Avec la pandémie de Covid-19, les cyberattaques ont explosé sur le continent africain. Et avec elles le marché de la cybersécurité, estimé à plus de 2,3 milliards d’euros en 2020. Il y a des opportunités à prendre pour les entreprises françaises spécialisées dans les solutions de sécuristioon des systèmes informatiques.
Signe de l’essor de ce secteur, la deuxième édition du Cyber Africa Forum, qui se tiendra les 9 et 10 mai prochains à Abidjan, en Côte d’Ivoire, aura pour thèmes la « souveraineté numérique et la protection des données, leviers de croissance économique pour le continent africain ». L’occasion pour les entreprises françaises de rencontrer les donneurs d’ordre des pays subsahariens, particulièrement inquiets des risques de cyberattaques.
Ces dernières se sont multipliées avec l’augmentation du nombre des téléphones équipés de la 4G, des services de paiement par mobile et, depuis le début de la pandémie de Covid-19, avec le développement du télétravail.
L’éditeur de logiciels de cybersécurité Kaspersky a comptabilisé 28 millions de cyberattaques en Afrique, entre janvier et août 2020. Selon un baromètre du cabinet Deloitte publié en juin 2021, la moitié des entreprises africaines interrogées ont observé des incidents de cybersécurité depuis le début de la pandémie et 40 % ont vu leur nombre augmenter.
Des investissements encore centrés sur les infrastructures
Selon le baromètre Deloitte, leurs préoccupations portent sur les logiciels malveillants (36 % des répondants), les attaques de phishing (22 %), les intrusions cybernétiques depuis l’externe (16 %), les risques de fuites de données (12 %), les attaques DoS/DDoS (8 %) et les intrusions cybernétiques depuis l’interne (6 %).
Si ces attaques ne sont pas nouvelles (on se souvient notamment de la mise hors service de 70 sites institutionnels au Gabon en 2018), elles ont un coût pour les pays d’Afrique subsahariennes. Le cabinet de conseil Serianu l’a estimé à 3,5 milliards de dollars (2,9 milliards d’euros) à l’échelle du continent pour la seule année 2017.
Si les investissements se concentrent encore beaucoup sur les infrastructures, des besoins sont apparus pour des solutions de type anti-DDoS (contre les attaques par déni de service), DLP (Data Loss Pretection, contre les fuites de données) ou SIEM (systèmes de monitoring). Pour l’heure, moins d’une entreprise sur deux interrogée par Deloitte dispose d’une stratégie cyber.
En appui des entreprises, les pouvoirs publics de certains pays ont pris des initiatives pour endiguer ce problème. 19 pays se sont ainsi dotés de Centres de veille et de réponse aux incidents (CI-CERT). En janvier 2021, un cadre commun de lutte contre la cybersécurité a été adopté à l’échelle de la Cedeao (Communauté économique des Etats d’Afrique de l’Ouest).
Bref, il y a des marchés à prendre sur ce continent encore beaucoup moins concurrentiel que l’Amérique du Nord ou l’Europe. Business France organise d’ailleurs une mission sur les datacenters (prévue pour mai-juin 2022), une mission sur la cybersécurité au Sénégal les 5 et 6 avril et un French Tech Tour qui passera par le Kenya et le Cameroun.
Sophie Creusillet