Explosion de la Cybercriminalité : les pays d’Afrique Subsaharienne en quête de solutions

Les 9 et 10 mai prochains à Abidjan se tiendra la deuxième édition du Cyber Africa Forum, événement panafricain de référence sur l’enjeu de la cybersécurité en Afrique. Une occasion rare pour les fournisseurs de solutions tricolores de rencontrer les donneurs d’ordre des pays d’Afrique subsaharienne, particulièrement soucieux de renforcer leurs stratégies de lutte et de prévention contre les risques de cyberattaques.

Logiciels malveillants et phishing : des incidents qui se multiplient

---

Car depuis l’émergence de la pandémie en 2020, une véritable explosion de ces incidents se produit sur le continent. Dans une étude publiée en juin 2021, le cabinet Deloitte[1] relève ainsi que près de la moitié des entreprises interrogées (sur onze pays) indiquaient observer une hausse des incidents de cybersécurité. Et, selon l’éditeur Kaspersky, rien qu’entre janvier et août 2020, 28 millions d’attaques « cyber » auraient été identifiées dans la zone[2].

Un enjeu accentué par le télétravail et la digitalisation très rapide des usages, mais qui s’ancre dans une histoire plus longue : « Ce n’est pas un phénomène nouveau, cela fait dix ans que ces risques sont pointés par les entreprises – particulièrement dans les secteurs financiers ou les services dits ‘essentiels’ comme l’énergie ou l’eau », témoigne Innocent N’Dry, référent Business France de la filière Tech sur la zone Afrique Subsaharienne. « C’est simplement la forme que prennent ces attaques qui change ».

Car les logiciels malveillants et les systèmes d’hameçonnage ont pris le relais des « brouteurs » des années 2000 : l’étude Deloitte relève ainsi que 36% des entreprises se plaignent d’une attaque au logiciel malveillant (virus, malware, ransomware) et 22% d’attaques au phishing. Certains coups d’éclat font la une des journaux – comme le piratage du téléphone de la ministre du Renseignement sud-africain en février 2020 ou la mise à l’arrêt pendant plusieurs heures de près de soixante-dix sites institutionnels gabonais en 2018. Au total, à l’échelle du continent africain, ce ne sont pas moins de 3,5 milliards de dollars qui auraient été détournés sur la seule année 2017[3].

Un nouvel écosystème technologique

---

Une porosité aux cyberattaques qui s’amplifie avec la croissance exponentielle de la connectivité mobile, particulièrement sur les services de paiement. En cinq ans, la population panafricaine connectée à la 4G serait passée de 24 à 58 millions de personnes – soit plus qu’un doublement. Et, au sein de l’UEMOA[4], le nombre de comptes de monnaie électronique via la téléphonie mobile aurait connu une hausse de 22% entre 2018 et 2019.

« Cette explosion rend compte d’une réalité importante sur le continent africain : l’arrivée à maturité technologique d’une nouvelle génération, plus jeune et très connectée, qui ouvre beaucoup d’opportunités aux entreprises du numérique – notamment dans le domaine de la sécurité », analyse Innocent N’Dry.

Au Kenya, en Afrique du Sud, au Nigeria mais aussi en Côte d’Ivoire, au Sénégal ou au Cameroun, une nouvelle classe d’entrepreneurs du numérique fait ainsi émerger un écosystème technologique favorable où la question des infrastructures occupe une place de choix. « Oui, les infrastructures locales sont robustes et peuvent accueillir les solutions venues d’Europe », insiste Innocent N’Dry. « Il y a trop souvent une méconnaissance de la part des entreprises françaises sur ce point… ce qui est dommage car les pays d’Afrique subsaharienne forment un territoire très riche en opportunités pour l’export français ».

Un terreau favorable pour l’offre française

---

Une concurrence moins agressive qu’en Amérique du nord, des besoins exponentiels (56% des RSSI estiment ainsi que leur entreprise n’est pas assez outillée en cybersécurité[5]) et un marché qui aurait été évalué à 2,32 milliards d’euros en 2020 (à comparer aux 1,33 milliards de 2017)[6] : le logiciel de cyberprotection a de beaux jours devant lui en Afrique subsaharienne… « Pour l’instant, les investissements se concentrent surtout sur la sécurité des infrastructures mais on voit des avancées dans le domaine de la sécurité des données, dans la détection des incidents ou encore dans la gestion des identités ». Des besoins en solutions de type AntiDDOS (contre les attaques par déni de service), Data Loss Protection (DLP, contre les fuites de données), ou en systèmes de monitoring (SIEM) qui pourraient mobiliser l’offre française et amplifier son action auprès des donneurs d’ordre locaux.

Car celle-ci dispose d’un tissu déjà étoffé qui a accru sa présence depuis trois ou quatre ans et qui rencontre de plus en plus de demandes : « Il y a deux ans, une entreprise que j’ai accompagnée a frôlé le burn-out tellement elle avait de demandes de la part de ses interlocuteurs locaux », plaisante Innocent N’Dry – qui cite parmi les symboles de l’offre hexagonale les géants Orange et Atos, mais aussi les spécialistes IDNomic, Deveryware ou encore Gemalto. Avant d’ajouter : « Ce que je recommande souvent, c’est de passer par un partenaire local, de type SSII, qui peut pousser les solutions cyber au sein de son portefeuille et apporter le soutien technique et commercial ».

Accélérer la visibilité du sujet

---

Reste que la maturité cybersécurité en est encore à ses prémices, comme le signalait le rapport de Deloitte : avec seulement 47% des entreprises équipées d’une feuille de route en stratégie cyber, le sujet est encore en phase de décollage. « On observe qu’un tiers des entreprises environ investit plus de 200 000 euros par an dans la cybersécurité : c’est encore insuffisant mais on peut espérer que cela augmente, surtout en considérant que 11% sont au-dessus de 500 000 euros annuels ». Le segment le plus porteur restant probablement celui du mobile, où les efforts de sécurité restent encore embryonnaires.

En relais des entreprises, les pouvoirs publics essaient à leur tour de se faire l’écho de la problématique et de promouvoir la recherche de solutions : en Côte d’Ivoire, l’Autorité de Régulation des Télécommunications (ARTCI) a ainsi créé un Centre de Veille et de Réponse aux Incidents (CI-CERT) pour lutter contre les menaces et identifier les risques en temps réel (au total 19 pays africains se sont dotés d’un CERT, selon Deloitte). Et, à l’échelle de la CEDEAO, un cadre commun de lutte contre la cybersécurité a été adopté en janvier 2021.

« Nous essayons de donner de la visibilité à ce sujet et de favoriser les rencontres avec les donneurs d’ordre », témoigne Innocent N’Dry qui organise une mission sur le segment des datacenters avec ses collègues d’Afrique du Nord (prévue pour mai-juin 2022). Au Sénégal, une mission spécialisée sur la cybersécurité se prépare, elle, pour les 5 et 6 avril, et le prochain French Tech Tour qui passera par le Kenya et le Cameroun mettra à l’honneur la confiance numérique.

« L’objectif de tous ces événements est de mettre en avant le potentiel immense qu’offre l’Afrique subsaharienne sur la cybersécurité, et plus globalement sur le terrain du numérique. On l’oublie souvent mais on retrouve de nombreux pays africains dans le Top20 des plus grosses croissances économiques mondiales : ce sont des territoires encore peu concurrentiels sur lesquels l’offre française est reconnue », appuie Innocent N’Dry. Avant de conclure à destination des fournisseurs hexagonaux : « Les entreprises locales s’équipent rapidement, et la pandémie a accéléré le mouvement : n’attendez pas ! »

Une concurrence moins agressive qu’en Amérique du nord, des besoins exponentiels (56% des RSSI estiment ainsi que leur entreprise n’est pas assez outillée en cybersécurité[5]) et un marché qui aurait été évalué à 2,32 milliards d’euros en 2020 (à comparer aux 1,33 milliards de 2017)[6] : le logiciel de cyberprotection a de beaux jours devant lui en Afrique subsaharienne… « Pour l’instant, les investissements se concentrent surtout sur la sécurité des infrastructures mais on voit des avancées dans le domaine de la sécurité des données, dans la détection des incidents ou encore dans la gestion des identités ». Des besoins en solutions de type AntiDDOS (contre les attaques par déni de service), Data Loss Protection (DLP, contre les fuites de données), ou en systèmes de monitoring (SIEM) qui pourraient mobiliser l’offre française et amplifier son action auprès des donneurs d’ordre locaux.

Car celle-ci dispose d’un tissu déjà étoffé qui a accru sa présence depuis trois ou quatre ans et qui rencontre de plus en plus de demandes : « Il y a deux ans, une entreprise que j’ai accompagnée a frôlé le burn-out tellement elle avait de demandes de la part de ses interlocuteurs locaux », plaisante Innocent N’Dry – qui cite parmi les symboles de l’offre hexagonale les géants Orange et Atos, mais aussi les spécialistes IDNomic, Deveryware ou encore Gemalto. Avant d’ajouter : « Ce que je recommande souvent, c’est de passer par un partenaire local, de type SSII, qui peut pousser les solutions cyber au sein de son portefeuille et apporter le soutien technique et commercial ».

Dans la même catégorie: Vous souhaitez en savoir plus sur le marché de la cybersécurité en Finlande et au Danemark ? Consultez notre article dédié pour les pays nordiques

[1]Etude sur la maturité de la cybersécurité en Afrique francophone, juin 2021 

[2]D’après une étude de Kaspersky, éditeur de logiciels de cybersécurité

[3]D’après une étude du cabinet Serianu,

[4]UEMOA : Union économique et monétaire ouest-africaine, comprenant huit pays d’Afrique de l’Ouest

[5] Selon l’étude Deloitte : Etude sur la maturité de la cybersécurité en Afrique francophone, juin 2021

[6] Selon Africa Cyber Security Market