Le rapport révèle que l’Afrique enregistre chaque année des pertes directes estimées à 3,5 milliards de dollars à cause des cyberattaques. Et des milliards supplémentaires en raison des opportunités d’affaires manquées découlant de l’atteinte à la réputation.
L’Afrique doit mobiliser environ 4,2 milliards de dollars par an d’investissement supplémentaires dans la cybersécurité pour améliorer sa résilience aux cyberattaques qui deviennent plus nombreuses, plus variées et plus dangereuses dans un contexte d’accélération de la transformation sur le continent, selon un rapport publié le 20 juin dernier par le cabinet américain de conseil en stratégie Kearney.
Intitulé « Cybersecurity in Africa- a call to Action », le rapport précise que ce montant représente environ 0,25% du PIB cumulé du continent. Ce ratio d’investissements par rapport au PIB correspond au niveau moyen des dépenses réalisés dans le domaine de la cybersécurité dans les marchés matures comme les États-Unis, le Royaume-Uni et l’Allemagne.
Avec des dépenses annuelles estimées à 0,19% de son PIB, seule l’Afrique du Sud est proche du niveau d’investissement enregistré dans les marchés matures. Dans les pays d’Afrique du Nord, les investissements dans la cybersécurité ne représentent en moyenne que 0,06% du PIB. Ce taux est encore plus bas dans les pays d’Afrique subsaharienne hors Afrique du Sud (0,03% du PIB).
La taille du marché africain de la cybersécurité a été évaluée à 2,5 milliards de dollars en 2020. Elle devrait atteindre 3,7 milliards de dollars à 2025, ce qui représente un taux de croissance annuel moyen de 7,9%.
Pourtant, l’adoption rapide des technologies de l’information et de la communication et l’importance stratégique croissante du continent en font une cible de choix pour les cybercriminels.
L’Afrique enregistre d’ailleurs des pertes directes estimées à 3,5 milliards de dollars par an à cause de ces attaques, sans compter les opportunités d’affaires manquées découlant de l’atteinte à la réputation. Ces pertes colossales dénotent un faible niveau de cyber-résilience.
Les cyberattaques sont encore perçues comme un problème technique
Les entreprises africaines perçoivent encore les cyberattaques comme un problème purement technique plutôt que comme un facteur pouvant affecter leurs revenus.
Le marché naissant de la cybersécurité sur le continent est également confronté à une pénurie de capacités et d’expertise locales. Les produits et les solutions proposés aux entreprises sont souvent fragmentés, en raison du manque de fournisseurs de solutions globales.
Le rapport souligne d’autre part que le nombre, l’intensité et la complexité des cyberattaques ciblant l’Afrique devraient augmenter sensiblement durant les années à venir. Plusieurs facteurs exposent le continent à une hausse des cybermenaces.
L’interconnexion croissante et la circulation accrue des personnes, des biens et des informations à l’échelle continentale, favorisées par l’entrée en vigueur de la Zone de libre-échange continentale africaine (Zlecaf), intensifieront le risque systémique.
Les difficultés socio-économiques généralisées, qui ont été accélérées par la pandémie de Covid-19, la crise alimentaire et l’inflation, devraient également continuer à favoriser un schéma durable de sous-investissement.
D’autre part, l’hésitation des pays à partager des renseignements sur les menaces, souvent en raison de la méfiance et du manque de transparence, rendra les mécanismes de cyberdéfense encore plus poreux.
Et last but not least, la surveillance des menaces est devenue plus complexe, en raison notamment de l’essor du chiffrement et des opérations multi-cloud, de la prolifération des appareils interconnectées de l’Internet des objets et de la convergence des technologies opérationnelles et des environnements informatiques.
Outre l’augmentation des dépenses dans la cybersécurité, le rapport recommande aux pays africains d’adopter des approches collaboratives pour faire face à la hausse attendue des cyberattaques en ratifiant la Convention de l’Union africaine sur la cybersécurité et la protection des données à caractère personnel à laquelle 13 pays seulement ont jusqu’ici adhéré, en intensifiant la formation d’experts en cybersécurité et en encourageant le partage de renseignements sur les menaces et le développement de partenariats public-privé (PPP) régionaux et d’alliances sectorielles.