KM 7 - Protection en ligne des enfants
KM 8 - Culture de la cybersécurité, sensibilisation, main-d'œuvre et compétences
KM 9 - Normes et certifications de cyber-sécurité
4 of 5

1. Compétences et culture de la cybersécurité en Afrique (contexte)

Déclaration de mission du GFCE

Chaque citoyen du monde devrait pouvoir retirer pleinement les avantages des TIC grâce à un monde numérique libre, ouvert, pacifique et sûr. Le renforcement des cybercapacités fournit les bases nécessaires qui aideront les pays à intensifier leur cyberrésilience par l’acquisition des compétences et des capacités nécessaires pour faire face aux menaces et aux vulnérabilités issues du cyberespace. Nous avons donc pour mission de renforcer les capacités en matière de cybersécurité et l’expertise au niveau mondial par le biais de la collaboration et de la coopération internationales

La participation active de l’Afrique aux discussions sur la politique numérique et la cybersécurité est bénéfique non seulement pour l’Afrique, mais aussi pour une politique numérique mondiale plus inclusive, plus percutante et mieux informée. Il est nécessaire, et urgent, de renforcer les capacités en matière de cybersécurité des parties prenantes africaines. Le renforcement des cybercapacités peut faciliter le processus d’exploitation des technologies numériques et de l’innovation pour générer une croissance économique inclusive, stimuler la création d’emplois et favoriser le développement socio-économique. Dans le même temps, le renforcement des capacités apportera une contribution positive à l’implication des parties prenantes africaines dans les discussions sur la politique numérique mondiale, par la promotion efficace des intérêts africains sur la scène internationale.

Le thème de la culture de la cybersécurité et des compétences a été approuvé par la communauté du GFCE dans le Communiqué de Delhi comme l’un des cinq thèmes prioritaires (stratégie et politique en matière de cybersécurité, gestion des incidents et protection des infrastructures critiques, cybercriminalité, normes de cybersécurité) pour le renforcement des cybercapacités afin de :
 1. Sensibiliser toutes les parties prenantes aux menaces et vulnérabilités en matière de cybersécurité et leur permettre d’acquérir les connaissances, les compétences et le sens du partage des responsabilités quant à l’adoption de comportements prudents et avertis dans l’utilisation des TIC.
 2. Impliquer toutes les parties prenantes en vue de doter la main-d’œuvre des compétences et des connaissances requises par les employeurs en matière de cybersécurité.
Le groupe de travail D du GFCE (WG D) se concentre sur les sujets suivants :
– Sensibilisation à la cybersécurité
– Éducation et formation, en mettant l’accent sur le développement de la main-d’œuvre en matière de cybersécurité
 Pour en savoir plus, consultez le site  https://thegfce.org

Principales difficultés à surmonter pour développer une culture de la cybersécurité sur le continent africain

💡 Point de réflexion

Selon vous, quels sont les principaux obstacles et défis à relever pour instaurer une culture de la cybersécurité mature dans les pays africains ?

Laissez votre commentaire ci-dessous.

En matière de cybersécurité, la zone Afrique présente plusieurs spécificités liées à des lacunes dans le renforcement des capacités :

➢     L’adoption des technologies augmente rapidement en Afrique, notamment grâce à sa population jeune (62 % des Africains auront moins de 25 ans en 2021). Les jeunes, en particulier, sont de fervents adeptes de la technologie. En 2019 pourtant, l’IUT a estimé que seulement 28,6 % des Africains utilisaient l’Internet, ce qui est un faible pourcentage faible par rapport au taux moyen mondial de 51,4 %. Néanmoins, à l’avenir, la plupart des nouveaux utilisateurs de l’Internet devraient provenir d’Afrique. Le continent représente un énorme potentiel d’adoption de l’Internet. Le développement d’une culture de la cybersécurité correspondante, tout en veillant à donner à la population les compétences nécessaires en matière de cybersécurité doit constituer une priorité.

➢     Cette situation est évidemment liée au coût élevé de l’Internet en Afrique. La mise à jour des prix des services mobiles par l’Alliance for Affordable Internet (A4AI) indique qu’en moyenne, le coût de l’Internet est très élevé en Afrique (A4AI), où il représente près de 6 % du revenu mensuel. D’une façon générale, il est impossible de comparer les pays africains à d’autres pays à revenu faible ou intermédiaire, tels que ceux de la région Asie-Pacifique, d’Amérique latine et des Caraïbes, où le coût moyen de l’Internet mobile correspond à environ 1,5 % du revenu mensuel. La mise à jour des prix mesure le coût d’un Go de données sur un mobile prépayé, en pourcentage du revenu national brut (RNB) par habitant. Il convient de veiller à comprendre et à atténuer les raisons sous-jacentes des coûts élevés de l’Internet pour parvenir à créer la culture de la cybersécurité correspondante de l’avenir.

➢     Les gouvernements africains ont annoncé des politiques visant à accroître l’accès à l’Internet et à en réduire le coût. Cependant, ils visent progressivement à imposer l’espace numérique en vue de générer des revenus. Cette situation contribue potentiellement à ralentir l’adoption de l’Internet, car les internautes africains ont souvent d’autres besoins concurrents, comme le montre l’indice d’accessibilité au haut débit mobile. Il s’ensuit donc que pour garantir un Internet vraiment abordable, les économies africaines doivent se développer et offrir un revenu disponible qui permette d’acheter des données internet.

➢     L’Afrique est un leader mondial en matière de services financiers mobiles (14 % des Africains utilisent l’argent mobile). Selon Matthieu Aucante, le taux d’accès aux services financiers en Afrique a explosé depuis les années 2000, après le lancement des services d’argent mobile. Le rapport GSMA 2021 a estimé que le volume des transactions dans la seule Afrique sub-saharienne s’élevait à 27,4 milliards de dollars US, pour un volume mondial de 41,1 milliards de dollars US. Ce point est important pour l’inclusion financière car « les individus et les entreprises ont accès à des produits et services financiers utiles et abordables qui répondent à leurs besoins – transactions, paiements, épargne, crédit et assurance – et qui sont fournis de manière durable et responsable » (Groupe de la Banque mondiale). L’ACRC estime que l’avenir de cette « success story dépendra également de l’attention et des ressources qui seront consacrées à la question de la cybersécurité ».

➢     On assiste à une augmentation des logiciels malveillants sur les appareils mobiles, qui ciblent en particulier les téléphones Android (89 % des smartphones en Afrique fonctionnent sous Android), entraînant le vol de données personnelles et l’extorsion d’argent. Si les Africains veillent à prendre des mesures de sécurité sur leurs ordinateurs portables ou de bureau, il n’en va généralement pas de même sur leurs smartphones. Les activités pédagogiques permettront d’améliorer l’utilisation sécurisée des appareils numériques.

➢     En 2018, McAfee a estimé à 2 milliards de dollars US les pertes financières imputables à la cybercriminalité en Afrique. En outre, Interpol, dans son rapport, affirme que 90 % des entreprises africaines fonctionnent sans avoir mis en place les protocoles de cybersécurité nécessaires. Cela fait courir un risque important au secteur et ouvre la porte aux cybercriminels pour exploiter ces vulnérabilités. Par conséquent, les entreprises subissent d’importantes pertes financières. Le rapport soutient également qu’en 2016, l’économie kényane a perdu près de 36 millions de dollars US, l’économie sud-africaine 573 millions de dollars US et l’économie nigériane 500 millions de dollars US en raison de la cybercriminalité. Par ailleurs, lors du Book Talk organisé par la Commission économique pour l’Afrique (CEA), il a été souligné que la cybercriminalité est l’un des principaux facteurs de risque susceptibles de mettre en péril l’économie africaine. Cette préoccupation est particulièrement pertinente au moment où le continent est en train de passer au commerce électronique dans le cadre de la zone de libre-échange continentale africaine (AfCFTA).➢     L’accès à l’internet n’est pas une connexion insignifiante. L’aide au développement doit-elle se concentrer sur un accès abordable pour le « prochain milliard » ou le milliard « inférieur » d’utilisateurs ? Il est plus facile de se connecter au prochain milliard d’utilisateurs, car ils devraient être plus proches des réseaux et posséder des compétences numériques de base, par rapport au milliard inférieur d’utilisateurs, qui va certainement s’enfoncer davantage dans la pauvreté faute d’inclusion numérique. Ainsi, le renforcement des compétences numériques est essentiel et a un impact sur la question de l’accès à l’Internet.

💡Point de réflexion

Comment puis-je faire reconnaître auprès de mes dirigeants l’intérêt de privilégier des programmes efficaces de renforcement des capacités ?

Le contexte et les défis spécifiques de l’Afrique renvoient aux besoins de concentration des efforts de renforcement des capacités. L’avancement de la culture de la cybersécurité aura un impact positif sur le continent africain ainsi que sur le reste de la communauté mondiale (en diminuant éventuellement les cyberattaques menées à l’étranger depuis le continent africain). La centralité croissante de la cybersécurité a conduit de nombreux gouvernements et organisations internationales à s’efforcer de renforcer la capacité des nations à résister aux menaces pesant sur le public et ses ressources numériques.

Par conséquent, la sensibilisation à la cybersécurité en Afrique devrait mettre l’accent sur les compétences numériques de base (telles que l’utilisation sans risque des appareils mobiles/smartphones), ainsi que sur une compréhension plus globale de la cybersécurité, parmi tous les groupes de parties prenantes.

Il est essentiel de se concentrer en premier lieu sur les compétences individuelles pour établir en continu une meilleure culture de la cybersécurité. Les décideurs doivent mieux comprendre et connaître les liens alarmants entre l’absence de cybercapacités et, par exemple, la croissance économique ou la sécurité. Il est essentiel d’investir des ressources dans des programmes de renforcement des capacités.

Une motivation intéressante pour les dirigeants de votre pays peut être de projeter l’image de votre pays en tant que champion du renforcement des capacités en matière de cybersécurité. Comme le fait remarquer le document d’aperçu des bonnes pratiques mondiales du GFCE, les pays qui ont déjà bénéficié d’activités de renforcement des capacités, qui ont atteint un certain niveau de maturité et qui ont une expérience à partager peuvent servir de centre régional pour faire part de leur expérience à leurs régions respectives. Le déploiement de capacités dans un pays d’une région pourrait également contribuer à renforcer la capacité des pays voisins.

L’existence d’un centre local et d’un champion dans une région peut faciliter la sensibilisation aux possibilités d’accès à un programme mondial. Le soutien fourni par les centres locaux peut réduire les coûts et accroître la réceptivité aux besoins de ceux qui demandent un soutien et des ressources pour le renforcement des capacités.