Les pays africains, et particulièrement l’Afrique du Sud, sont confrontés depuis peu à la composante cybersécurité du fait de l’accélération de leur transformation numérique. Face à ce défi, les Etats cherchent des solutions, ce qui peut constituer une opportunité pour les entreprises africaines spécialisées dans le secteur.
L’Afrique du Sud se distingue en tant que le pays africain qui fait face au plus grand nombre d’incidents de ransomwares, se classant au huitième rang mondial, selon un rapport publié par la Carnegie Endowment for International Peace en janvier 2024.
Le document, intitulé « South Africa’s Cyber Strategy Under Ramaphosa : Limited Progress, Low Priority », relève plusieurs incidents notables dans le pays entre 2019 et 2023. Entre autres, on peut citer l’incident de ransomwares signalé chez le service public d’électricité de la ville de Johannesburg en 2019, l’attaque du deuxième plus grand hôpital privé du pays en 2020 qui a touché les systèmes d’admission, de traitement et les serveurs de messagerie ou encore celle d’août 2023 où les services de l’armée sud-africaine (SANDF) ont été attaqués.
Les efforts de l’État en matière de cybersécurité
Malgré ces diverses attaques cybernétiques, l’Union internationale des télécommunications classe l’Afrique du Sud parmi les leaders continentaux en matière de cybersécurité, selon son indice mondial de la cybersécurité. Le pays occupe la huitième place sur le continent, selon Global Cybersecurity Index 2020, dans un classement dominé par Maurice, la Tanzanie et le Ghana. Sur le plan mondial, ce sont les États-Unis qui occupent la première place du classement suivi par le Royaume-Uni et l’Arabie saoudite.
Selon le rapport « Cybersecurity in Africa-Call to action » publié en juin 2023 par le cabinet Kearney, l’Afrique du Sud consent des efforts notables dans ce domaine. Il le positionne comme le meilleur élève en Afrique subsaharienne en ce qui concerne les dépenses en cybersécurité, qui représentent 0,19% de son produit intérieur brut (PIB). Ces investissements restent néanmoins en deçà de la moyenne des marchés matures, établie à 0,25% du PIB.
De la marge pour mieux faire
Bien qu’il y ait une volonté de mieux gérer les risques cybernétiques, il faut souligner que l’Afrique du Sud n’a pas encore ratifié l’accord de Malabo sur la cybersécurité et la protection des données personnelles. C’est un traité qui vise à renforcer la sécurité numérique en Afrique en favorisant la coopération entre les États membres de l’Union africaine. Il encourage la mise en place de législations nationales en matière de cybersécurité et de protection des données et promeut la collaboration internationale pour lutter contre les menaces cybernétiques. Par ailleurs, le pays dispose d’équipes nationales de réponse aux incidents informatiques, d’une stratégie nationale sur la cybersécurité, et fait partie des pays africains qui ont ratifié la convention de Budapest sur la cybercriminalité, un accord international qui facilite l’échange d’informations et la coopération judiciaire pour combattre les activités criminelles liées à l’utilisation d’Internet.
La marge restante pour mieux faire afin de parvenir à de meilleurs résultats représente une opportunité cruciale pour les entreprises de cybersécurité. Elles peuvent jouer un rôle essentiel dans la protection des systèmes des données contre de telles menaces croissantes. Selon « Cybersecurity in Africa-Call to action », le marché africain de la cybersécurité devrait atteindre 3,7 milliards de dollars en 2025, alors qu’il était évalué à 2,5 milliards $ en 2020.
Adoni Conrad Quenum
(Source : Agence Ecofin, 3 mars 2024)