GéoéconomieIntelligence économiqueMondialisation et enjeux

Penser le cyberespace africain, entre ambitions politiques déçues et cyber-résilience (2/2)

Shares

Entre une connectivité en pleine expansion sur le continent insufflant un renouveau économique et industriel, et la montée en puissance de groupes cybercriminels, l’Afrique numérique est à la croisée des chemins. Un constat sur le cyberespace africain dont semblent être conscients acteurs institutionnels, politiques et privés. Mais pour quel résultat ?

Réunion des membres de l'Union afrcaine à Malabo, en Guinée Equatoriale
Représentants de l’Union africaine réunis à Malabo. En 2014, la Convention sur le cyberespace africain y est signée.

Le numérique est devenu un enjeu crucial pour l’Afrique, depuis que la cybercriminalité qu’il induit n’a cessé de croître. L’Union africaine, visiblement consciente de cet état de fait, s’empare de cette réflexion avec une volonté claire: celle de donner un cadre règlementaire panafricain à la question de la cybersécurité. Le 27 juin 2014 est alors adopté un texte se voulant fondateur en la Convention de Malabo. Parmi ses dispositions les plus significatives, elle donne en premier lieu priorité au renforcement législatif des Communautés économiques régionales. De plus, celle-ci prévoit la régulation des transactions électroniques sur le cyberespace. Enfin, la Convention pose un volet lié à la protection des données personnelles. Ces intentions, louables dans un cadre multilatéral nécessaire sur le principe, sont cependant vouées à rester lettre morte.

En effet, seuls neuf États membres sur les 54 approuvent la Convention en la signant, quand aucun ne la ratifie. Un revers institutionnel qui n’a pourtant rien d’inattendu au sens des nations impliquées et de la société civile. D’une part, les membres de l’Union africaine y voient d’une perte de souveraineté. D’autre part, les associations des Droits de l’Homme montent au créneau dès l’adoption du texte pointant son caractère intrusif. Malabo est de fait un double camouflet, certains États affichant même une préférence pour la règlementation européenne. Ainsi, Maurice, le Sénégal, le Cap Vert, le Ghana et le Maroc ratifient la Convention sur la cybercriminalité de Budapest en tant que non-européens.

La prévalence des intérêts nationaux sur le cyberespace africain

Le mot d’ordre donné en matière de cyberespace africain concerne l’élaboration de dispositions individuelles, hors du cadre qu’offre l’Union africaine. Le Cameroun, le Sénégal, l’Algérie, le Burkina Faso, la Côte d’Ivoire, entre autres, se dotent dans cette logique de biais règlementaires et de stratégies nationales sur la question.

L’autre élément caractéristique de cette volonté d’autonomie répond à la mise en place de CERTs et de CSIRTs. Un Computer Emergency Response Team ou Computer Security Incident Response Team correspond à un centre d’alertes techniques de réaction aux attaques informatiques.  Administrations, entreprises privées et individus peuvent recourir à ces structures. Elles jouent un rôle de plateforme centralisant les demandes relatives aux incidents et attaques enregistrés sur le territoire. Le Burkina Faso, la Côte d’Ivoire, l’Egypte, le Kenya, l’Île Maurice, le Maroc, l’Afrique du Sud, le Soudan, la Tunisie, et bientôt le Ghana, se sont pourvus de telles structures.

Les initiatives isolées font florès en Afrique, mais ne sauraient cependant être pertinentes sans un cadre commun. C’est ce que pointe Raoul Farrah, analyste Afrique chez SecDev : « Il est capital de commencer par l’harmonisation des politiques et l’application d’une vision commune au sujet du cyberespace africain. Tout effort individuel est certainement voué à l’échec ». La loi doit en effet être harmonisée afin de constituer un socle pour des d’initiatives techniques. L’Afrique numérique est-elle alors totalement dans l’impasse ?

Défis hybrides et réponses innovantes : l’Afrique de la cyber-résilience

Le cyberespace africain concerne et implique tout ses acteurs. C’est ce dont témoigne paradoxalement l’Union africaine dans une démarche de résilience suite à l’échec de Malabo. En ce sens, l’UA s’est engagée dans un partenariat public-privé avec Symantec pour la publication d’un rapport sur les tendances liées au cyberespace africain. En parallèle, de grands évènements dédiés à la question de la cybersécurité continentale voient le jour, tels que l’Africa Cybersecurity Conference d’Abidjan, ou encore le Sommet Africain de l’Internet de Dakar. C’est lors de ce dernier que la commission de l’organisation, en partenariat avec l’Internet Society – ISOC – dévoile en 2018 les Personal  Data Protection Guidelines for Africa. Le lieu est tout sauf un hasard, puisque le Sénégal déclare à cette occasion avoir ratifié la Convention de Malabo en 2018, lui conférant un second souffle.

Certains prennent, de surcroit, le parti d’instituer et de promouvoir la formation. Le Sénégal, se voulant le bon élève en la matière a par exemple célébré en grande pompe l’ouverture de la première école nationale de cybersécurité en novembre 2018. Outre un simple centre de formation, l’école a pour ambition de rayonner dans toute l’Afrique de l’Ouest de par la formation de hauts fonctionnaires, magistrats, agents des forces de l’ordre et entreprises privées. L’accent y est mis sur la cybersécurité, le renseignement numérique et la cybergouvernance. D’autres pays ont également enregistré des initiatives de cet ordre de par le concours d’entreprises privées, à l’instar de Serianu (Kenya et Ile Maurice).

Entre accès exponentiel à la connectivité et menaces de plus en plus prononcées, entre atermoiements institutionnels et initiatives hybrides pertinentes, l’Afrique numérique est à la croisée des chemins. Les prochaines années seront décisives quant à l’édification ou non d’une base règlementaire solide et la promotion de structures adéquates. A la condition que des intérêts divergents ne prévalent pas. L’Afrique saura-t-elle prendre sa juste place dans le cyberespace ?

Sources :

AFRICA CERT, Countries, Africa Cert, 2018

BT CORRESPONDENT, Sub Saharan Africa’s first cyber security training centre launched, Business Today Kenya, 12 mars 2018

FARRAH Raoul, Débats : pour l’édification d’un cyberespace continental, Jeune Afrique, 20 février 2018

INTERNET SOCIETY – ISOC, Lignes directrices sur la protection des données à caractère personnel pour l’Afrique. Une initiative conjointe de l’Internet Society et de la Commission de l’Union africaine, ISOC, 9 mai 2018

LECHAPELAYS Marie, Cybersécurité africaine : c’est parti pour l’école de Dakar, Le Point Afrique, 7 novembre 2018

Shares

Antoine Vandevoorde

Antoine Vandevoorde est analyste en stratégie internationale, titulaire d'un Master 2 Géoéconomie et Intelligence stratégique de l'IRIS et de la Grenoble Ecole de Management depuis 2017. Ses domaines de spécialisation concernent la géopolitique du cyberespace, les relations entreprises - Etats, l'intelligence économique et l'Afrique. Il est rédacteur aux Yeux du Monde depuis mars 2019.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *