Le commissaire général du Cyber Africa Forum, Franck Kié, a accordé une interview à Fratmat.info, en prélude à la tenue de l'édition 2022 de son évènement. (Dr)
Le commissaire général du Cyber Africa Forum, Franck Kié, a accordé une interview à Fratmat.info, en prélude à la tenue de l'édition 2022 de son évènement. (Dr)
Cyber Africa Forum 2022/Franck Kié: « Les données suffisamment protégées renforcent la confiance numérique »
Le commissaire général du Cyber Africa Forum (Caf), Franck Kié, donne dans cet interview les détails de ce qui attend les participants de cette deuxième édition dont le thème est ‘’Souveraineté numérique et protection des données, leviers de croissance économique pour le continent africain’’.
Y a-t-il eu des avancées en matière de cybersécurité depuis la première édition du Caf qui s’est tenue...?
Le bilan que nous faisons à la suite de cette première édition est que nous avons le sentiment que le risque cyber est de mieux en mieux pris en compte dans les différentes pays africains. J’en veux pour preuve plusieurs éléments.
Le premier élément à retenir est qu’à la suite de notre évènement, nous avons vu plusieurs initiatives se mettre en place en Afrique. Des évènements en Afrique de l’Ouest, en Afrique centrale et même au Magreb, qui justement, allaient dans la même direction que le nôtre. C’est-à-dire attirer l’attention des décideurs publics et privés sur la nécessité de renforcer la cybersécurité sur le continent.
Mais également, nous remarquons que des mesures concrètes ont été prises à la suite des différents échanges et évènements organisés et des propositions qui ont été faites. Notamment l’annonce du gouvernement ivoirien en décembre 2021, d’investir 18 milliards de Fcfa sur la période 2021-2025 dans la cybersécurité, avec l’adoption d’une Stratégie nationale de cybersécurité, la mise en place d’un Conseil national de cybersécurité, sous le haut patronage du Premier ministre et la création d’une Autorité de cybersécurité qui a pour rôle de mettre en œuvre cette stratégie.
À cela s’ajoute l’adoption en mars 2022 de la déclaration de Lomé qui est une initiative de plusieurs pays africains de s’engager pour renforcer la cybersécurité sur le continent.
Après une première édition qui a été un succès et dont le thème a été « Le risque cyber au cœur des enjeux de l’Afrique », les acteurs publics et privés expriment-ils de l’intérêt pour la présente édition ?
Pour cette deuxième édition du Cyber Africa Forum, sur laquelle nous travaillons actuellement, nous avons un très fort engouement que ce soit des acteurs du secteur privé qui souhaitent justement savoir quels sont les risques auxquels ils sont confrontés, quels sont les différents enjeux dans leurs domaines mais surtout quelles sont les solutions concrètes pour se protéger.
Quel est l’objectif principal de cette deuxième édition?
Aujourd’hui, nous voulons aller encore plus loin avec un réel plaidoyer. Et l’objectif pour nous sera vraiment de sortir trois propositions fortes qui vont servir de boussole pour l’édition d’après, sur lesquelles on pourra évaluer l’impact de ce qu’on fait en matière de cybersécurité sur le continent africain.
Une mobilisation des secteurs public et privé devrait donc être systématique...
Effectivement. Pour un État, la souveraineté numérique c’est la possibilité de pouvoir assurer la protection de ses données et de façon souveraine. Si vous voulez protéger vos données et que toutes vos infrastructures viennent de l’étranger, vous n’êtes pas souverains, vous n’est pas propriétaires de ses données-là. Pour les États, il y a un réel enjeu géopolitique de pouvoir avoir la possession des données de leurs concitoyens hébergés sur des serveurs qui ne sont pas toujours situés localement. Et que pour les entreprises l’enjeu pour les entreprises est immense. Aujourd’hui, ces données-là représentent une richesse principale pour elle. Ce sont des données immatérielles importantes pour leurs clients et qu’en cas de perte, cela peut causer des préjudices.
C’est donc clairement un enjeu de développement économique...
Oui. Les données suffisamment protégées renforcent la confiance numérique. On utilise de plus en plus de services digitalisés aujourd’hui. La façon dont le monde fonctionne fait que de facto on va vers de plus en plus de digitalisation. Qui dit de plus en plus digitalisation, dit qu’on est obligé de mettre des moyens de les protéger sinon on va vers le chaos.
Qu’est-ce qui motive de façon ponctuelle ce « Call for action » que vous préparez ?
Il y a encore des défis à relever. En 2021, la cybercriminalité a fait perdre à peu près 6 milliards de Fcfa à la Côte d’Ivoire. L’année d’avant, c’était à peu près de 20 milliards de Fcfa. En Afrique, on parle d’environ 4 milliards de dollars. A l’échelle mondiale, je crois que la cybercriminalité coûte à peu près 10 % du PIB mondial. C’est un chiffre qui est énorme. Ce qui veut dire qu’il y a des choses à faire en termes de protection de données personnelles et des choses à faire aussi afin de renforcer la souveraineté numérique de nos Etats.
Que représente cette grosse somme que vous venez évoquer. Qu’est-ce que cela représente pour les Etats ou les entreprises ?
C’est de l’argent qui a été perdu soit par des entreprises, soit par des particuliers. Et en fait, il faut savoir que ces chiffres ce ne sont que des chiffres officiels, donc seulement ce qui a été déclaré.
Je pense que l’impact de la cybercriminalité est beaucoup plus important. Puisque qu’aujourd’hui, dans les statistiques, on ne prend en compte que ce vous déclarez. Par exemple, vous aujourd’hui si vous êtes victimes d’une cyberattaque ou d’un cybercriminel et que vous perdez 10 mille ou 200 mille sur votre portefeuille électronique, peut-être que vous allez déposer une plainte devant la plateforme de la lutte contre la cybercriminalité, dans ce cas on pourra évaluer les préjudices. Mais au cas où vous ne le faites pas, il y a toute une partie de la population en Côte d’Ivoire et en Afrique de façon général, qui ne portent pas plainte soit pas parce qu’elle ne peut pas ou ne veut pas. Mais parce qu’il y a pas toujours des autorités compétentes pour pouvoir répondre à leurs besoins.
Des solutions sont proposées... Pourquoi ça cale ?
Les obstacles, il y en a. Aujourd’hui, un des plus gros obstacles est financier. Parce que quand on parle cybersécurité et quand on veut renforcer ce segment-là, il faut trouver les moyens pour pouvoir financer ces infrastructures et ces équipements qui coûtent relativement chers pour pouvoir se protéger à l’échelle d’un pays.
Ensuite un autre obstacle important, c’est les ressources humaines. Puisque quand on a ces technologies-là et qu’on veut parler de souveraineté numérique, il faut qu’on puisse avoir la matière grise, des ressources humaines capables de mettre en place toutes ces stratégies qu’on veut déployer. Aujourd’hui, malheureusement en Afrique, il y a un déficit important en matière de compétences en cybersécurité sur le continent.
Cela pose évidemment le problème de la protection des données... quel est votre regard sur les moyens de le faire en Afrique en général et en Côte d’Ivoire en particulier ?
Je pense qu’il y a le cadre qui est en place que ce soit en Côte d’Ivoire ou dans d’autres pays africains. Mais les acteurs qui sont en charge de cette protection des données ont besoin de plus de moyens, des moyens législatives pour pouvoir poursuivre les cybercriminels, les moyens financiers et aussi opérationnels pour pouvoir aussi être efficaces sur le terrain.
Pour le moment, les victimes des cybercriminels sont globalement de grands groupes à l’échelle mondiale. Mais viendra le temps où le citoyen lambda sera rapidement et systématiquement exposé. Il faut donc prendre rapidement les mesures idoines pour lutter contre cela.
Malgré tout, peut-on dire que des moyens conséquents existent sur le continent pour dissuader les éventuels cybercriminels, voire prévenir leurs actes?
Les moyens sont en train d’être mis en place. Mais je pense qu’il faut faire mieux et beaucoup plus rapidement avant d’être face à des crises majeures. Il faut encourager les différents efforts qui sont déjà réalisés. Je ne suis pas de ceux qui regardent le verre à moitié vide mais plutôt le verre à moitié plein. C’est vrai qu’on a encore dans certains pays africains des lacunes à combler. Mais je veux plutôt regarder les différentes initiatives et la volonté et l’engagement des différents décideurs politiques d’aller vers plus de cybersécurité dans leurs pays respectifs.
Quand vous parlez de lacunes à combler, à quoi pensez-vous ?
Ces lacunes, je les ai énumérés plus haut. Le manque de ressource humaine, le manque d’infrastructure, de structure de gouvernance et de cadre législatif pour renforcer la cybersécurité.
A quel niveau sommes-nous en Côte d’Ivoire ?
La Côte d’Ivoire est sur la bonne voie. On a un cadre législatif qui permet de lutter contre la cybercriminalité et qui permet aussi la protection des données. Le pays dispose également d’une Plateforme de lutte contre la cybercriminalité qui a un taux de résolution de plaintes de 50%, le taux le plus élevé au monde. La Côte d’Ivoire dispose aussi d’un centre de réponses à accident d’urgence qui est situé à L'Autorité de régulation des télécommunications/TIC de Côte d'Ivoire (Artci) . Une stratégie nationale de cybersécurité qui a été adoptée, un Conseil national et une autorité nationale qui sont mis en place et on a ces 18 milliards de Fcfa qui vont être décaissés par le gouvernement.
Est-ce suffisant pour se prémunir des cybercriminels ?
Je pense que c’est suffisant. A l’heure actuelle, la Côte d’Ivoire est dans la bonne direction. Mais on peut toujours faire plus. Toutes ces actions que j’ai citées, il y en a qui ne sont pas encore mises en place et qui ne sont que des annonces et de la volonté du gouvernement. Maintenant, il faudrait qu’on aille rapidement vers la mise en œuvre effective.
Un mot à l’endroit de la jeunesse qui use beaucoup du numérique pour des échanges. Quels conseils pour elle ?
La jeunesse est en première ligne de ce défi numérique parce que 70% de la population en Afrique est jeune. Je crois qu’on a près d’un milliard d’utilisateurs de téléphones portables. Il est donc crucial de faire attention à l’usage qu’on fait de ces éléments.
Sur internet on partage beaucoup de nos vies, des informations qui peuvent être personnelles parfois qui sont sensibles. Et consciemment ou inconsciemment, on participe à renforcer ou pas la cybersécurité dans nos pays. Il faut que cette jeunesse soit sensibilisée sur les différents risques auxquels elle peut faire face.
Il faut qu’elle soit très vigilante de l’usage qu’elle fait du numérique notamment à travers les réseaux sociaux, les portemonnaies électroniques aussi. Mais aussi en termes de cybercriminalité également. Parce que parfois on peut commettre de la cybercriminalité sans même le savoir. Le fait de diffuser des fausses informations ou Fakenews c’est de la cybercriminalité. D’afficher des images pour se venger d’un ancien partenaire, des images intimes, c’est de la cybercriminalité. Il faut faire attention, parce que ces actes sont de plus en plus durement réprimés dans les pays africains.
Interview réalisée par EDOUARD KOUDOU
Le premier élément à retenir est qu’à la suite de notre évènement, nous avons vu plusieurs initiatives se mettre en place en Afrique. Des évènements en Afrique de l’Ouest, en Afrique centrale et même au Magreb, qui justement, allaient dans la même direction que le nôtre. C’est-à-dire attirer l’attention des décideurs publics et privés sur la nécessité de renforcer la cybersécurité sur le continent.
Mais également, nous remarquons que des mesures concrètes ont été prises à la suite des différents échanges et évènements organisés et des propositions qui ont été faites. Notamment l’annonce du gouvernement ivoirien en décembre 2021, d’investir 18 milliards de Fcfa sur la période 2021-2025 dans la cybersécurité, avec l’adoption d’une Stratégie nationale de cybersécurité, la mise en place d’un Conseil national de cybersécurité, sous le haut patronage du Premier ministre et la création d’une Autorité de cybersécurité qui a pour rôle de mettre en œuvre cette stratégie.
À cela s’ajoute l’adoption en mars 2022 de la déclaration de Lomé qui est une initiative de plusieurs pays africains de s’engager pour renforcer la cybersécurité sur le continent.
Après une première édition qui a été un succès et dont le thème a été « Le risque cyber au cœur des enjeux de l’Afrique », les acteurs publics et privés expriment-ils de l’intérêt pour la présente édition ?
Pour cette deuxième édition du Cyber Africa Forum, sur laquelle nous travaillons actuellement, nous avons un très fort engouement que ce soit des acteurs du secteur privé qui souhaitent justement savoir quels sont les risques auxquels ils sont confrontés, quels sont les différents enjeux dans leurs domaines mais surtout quelles sont les solutions concrètes pour se protéger.
Quel est l’objectif principal de cette deuxième édition?
Aujourd’hui, nous voulons aller encore plus loin avec un réel plaidoyer. Et l’objectif pour nous sera vraiment de sortir trois propositions fortes qui vont servir de boussole pour l’édition d’après, sur lesquelles on pourra évaluer l’impact de ce qu’on fait en matière de cybersécurité sur le continent africain.
Une mobilisation des secteurs public et privé devrait donc être systématique...
Effectivement. Pour un État, la souveraineté numérique c’est la possibilité de pouvoir assurer la protection de ses données et de façon souveraine. Si vous voulez protéger vos données et que toutes vos infrastructures viennent de l’étranger, vous n’êtes pas souverains, vous n’est pas propriétaires de ses données-là. Pour les États, il y a un réel enjeu géopolitique de pouvoir avoir la possession des données de leurs concitoyens hébergés sur des serveurs qui ne sont pas toujours situés localement. Et que pour les entreprises l’enjeu pour les entreprises est immense. Aujourd’hui, ces données-là représentent une richesse principale pour elle. Ce sont des données immatérielles importantes pour leurs clients et qu’en cas de perte, cela peut causer des préjudices.
C’est donc clairement un enjeu de développement économique...
Oui. Les données suffisamment protégées renforcent la confiance numérique. On utilise de plus en plus de services digitalisés aujourd’hui. La façon dont le monde fonctionne fait que de facto on va vers de plus en plus de digitalisation. Qui dit de plus en plus digitalisation, dit qu’on est obligé de mettre des moyens de les protéger sinon on va vers le chaos.
Qu’est-ce qui motive de façon ponctuelle ce « Call for action » que vous préparez ?
Il y a encore des défis à relever. En 2021, la cybercriminalité a fait perdre à peu près 6 milliards de Fcfa à la Côte d’Ivoire. L’année d’avant, c’était à peu près de 20 milliards de Fcfa. En Afrique, on parle d’environ 4 milliards de dollars. A l’échelle mondiale, je crois que la cybercriminalité coûte à peu près 10 % du PIB mondial. C’est un chiffre qui est énorme. Ce qui veut dire qu’il y a des choses à faire en termes de protection de données personnelles et des choses à faire aussi afin de renforcer la souveraineté numérique de nos Etats.
Que représente cette grosse somme que vous venez évoquer. Qu’est-ce que cela représente pour les Etats ou les entreprises ?
C’est de l’argent qui a été perdu soit par des entreprises, soit par des particuliers. Et en fait, il faut savoir que ces chiffres ce ne sont que des chiffres officiels, donc seulement ce qui a été déclaré.
Je pense que l’impact de la cybercriminalité est beaucoup plus important. Puisque qu’aujourd’hui, dans les statistiques, on ne prend en compte que ce vous déclarez. Par exemple, vous aujourd’hui si vous êtes victimes d’une cyberattaque ou d’un cybercriminel et que vous perdez 10 mille ou 200 mille sur votre portefeuille électronique, peut-être que vous allez déposer une plainte devant la plateforme de la lutte contre la cybercriminalité, dans ce cas on pourra évaluer les préjudices. Mais au cas où vous ne le faites pas, il y a toute une partie de la population en Côte d’Ivoire et en Afrique de façon général, qui ne portent pas plainte soit pas parce qu’elle ne peut pas ou ne veut pas. Mais parce qu’il y a pas toujours des autorités compétentes pour pouvoir répondre à leurs besoins.
Des solutions sont proposées... Pourquoi ça cale ?
Les obstacles, il y en a. Aujourd’hui, un des plus gros obstacles est financier. Parce que quand on parle cybersécurité et quand on veut renforcer ce segment-là, il faut trouver les moyens pour pouvoir financer ces infrastructures et ces équipements qui coûtent relativement chers pour pouvoir se protéger à l’échelle d’un pays.
Ensuite un autre obstacle important, c’est les ressources humaines. Puisque quand on a ces technologies-là et qu’on veut parler de souveraineté numérique, il faut qu’on puisse avoir la matière grise, des ressources humaines capables de mettre en place toutes ces stratégies qu’on veut déployer. Aujourd’hui, malheureusement en Afrique, il y a un déficit important en matière de compétences en cybersécurité sur le continent.
Cela pose évidemment le problème de la protection des données... quel est votre regard sur les moyens de le faire en Afrique en général et en Côte d’Ivoire en particulier ?
Je pense qu’il y a le cadre qui est en place que ce soit en Côte d’Ivoire ou dans d’autres pays africains. Mais les acteurs qui sont en charge de cette protection des données ont besoin de plus de moyens, des moyens législatives pour pouvoir poursuivre les cybercriminels, les moyens financiers et aussi opérationnels pour pouvoir aussi être efficaces sur le terrain.
Pour le moment, les victimes des cybercriminels sont globalement de grands groupes à l’échelle mondiale. Mais viendra le temps où le citoyen lambda sera rapidement et systématiquement exposé. Il faut donc prendre rapidement les mesures idoines pour lutter contre cela.
Malgré tout, peut-on dire que des moyens conséquents existent sur le continent pour dissuader les éventuels cybercriminels, voire prévenir leurs actes?
Les moyens sont en train d’être mis en place. Mais je pense qu’il faut faire mieux et beaucoup plus rapidement avant d’être face à des crises majeures. Il faut encourager les différents efforts qui sont déjà réalisés. Je ne suis pas de ceux qui regardent le verre à moitié vide mais plutôt le verre à moitié plein. C’est vrai qu’on a encore dans certains pays africains des lacunes à combler. Mais je veux plutôt regarder les différentes initiatives et la volonté et l’engagement des différents décideurs politiques d’aller vers plus de cybersécurité dans leurs pays respectifs.
Quand vous parlez de lacunes à combler, à quoi pensez-vous ?
Ces lacunes, je les ai énumérés plus haut. Le manque de ressource humaine, le manque d’infrastructure, de structure de gouvernance et de cadre législatif pour renforcer la cybersécurité.
A quel niveau sommes-nous en Côte d’Ivoire ?
La Côte d’Ivoire est sur la bonne voie. On a un cadre législatif qui permet de lutter contre la cybercriminalité et qui permet aussi la protection des données. Le pays dispose également d’une Plateforme de lutte contre la cybercriminalité qui a un taux de résolution de plaintes de 50%, le taux le plus élevé au monde. La Côte d’Ivoire dispose aussi d’un centre de réponses à accident d’urgence qui est situé à L'Autorité de régulation des télécommunications/TIC de Côte d'Ivoire (Artci) . Une stratégie nationale de cybersécurité qui a été adoptée, un Conseil national et une autorité nationale qui sont mis en place et on a ces 18 milliards de Fcfa qui vont être décaissés par le gouvernement.
Est-ce suffisant pour se prémunir des cybercriminels ?
Je pense que c’est suffisant. A l’heure actuelle, la Côte d’Ivoire est dans la bonne direction. Mais on peut toujours faire plus. Toutes ces actions que j’ai citées, il y en a qui ne sont pas encore mises en place et qui ne sont que des annonces et de la volonté du gouvernement. Maintenant, il faudrait qu’on aille rapidement vers la mise en œuvre effective.
Un mot à l’endroit de la jeunesse qui use beaucoup du numérique pour des échanges. Quels conseils pour elle ?
La jeunesse est en première ligne de ce défi numérique parce que 70% de la population en Afrique est jeune. Je crois qu’on a près d’un milliard d’utilisateurs de téléphones portables. Il est donc crucial de faire attention à l’usage qu’on fait de ces éléments.
Sur internet on partage beaucoup de nos vies, des informations qui peuvent être personnelles parfois qui sont sensibles. Et consciemment ou inconsciemment, on participe à renforcer ou pas la cybersécurité dans nos pays. Il faut que cette jeunesse soit sensibilisée sur les différents risques auxquels elle peut faire face.
Il faut qu’elle soit très vigilante de l’usage qu’elle fait du numérique notamment à travers les réseaux sociaux, les portemonnaies électroniques aussi. Mais aussi en termes de cybercriminalité également. Parce que parfois on peut commettre de la cybercriminalité sans même le savoir. Le fait de diffuser des fausses informations ou Fakenews c’est de la cybercriminalité. D’afficher des images pour se venger d’un ancien partenaire, des images intimes, c’est de la cybercriminalité. Il faut faire attention, parce que ces actes sont de plus en plus durement réprimés dans les pays africains.
Interview réalisée par EDOUARD KOUDOU