Selon un rapport récemment publié par le cabinet de conseil en stratégie Kearney, l’Afrique subit chaque année des pertes directes estimées à 3,5 milliards de dollars en raison des cyberattaques. Ces attaques ont également un impact sur les opportunités d’affaires, entraînant des pertes supplémentaires eu égard à la détérioration de la réputation des entreprises. Autrement dit, la cybersécurité est un enjeu très important pour l’Afrique.
Face à cette menace croissante, l’Afrique doit augmenter ses investissements dans la cybersécurité d’environ 4,2 milliards de dollars par an afin de renforcer sa résilience face à ces attaques de plus en plus fréquentes, variées et dangereuses. Cette nécessité est d’autant plus pressante dans un contexte de transformation accélérée du continent.
Si l’on se réfère au rapport intitulé « Cybersecurity in Africa – a call to Action », le montant de 4,2 milliards de dollars nécessaires pour renforcer la cybersécurité en Afrique représente environ 0,25% du PIB cumulé du continent. Ce ratio d’investissement par rapport au PIB est similaire au niveau moyen des dépenses réalisées dans le domaine de la cybersécurité dans des marchés matures tels que les États-Unis, le Royaume-Uni et l’Allemagne.
Le rapport souligne également que l’Afrique du Sud est le pays le plus proche du niveau d’investissement enregistré dans ces marchés matures, avec des dépenses annuelles estimées à 0,19% de son PIB. En revanche, les investissements dans la cybersécurité dans les pays d’Afrique du Nord représentent en moyenne seulement 0,06% du PIB, tandis que ce taux est encore plus bas dans les pays d’Afrique subsaharienne (hors Afrique du Sud) avec seulement 0,03% du PIB.
Malgré une croissance attendue du marché de la cybersécurité en Afrique, avec une évaluation de 2,5 milliards de dollars en 2020 et une projection de 3,7 milliards de dollars d’ici 2025, le continent reste vulnérable aux cyberattaques en raison de l’adoption rapide des technologies de l’information et de la communication et de son importance stratégique croissante.Les pertes directes estimées à 3,5 milliards de dollars par an en raison de ces attaques, en plus des opportunités d’affaires manquées dues à la détérioration de la réputation, soulignent un niveau de cyber-résilience insuffisant en Afrique. Ces pertes considérables mettent en évidence l’urgence d’accroître les investissements dans la cybersécurité et de renforcer les mesures de prévention, de détection et de réponse aux cyberattaques sur le continent.Les cyberattaques sont encore perçues comme un problème technique par les entreprises africaines, qui n’en mesurent pas toujours l’impact potentiel sur leurs revenus. Cette perception limite souvent les mesures de sécurité mises en place, laissant les entreprises vulnérables face aux cybermenaces.
En outre, le marché de la cybersécurité en Afrique est encore en développement et fait face à une pénurie de capacités et d’expertise locales. Les produits et solutions disponibles sur le marché sont souvent fragmentés, en raison du manque de fournisseurs proposant des solutions globales et intégrées.Le rapport souligne également que le nombre, l’intensité et la complexité des cyberattaques ciblant l’Afrique devraient augmenter considérablement dans les années à venir. Plusieurs facteurs contribuent à cette hausse des cybermenaces. L’interconnexion croissante et la circulation accrue des personnes, des biens et des informations à travers le continent, notamment avec l’entrée en vigueur de la Zone de libre-échange continentale africaine (Zlecaf), augmentent le risque systémique.
De plus, les difficultés socio-économiques généralisées, exacerbées par la pandémie de Covid-19, la crise alimentaire et l’inflation, devraient continuer à entraver les investissements dans la cybersécurité. Cette situation de sous-investissement durable rend l’Afrique plus vulnérable aux cyberattaques et accentue les pertes économiques déjà importantes.D’autre part, la réticence des pays à partager des informations sur les menaces, souvent en raison de la méfiance et du manque de transparence, affaiblit davantage les mécanismes de défense contre les cyberattaques.
Par ailleurs, la surveillance des menaces est devenue plus complexe en raison de l’essor du chiffrement et des opérations multi-cloud, de la multiplication des appareils interconnectés de l’Internet des objets et de la convergence des technologies opérationnelles et des environnements informatiques. Le rapport recommande aux pays africains d’adopter des approches collaboratives pour faire face à la hausse prévue des cyberattaques. Cela pourrait passer par la ratification de la Convention de l’Union africaine sur la cybersécurité et la protection des données à caractère personnel, à laquelle seulement 13 pays ont adhéré jusqu’à présent. Il est également recommandé d’intensifier la formation d’experts en cybersécurité et de favoriser le partage d’informations sur les menaces, ainsi que le développement de partenariats public-privé régionaux et d’alliances sectorielles.