du lancement de l’internet en Côte d’Ivoire, Didier Kla occupera entre autres fonctions au cours de son parcours chez Orange Côte d’Ivoire, celles de Directeur Etudes et Développement dès 2010 et Directeur Technique pilotant les activités des Directions Réseau, Services et Système d’Informations entre 2015 et 2020. Depuis le 1er Février 2020, il est Directeur Orange Business et Broadband, en charge des activités B2B et du développement des offres Broadband d’Orange CI.
Africa Cybersécurity Mag : Les infrastructures critiques représentent la logistique vitale de la transformation digitale en Afrique. Pouvez-vous nous décrire les principaux défis auxquels ces infrastructures sont confrontées en matière de cybersécurité ?
Didier Kla : Du fait de leur caractère essentiel, les infrastructures critiques, c'est-à -dire les réseaux électriques, les réseaux de transport, les systèmes de communication et les installations gouvernementales, constituent une cible de choix pour les cyberattaques. Leur intégrité est menacée par de potentielles menaces SI telles que : la destruction, la corruption, le vol ou l’espionnage des données ; l’atteinte à la disponibilité des systèmes et des données ou l’usage illicite de ces derniers. Ces menaces engendrent des risques autant financiers qu’humains, qui peuvent néanmoins être atténués grâce à certaines mesures préventives.
Africa Cybersécurity Mag : Quelle stratégie et comment les pays africains peuvent-ils améliorer leur capacité à détecter et à prévenir les cyberattaques contre les infrastructures critiques ?
Didier Kla : Si on qualifie ces infrastructures de critiques, c’est avant tout car elles contribuent à la bonne marche des secteurs d’activité dits « vitaux », qui sont indispensables au bon fonctionnement de l’Etat ou au bien-être de la population. La première étape doit donc être l’identification et la classification de ces secteurs d’activités vitaux, selon leur importance et l’impact global que pourrait avoir une potentielle cessation ou interruption de leurs activités. En Côte d’Ivoire par exemple, la CIE, qui fournit les services d'électricité sur tout le territoire, est une entreprise à infrastructures critiques. Orange Côte d’Ivoire, leader de la télécommunication est également un opérateur à infrastructures critiques. De façon générale, les acteurs de la finance, de l’énergie et de l’eau en font également partie.
L’identification de ces acteurs clés permet aux Etats de mettre en place un cadre réglementaire spécifique incluant des objectifs définis. L’on attend de ces acteurs privés ou publics : L’instauration de mesures de prévention, donc la formation des collaborateurs à l’usage sécuritaire des outils technologiques à leur disposition, la sensibilisation aux risques cyber, l’adoption d’outils de chiffrement et de pare-feux efficaces ; mais surtout une stratégie de cyber-résilience matérialisée par leur capacité à réagir rapidement et efficacement en cas de crise, pour garantir la reprise ou la continuité de l’activité.
Africa Cybersécurity Mag : Quels sont les rôles et les responsabilités des différents acteurs, notamment les gouvernements, les entreprises et les fournisseurs de services, dans la protection des infrastructures critiques contre les cybermenaces ?
Didier Kla: Dans de nombreux pays africains, la majorité des acteurs exerçant des activités considérées comme vitales sont issus du secteur privé, cette tendance a évolué grâce à la signature de nombreux partenariats public-privé qui mutualisent les intérêts des différents acteurs. Afin d’assurer le bon fonctionnement des infrastructures critiques, les différents opérateurs doivent donc combiner leurs efforts afin de prévenir, et, le cas échéant, de répondre aux risques cyber.
Dans cette marche commune, les Etats jouent un rôle incontournable car ils ont la tâche d’identifier les acteurs clés, de créer un cadre réglementaire strict, mais également d’observer avec vigilance la conduite des acteurs privés et publics. Les entreprises technologiques, acteurs de télécommunications et autres opérateurs qui bénéficient d’une expertise avérée sur les thématiques de cybersécurité, ont pour rôle d’assurer, comme mentionné auparavant, la prévention au day to day, la mise en place d’une politique de sécurité forte et un plan de réponse efficace en cas de crise interne, afin d’assurer la continuité des services qu’ils proposent. A travers la signature de partenariats, certains acteurs tels qu’Orange Côte d’Ivoire, Huawei ou Deloitte accompagnent les opérateurs vitaux dans l’établissement et le suivi d’un plan de cybersécurité optimal.
Africa Cybersécurity Mag : Le Cyber Africa Forum de cette année a dédié un panel de haut niveau multipartite sur les protections des infrastructures critiques en Afrique contre les cybermenaces. Comment les différents acteurs publics, privés et la société civile doivent travailler ensemble pour la protection des infrastructures numériques ?
Didier Kla: Chaque année, le CAF réunit une majorité de parties-prenantes du domaine de la cybersécurité en Afrique, afin de discuter des enjeux, tendances et solutions aux risques que constituent la cybercriminalité. Cette édition a permis de mettre en avant le capital des acteurs publics dans cette démarche commune. Il est naturel que les régulateurs, décideurs, acteurs d’intérêt public et opérateurs privés collaborent afin de définir, ensemble, des stratégies globales, pour le bien des populations.
Pour cela, ces rencontres annuelles dédiées aux acteurs du secteur sont des opportunités d’identifier et de déterminer l’expertise et la pertinence des opérateurs, avec l’optique de nouer de nouveaux partenariats. C’est également l’occasion pour les régulateurs d’évaluer l’impact ou les éventuels manquemements des réglementations existantes afin de les adapter aux évolutions du secteur. Il est important de créer un cadre favorisant la coopération et les échanges d’expérience entre les acteurs afin d’impulser une stratégie efficace car co-construite et menée de front par l’ensemble des parties-prenantes pertinentes.
Il est important de noter que le Cyber Africa Forum est ouvert au grand public, car la société civile, qui est autant que nous, touchée par les dangers de la cybercriminalité, gagnerait à s’éduquer et à se former aux règles de bases de l’hygiène informatique. C’est également notre rôle de sensibiliser les populations aux réflexes à adopter en cas de crise, même si nous mettons tout en œuvre pour les éviter.
Africa Cybersécurity Mag : Orange Côte d’Ivoire est l’un des opérateurs d’infrastructure numérique le plus important en Afrique. Que fait aujourd’hui Orange Business & Broadband pour la protection des infrastructures numériques et critiques en Afrique ?
Didier Kla: Orange Côte d’Ivoire à travers Orange Business & Broadband se positionne comme partenaire privilégié des entreprises dans l’établissement de leur stratégie de cybersécurité. A une époque ou plus de 80% des entreprises considèrent les cyberattaques comme un risque majeur, nous mettons à la disposition des acteurs qui nous font confiance un ensemble de solutions de cybersécurité destinées à sécuriser leurs actifs, assurer la continuité des activités en cas d’attaque, optimiser les investissements en fonction du risque et les mettre en conformité avec leurs différents partenaires. Notre expertise, couplée à l’utilisation de technologies de pointe et d’importants investissements de R&D, nous permet d’accompagner les entreprises, quels que soient leur niveau de maturité ou secteur d’activité.
Interview réalisée par Christelle HOUETO, journaliste digital