« L’Afrique a besoin d’un programme complet pour aborder le thème de sa faible cyber résilience, faire face à l’ampleur des cyber menaces et garantir une progression sans entrave de l’Afrique dans l’économie numérique », déclare Rob van Dale, associé au cabinet international de conseil en gestion Kearney.

Intitulé « Cybersecurity in Africa : A Call to Action », le livre blanc fournit un programme en quatre points d’efforts concertés qui sont nécessaires pour s’attaquer à la racine du problème :
• élever la cybersécurité à l’ordre du jour de la politique régionale
• garantir un engagement soutenu en faveur de la cybersécurité
• fortifier l’écosystème
• construire la prochaine vague de capacités en cybersécurité.
« Les programmes de cybersécurité adoptent souvent une approche compartimentée de l’infrastructure de défense, même si les vulnérabilités s’étendent à l’ensemble des entreprises et des fournisseurs, et que les acteurs malveillants planifient et exécutent des attaques sophistiquées contre plusieurs cibles à la fois », déclare Van Dale.
L’Union africaine (UA) a pris des mesures pour accroître la collaboration dans le domaine de la cybersécurité dans l’ensemble de la région avec la création du cadre juridique de la Convention de l’Union africaine sur la cybersécurité et la protection des données personnelles. Le cadre a été signé par 16 des 55 pays membres mais ratifié par seulement treize d’entre eux.
Basé sur une collaboration décousue des agences nationales et des échanges volontaires, un tel système ne suffira sans doute pas à protéger l’Afrique. Dès lors, un mécanisme de coordination plus rigoureux est nécessaire.
Le document indique que l’Afrique devient une cible de plus en plus grande pour les menaces de cybersécurité. Collègue de Van Dale et associé chez Kearney, Prashaen Reddy explique comment l’accès à internet s’est développé en Afrique et comment la pénétration mobile devrait dépasser les 90 pour cent cette année.
« Les investissements dans le marché régional de la cybersécurité devraient passer de 2,5 milliards USD en 2020 à 3,7 milliards USD en 2025. Malgré ces investissements, il est estimé que la région perd plus de 3,5 milliards USD annuellement en raison de cyberattaques directes, et des milliards supplémentaires d’opportunités commerciales manquées en raison des préjudices réputationnels des attaques », déclare Reddy.
« Quelques pays africains ont déjà défini leur stratégie de cybersécurité nationale et leur feuille de route pour la mise en œuvre. Toutefois, la cadence, l’urgence et l’harmonisation des orientations de la politique de cybersécurité dans le reste de la région sont encore trop lents.
« Compte tenu des différents niveaux de préparation et de priorités nationales divergentes, la cybersécurité doit être prioritaire dans les agendas politiques régionaux et nationaux et élevée au premier rang du dialogue économique régional afin de parvenir à un alignement avec l’UA », déclare Van Dale.