KM 7 - Protection en ligne des enfants
KM 8 - Culture de la cybersécurité, sensibilisation, main-d'œuvre et compétences
KM 9 - Normes et certifications de cyber-sécurité
4 of 5

3.1. Pourquoi est-il important pour les pays africains d’améliorer le renforcement des capacités en matière de cybersécurité et par quels moyens ?

A)  Renforcement des compétences et de la culture

Les pays africains ne sont pas bien préparés à une cyberattaque. De manière générale, l’Afrique est mal classée en matière de législation sur la cybersécurité. Selon un rapport de la Commission de l’Union africaine (CUA) et de Symantec établi en 2016, seuls 20% des pays africains ont élaboré des cadres juridiques pour lutter contre la cybercriminalité, qui devrait croître en raison de l’essor rapide du marché du commerce électronique en Afrique, pour atteindre 75 milliards de dollars US d’ici 2025.

L’une des raisons expliquant le faible niveau d’adoption de lois sur la cybersécurité, en général, est le manque de sensibilisation globale à la cybersécurité. En conséquence, certains gouvernements traitent uniquement la cybersécurité dans le cadre de la cybercriminalité ; le terme « cybercriminalité » est utilisé dans différents types de lois, ou les lois existantes sont employées pour poursuivre les cybercrimes.

💡Point de réflexion

Vous ou les responsables de la sécurité de votre pays êtes-vous pleinement conscients de l’intersection entre la sécurité numérique et la sécurité nationale ? Comment le manque de professionnels de la cybersécurité peut-il entraver la croissance économique ? Quelles retombées l’accroissement du nombre de professionnels de la cybersécurité pourrait-il entraîner sur la prospérité économique globale des pays africains ?

Laissez votre commentaire ci-dessous.

SCÉNARIO :  CYBERSÉCURITÉ ET MANQUE DE COMPÉTENCES NUMÉRIQUES
 
Avez-vous, vous ou vos collègues, déjà rencontré une situation dans laquelle le manque de compétences numériques a entravé des discussions politiques plus avancées sur la cybersécurité dans votre pays ?


RÉSULTAT :  Les cyberattaques ont explosé au cours des dernières années. De même, l’Afrique a connu une augmentation spectaculaire des cyberattaques pendant la pandémie de COVID-19.
 
Premièrement, le manque de compétences numériques a un impact direct, et significatif, sur les organisations ou les organismes publics et entraîne une plus grande exposition aux risques potentiels et aux cyberactivités malveillantes.
 
Deuxièmement, la pénurie de professionnels adéquatement formés entrave la prospérité économique globale d’une nation. Le manque de personnel qualifié en matière de cybersécurité peut menacer le succès d’une entreprise : les cyberattaques peuvent causer d’énormes pertes financières, perturber les opérations, les services et les chaînes d’approvisionnement, et compromettre la vie privée et les données personnelles. Dans l’ensemble, les cyberattaques ont de graves répercussions, qui peuvent compromettre la réussite des entreprises à tous les niveaux. Par exemple, on estime que le milieu des affaires africain a perdu près de 3,5 milliards de dollars US en 2017 du fait de la cyberfraude et du vol. De plus, la cybercriminalité est régulièrement classée parmi les principales menaces auxquelles il est confronté.
 
Troisièmement, la pénurie de main-d’œuvre sensibilisée à la cybersécurité empêche toute participation significative des pays africains dans les forums internationaux. Comme ils ne peuvent pas exprimer leurs besoins, ils brillent souvent par leur absence pendant le déroulement des discussions et l’élaboration des politiques. Cette situation est notamment imputable aux déficits de capacités et au manque de sensibilisation de base qui sont, entre autres, associés à des politiques de cybersécurité dépassées.
 
Quatrièmement, au niveau national, les administrations publiques ont désespérément besoin de personnel spécialisé dans la cybersécurité pour protéger leurs systèmes, leurs données et leurs informations confidentielles, afin d’accroître la capacité du pays à répondre aux menaces provenant du cyberespace. Autrement dit, les professionnels de la cybersécurité sont indispensables pour la sécurité nationale et la prévention des menaces numériques, qu’il s’agisse d’espionnage, de sabotage d’infrastructures critiques ou de crime organisé. En outre, par suite de ce manque d’expertise, les gouvernements ne parviennent pas à surveiller les incidents ni, en fin de compte, à poursuivre les cybercriminels.

ACTION :  L’industrie et le secteur public devraient investir du temps et de l’argent dans l’éducation à la cybersécurité, la formation à long terme, la sensibilisation et les programmes de mentorat. L’accent devrait être mis sur de multiples groupes de parties prenantes. Il convient toutefois de tenir compte du fait que le renforcement des compétences et de la culture est un processus à long terme. La situation s’améliorera progressivement par le biais d’investissements dans des programmes de développement des capacités allant des compétences numériques de base pour les enfants et les jeunes à l’apprentissage continu, en passant par un soutien ciblé au renforcement des capacités des professionnels, notamment les décideurs.

RETOMBÉES : L’amélioration des compétences et de la culture en matière de cybersécurité assurera une meilleure préparation au travail et devrait permettre de lutter contre le chômage des jeunes en Afrique.

L’OCDE s’est penchée sur la cybercompétence des travailleurs en Afrique et sur la réalité des travailleurs indépendants en Afrique. Selon l’OCDE, les travailleurs indépendants et les travailleurs familiaux en Afrique représenteront 65 % de l’emploi d’ici 2040, sur la base des tendances actuelles. Leur nombre pourrait augmenter de 163 %, pour atteindre 529 millions de personnes en 2040, contre 325 millions de personnes estimées en 2020. Même dans le meilleur des cas, avec un développement substantiel des secteurs de la fabrication et du numérique, le travail indépendant restera probablement le pilier de la plupart des jeunes Africains. Une proportion importante de la main-d’œuvre que représentent les jeunes du continent ne fréquente pas les systèmes d’éducation et de formation, est sans emploi ou travaille dans le secteur informel. Les politiques doivent les aider à adopter la transformation numérique. Pour que la numérisation profite aux travailleurs informels et indépendants, il faut multiplier les possibilités d’apprentissage et de développement des compétences tout au long de la vie.

L’étude de l’OCDE attire l’attention sur l’émergence de nouvelles formes de travail indépendant par le biais de plateformes électroniques et d’applications numériques, prônant l’amélioration des cadres réglementaires et des régimes de protection sociale pour prévenir les conditions de travail précaires. En Afrique du Sud, par exemple, le nombre de travailleurs de plateformes augmente de plus de 10 % chaque année et pourrait atteindre des millions au cours des prochaines décennies.

💡Point de réflexion

Selon une étude de la Société financière internationale (IFC), membre du Groupe de la Banque mondiale qui est la principale institution de développement international axée sur le secteur privé dans les marchés émergents, près de 230 millions d’emplois sur le continent nécessiteront des compétences numériques d’ici 2030. En d’autres termes, il existe un potentiel de 650 millions de possibilités de formation et un marché estimé à 130 milliards de dollars US.

 L’étude a examiné les marchés de la Côte d’Ivoire, du Kenya, du Mozambique, du Nigeria et du Rwanda. Ses conclusions préliminaires révèlent que d’ici 2030, des compétences numériques seront nécessaires pour 50 à 55 % des emplois au Kenya, 35 à 45 % en Côte d’Ivoire, au Nigeria et au Rwanda, et 20 à 25 % au Mozambique.

Pouvez-vous penser au niveau de compétences numériques qui sera requis dans votre propre pays ? Pourquoi ? 

Laissez votre commentaire ci-dessous.

L’offre et la demande pour les compétences les plus importantes de la main-d’œuvre Source : FEM

LES SOFT SKILLS SONT IMPORTANTS

En plus des compétences techniques, les professionnels de la cybersécurité doivent posséder des soft skills pour la suite de leur carrière dans la cybersécurité.

Le NICE Cybersecurity Workforce Framework a dressé une liste des connaissances, compétences et aptitudes (KSA) nécessaires pour accomplir des tâches susceptibles de renforcer la position de cybersécurité d’une organisation.

Figure 3.

NICE est un partenariat entre le gouvernement, le monde universitaire et le secteur privé, dirigé par le National Institute of Standards and Technology (NIST) du ministère américain du commerce. Depuis sa création, il a pour mission de développer la main-d’œuvre dans le domaine de la cybersécurité en accélérant l’apprentissage et le développement des compétences, en encourageant une communauté d’apprentissage diversifiée et en guidant le développement de carrière et la planification des effectifs. L’une des initiatives mises en place par NICE est le NICE Cybersecurity Workforce Framework (lancé en 2017). Cette initiative s’efforce de fournir aux employeurs des orientations supplémentaires sur la manière de préparer une main-d’œuvre de cybersécurité apte et compétente.

Suite à une demande de commentaires, le GFCE a soumis quelques suggestions pour améliorer le NICE Cybersecurity Workforce Framework. Le GFCE a suggéré d’ajouter des soft skills à la formation des futurs professionnels de la cybersécurité, telles que la pensée critique, les compétences en communication, le travail d’équipe, etc.

Les employeurs recherchent d’autres soft skills lorsqu’ils recrutent des professionnels de la cybersécurité : leadership, communication (traduction de sujets techniques en termes commerciaux), pensée critique/analytique, travail d’équipe et créativité. De même, le rapport sur le développement des soft skills recherchés par les employeurs en matière de cybersécurité présente les soft skills nécessaires aux professionnels de la cybersécurité.

Un nouveau projet sur le développement de la cybersécurité dans le cadre professionnel a été lancé par le groupe de travail du GFCE sur la culture et les compétences en matière de cybersécurité. L’équipe du projet a fait circuler une enquête pour recueillir des points de vue internationaux. Les réponses à l’enquête ont été analysées dans un rapport comprenant les principales conclusions et recommandations générées par l’enquête.

B) Les femmes dans la cybersécurité

💡Point de réflexion

Pouvez-vous estimer le pourcentage de femmes travaillant dans le domaine de la cybersécurité sur le continent africain ?

Laissez votre commentaire ci-dessous.

Plusieurs spécificités de l’Afrique sont liées à des lacunes concernant l’inclusion des femmes et des filles dans la transformation numérique :

➢     Les femmes sont encore largement sous-représentées dans les effectifs de la cybersécurité à travers le monde. En Afrique, les femmes représentent 9 % des professionnels de la cybersécurité.

➢  En outre, les femmes et les filles africaines ont une culture numérique plus faible et un accès à l’Internet plus limité que les hommes africains. Il est essentiel de s’attaquer à la fracture numérique entre les sexes pour que les femmes aient la possibilité de créer des entreprises, de s’instruire, de trouver un emploi, de recevoir des soins de santé, de trouver des services bancaires et d’autres services financiers, ou de s’engager dans un large éventail d’activités dans le cadre de la reprise numérique post-Covid-19.

Selon Amnesty International, les femmes de couleur sont 34 % plus susceptibles d’être la cible de discours haineux en ligne que leurs homologues blanches.

Contribuer et s’engager

Parmi les initiatives de l’UIT visant à faire participer davantage de femmes et de filles à la transformation numérique des économies et des sociétés, citons :

L’espace d’apprentissage CISCO EQUALS : formation en ligne gratuite aux compétences numériques sur des sujets tels que la cybersécurité, l’entrepreneuriat et l’internet des objets ;

Le Défi de l’innovation : les femmes dans la technologie : concours destiné à soutenir les innovateurs les plus brillants dans le secteur de la technologie, dont les solutions font la différence pour les femmes et qui aident les femmes en leur donnant les moyens d’exceller dans l’accès et l’utilisation des TIC en vue d’améliorer leur capacité productive et économique dans différents secteurs ;

Le volet spécial du Sommet mondial sur la société de l’information (SMSI), consacré aux TIC et à la parité hommes-femmes ;

La Coalition d’action sur les technologies et l’innovation de Génération égalité : en 2020, l’UIT est devenue l’un des chefs de file de la Coalition d’action et, avec d’autres partenaires, elle s’est engagée à ne rien négliger pour tirer parti des partenariats, mais aussi de la puissance et de l’étendue de ses membres, afin de faire de Génération égalité un forum concret, ciblé et, surtout, efficace.

Girls and Women in Talking Tech: Girls in ICT : série d’entretiens au cours desquels des jeunes filles et des jeunes femmes, qui aspirent à une carrière dans le secteur des technologies, ont la possibilité d’interviewer des femmes de premier plan et des modèles dans ce domaine.

Le GFCE[1] [2]  continue de sensibiliser la communauté mondiale au rôle des femmes dans le renforcement des capacités en matière de cybersécurité. Il contribue à célébrer les femmes dans ce secteur, en partageant leurs réalisations et leurs expériences, ainsi qu’en présentant les opportunités qui encourageront les communautés de femmes à s’impliquer davantage dans les processus CCB et l’aide que le GFCE peut apporter dans ce cadre.

💡Point de réflexion

Quel type de personnes travaille dans la cybersécurité ? Vos collègues ou consœurs envisagent-elles une carrière dans la cybersécurité ?

Laissez votre commentaire ci-dessous.

SCÉNARIO :  METTRE FIN À LA DISPARITÉ ENTRE LES SEXES DANS LE DOMAINE DE LA CYBERSÉCURITÉ Avez-vous déjà entendu vos collègues ou consœurs dire que les tâches dans le domaine de la cybersécurité sont purement techniques et que les hommes sont plus à même de s’en acquitter avec succès ? 

RÉSULTAT :  En général, les filles ont le sentiment, dès leur plus jeune âge, qu’une carrière dans la cybersécurité est excessivement axée sur la technique. Même si cette conception peut être correcte dans une certaine mesure, il y a bien d’autres postes qui exigent davantage de compétences interpersonnelles et de soft skills (comme le travail en équipe, le leadership et les compétences en communication, etc.) que les femmes possèdent. En outre, les femmes sont généralement moins enclines à percevoir la cybersécurité comme un parcours professionnel viable en raison du jugement erroné selon lequel il s’agit d’une profession masculine. 

ACTION : Compte tenu du fait que près de 60 % de la population africaine a moins de 25 ans, ce qui fait de l’Afrique le continent le plus jeune du monde, et que les femmes représentent plus de 50 % de la population africaine combinée, il est essentiel de se concentrer sur les jeunes filles et les femmes pour les encourager à choisir le secteur de la cybersécurité et y faire carrière. En fin de compte, cela ouvrirait une multitude d’options à la population féminine africaine sans emploi, avec des revenus élevés à la clé, et contribuerait à réduire le déficit de main-d’œuvre dans le domaine de la cybersécurité qui est particulièrement préoccupant et bouleverse l’avancée numérique et technologique dans la région. Comme pour tout autre environnement professionnel, plus la diversité est grande (origines, pensées, perceptions, idées), plus le succès d’une entreprise l’est également. La même règle s’applique au domaine de la cybersécurité : la présence d’un plus grand nombre de femmes garantit et apporte davantage de perspectives et de points de vue. Il faut commencer par trouver des mentors et des modèles féminins qui parleront ouvertement de leurs succès et de leurs capacités et, en fin de compte, de l’énorme potentiel de ces domaines. Les femmes qui occupent des postes de direction dans le secteur de l’informatique devraient commencer à tirer parti de la sensibilisation, par exemple en créant un réseau de femmes travaillant dans les domaines de la technologie ou de la cybersécurité. Les organisations qui sont déjà parvenues à une certaine maturité en matière de cybersécurité devraient commencer à former leurs employées ou à recruter des femmes et leur proposer des programmes de formation ou de mentorat. 

Contribuer et s’engager

Le Programme de mentorat Women in Cyber, géré par l’UIT, est ouvert aux femmes d’Afrique et des régions arabes qui travaillent dans le domaine de la cybersécurité à des niveaux subalternes, ainsi qu’aux femmes dans le domaine des TIC/STEM qui souhaitent entrer dans le monde du travail de la cybersécurité.

Women in Africa et Deloitte ont développé un programme de mentorat dont l’objectif principal est de développer le leadership des femmes en Afrique et d’aider chaque mentor et mentorée à atteindre leurs objectifs professionnels.

CyberGirls est un programme de bourses d’un an qui permet aux jeunes filles d’acquérir des compétences en cybersécurité recherchées mondialement, ce qui les aide à saisir des opportunités professionnelles en Afrique et dans le monde entier.

Women in Cybersecurity (WiCyS) propose différents programmes de formation pour les femmes à l’échelle du globe.

💡Point de réflexion

Pouvez-vous expliquer dans quelle mesure la société bénéficiera du recrutement d’un plus grand nombre de femmes hautement qualifiées dans le domaine de la cybersécurité ?

Pouvez-vous penser à un modèle féminin dans le domaine de la cybersécurité dans votre pays ?

Laissez votre commentaire ci-dessous.

Katherine Getao, directrice générale de l’Autorité des TIC au Kenya, a expliqué les raisons pour lesquelles peu de femmes choisissent de s’impliquer dans le domaine de la cybersécurité et du renforcement des cybercapacités au Kenya. Tout d’abord, les jeunes filles ne sont pas suffisamment sensibilisées à ce domaine lorsqu’elles choisissent la carrière qu’elles souhaitent embrasser. Deuxièmement, étant donné que la cybersécurité est une priorité au Kenya, les femmes qui optent pour ce domaine ne sont pas pleinement conscientes des différents parcours professionnels qui s’offrent à elles, et quelques-unes seulement choisissent le secteur CCB. Troisièmement, les jeunes femmes cadres manquent d’assurance dans le cadre du travail et elles ne sont pas encouragées à défendre leurs intérêts et leurs réalisations professionnelles. Katherine Getao a non seulement souligné la nécessité de célébrer les réalisations et les contributions des femmes, notamment dans le cadre du Groupe d’experts gouvernementaux des Nations unies, en faveur de la sécurité mondiale dans le domaine des TIC et du renforcement des cybercapacités, mais elle a également souligné l’importance de former les femmes au plus haut niveau, pour leur permettre de prendre confiance en elles et de les pousser à accomplir davantage sur le terrain, à obtenir des postes stratégiques et à acquérir la visibilité dont elles ont besoin pour progresser et montrer leur contribution réelle à la cybersécurité et au renforcement des capacités.

📚 Ressources

Communiqué de Delhi du GFCE : programme global du GFCE pour le renforcement des cybercapacités, approuvé par tous les membres du GFCE et réaffirmant leur engagement commun à renforcer les cybercapacités et l’expertise au niveau mondial.

Portail Cybil du GFCE : référentiel en ligne pour les projets internationaux de renforcement des capacités de cybersécurité. Il héberge une vaste bibliothèque de ressources à utiliser pour les projets.  Ce portail contribue à améliorer l’efficacité du renforcement des capacités, sa coordination et sa transparence.

Rapport : Sustainable Capacity Building: Internet Governance in Africa : commandé par l’Union africaine, ce rapport s’inscrit dans le volet IG de l’initiative de politique et de régulation pour l’Afrique numérique (PRIDA).

Rapport : Cyber Security Capacity Building in Developing Countries: Challenges and Opportunities : publication de l’Institut norvégien des affaires internationales.

https://dig.watch/topics/capacity-development à l’observatoire Geneva Internet Platform Digital Watch.

Base de données des Nations unies sur les possibilités de cyberformation : effort des Nations unies en réponse à la feuille de route sur la coopération numérique.

Courte vidéo présentant les avantages de l’apprentissage en ligne et le développement des capacités

Courte vidéo sur la méthodologie et le développement des cours en ligne

Le rapport d’évaluation des cybermenaces en Afrique 2021