Avec la rapide avancée de la transformation numérique, les pays d’Afrique sont désormais confrontés à une pression croissante pour renforcer leur investissement dans le domaine de la cybersécurité. Actuellement, 18 des 54 pays du continent ont développé leurs propres stratégies nationales de cybersécurité, tandis que 22 d’entre eux ont mis en place des équipes nationales de réponse aux incidents informatiques (CIRT).
Un rapport récent, intitulé « Cybersecurity in Africa – Call to Action » et publié en juin 2023 par le cabinet Kearney, met en lumière les risques potentiels qui pèsent sur le continent en raison d’un manque d’investissement et d’une réglementation insuffisante dans le domaine de la cybersécurité. Bien que le marché de la cybersécurité en Afrique connaisse une croissance prévue de 7,9 %, passant de 2,5 milliards de dollars en 2020 à 3,7 milliards de dollars en 2025, l’Afrique subit actuellement des pertes dépassant les 3,5 milliards de dollars à cause d’attaques cybercriminelles, auxquelles s’ajoutent des pertes économiques importantes dues à des opportunités manquées.
Le rapport examine également la notion de cyber-résilience en Afrique, mesurant la capacité du continent à résister, à s’adapter et à se rétablir après des cyberattaques. L’analyse réalisée sur les cinq pays africains les mieux classés selon l’indice mondial de cybersécurité de l’Union internationale des télécommunications – à savoir l’Afrique du Sud, le Maroc, le Nigeria, le Kenya et l’Égypte – révèle que la cyber-résilience de l’Afrique est actuellement en deçà des attentes, notamment en ce qui concerne les stratégies, la gouvernance, les entités opérationnelles et la coopération entre les secteurs.
Il est à noter que les investissements en cybersécurité varient considérablement d’un pays à l’autre en Afrique. Par exemple, l’Afrique du Sud, en tête en termes de dépenses en cybersécurité sur le continent, consacre 0,19 % de son produit intérieur brut (PIB) à cet effet, tandis que le reste des pays d’Afrique subsaharienne n’investit que 0,03 % de leur PIB. Le rapport suggère que si chaque pays africain allouait 0,25 % de son PIB annuel à la cybersécurité, cela permettrait d’atteindre des niveaux d’investissement comparables à ceux des marchés matures, totalisant ainsi 4,2 milliards de dollars par an pour la région.
En plus des investissements financiers, l’attention portée au développement des ressources humaines est tout aussi cruciale. En effet, une enquête révèle que 84 % des entreprises estiment que moins de la moitié des candidats qui postulent pour des emplois en cybersécurité possèdent les qualifications nécessaires. De plus, plus de la moitié des entreprises à la recherche de ces profils dépensent plus de six mois pour dénicher des individus qualifiés.
Dans ce contexte, Youssef Mazouz, le secrétaire général du Centre africain de la cybersécurité, a souligné lors d’une interview accordée à We Are Tech Africa en mai dernier que pour soutenir l’Afrique, il est essentiel de mettre en place des programmes de formation continue, de renforcer les compétences existantes, et de favoriser l’établissement de centres de recherche et d’universités spécialisées dans le domaine de la cybersécurité.