Un grand palace d’Abidjan a accueilli au mitan de juin dernier, le Cyber Africa Forum (CAF), un événement initialement prévu en avril 2020 dont la crise du coronavirus a entraîné le report.
Un Panel sur les incidences du cyber-risque a permis à plusieurs experts et dirigeants de la finance de faire le point des défis qui menacent le continent.
D’emblée, il faut noter que par deux fois, cet événement d’utilité publique fut reporté. Finalement la première édition a bien vu le jour et la question du risque cyber a été au cœur des échanges autant pour les panelistes que pour le public.
En 2018 déjà, la compagnie d’assurances ivoirienne NSIA a perdu quelque 1,2 milliard de FCFA, suite à une cyber attaque sur plusieurs de ses infrastructures dans ses zones de présence en Afrique francophone. En 2020, la cybercriminalité a coûté près de 2.153 milliards de FCFA, soit environ 3,30 milliards d’euros, à l’Afrique.
Africaniser le Cyber Space
Ainsi, le secteur financier demeure en première ligne, d’où la nécessité de placer la formation au centre de la stratégie de lutte contre la cyber criminalité. En apport des solutions, Yakhya Diop, Chief Innovation&Technology Risks Leader chez Deloitte Afrique francophone a partagé son expertise : “La cyber défense demande la sécurité informatique. L’humain est au cœur des logiciels et des process. Le calcul du retour sur investissement en terme de cyber sécurité n’est pas simple. D’où l’utilité de la sensibilisation et de la formation, car la technologie évolue vite. Il faut, par conséquent, placer l’humain au centre du processus, car 80 à 90% des attaques proviennent de l’humain. Le cyber espace n’est pas africanisé». Et d’expliciter davantage : «Ce qui veut dire qu’aujourd’hui, les architectures IT, les serveurs, etc. sont construits sur le modèle de ce qui se fait de part le monde. Du copier-coller en somme. Il faut adapter le cyber espace au contexte africain. Dans les faits, les pertes sont supérieures à l’investissement dans la cyber sécurité.”
Pour sa part Martine Saraka, Directrice régionale de la technologie Ecobank Côte d’Ivoire, a abondé dans le même sens en ces termes : “Le système financier fait face à l’accroissement des cyber attaques. L’identification des menaces et vulnérabilité, la mesure des réponses, la capacité de détection, des réponses rapides et efficaces sur fuite pour récupérer rapidement les données sont des éléments de la stratégie adoptée par le groupe Ecobank pour se défendre et protéger ses usagers contre les cyber risks financiers. Nous mettons, également, l’accent sur la formation de nos agents, afin qu’ils soient capables d’identifier les attaques (par e-mails ou autres).
Pour nous, la sensibilisation et la formation sont des points clés (…). Ecobank a un comité sécurité qui se réunit une fois par an et fait des recommandations quant aux points à renforcer “.
Comment récupérer les hackers dans le bon sens …
Panéliste sur la question Charles Kié, Ceo& Co-Founder de New african capital partner a fourni des données et une analyse factuelle : “Entre 2020 et 2021, on estime que 80 à 90% des détenteurs de carte de crédit ont vu leurs données compromises. L’inclusion financière est le prochain new deal du système financier. En conséquence, l’harmonisation des plateformes, l’accès aux systèmes et le développement accru des plateformes financières augmentent les risques.
Qui dit zone de libre-échange, dit ouverture du marché et facilité des transactions à l’échelle panafricaine. Toutefois, ce bond en avant est accompagné de l’accroissement des risques de cybercriminalité.
À l’échelle de l’Afrique, un cadre juridique sur la cyber sécurité et la protection des données personnelles existe depuis 2014 et les Etats ont leurs cadres nationaux. Cependant, dans 80 % des cas, les fraudeurs passent entre les mailles du filet. Comment intégrer les hackers (cyber criminels) dans le système positif, afin d’en faire une vraie source de bénéfice pour les pays africains, comme le font les Américains par exemple, est, à mon sens, une question qui mérite d’être creusée.
En effet, il ne faut pas se leurrer, le risque est global ! Attendre de subir une attaque pour réagir n’est pas la meilleure stratégie. L’idée d’une cyber assurance est une solution.”
Enfin, pour Stanislas Zeze, PDG de Bloomfield Investment Corporation : «Le risque cyber est un enjeu majeur pour les Etats et les infrastructures-clés. Si le terrorisme continue de sévir, les cyber attacks font, à l’heure actuelle, plus de dégâts dans le monde que les attaques physiques. La norme digitale imposée par le Covid-19 a ramené, parmi ses fléaux, une recrudescence de la cyber criminalité. Invité à clore le panel son mot de la fin sera le suivant : “la maîtrise de la cyber criminalité est une question de survie pour les pays africains”.