L’Afrique est-elle vraiment en crise ?

La crise sanitaire que nous vivons à largement rebattu les cartes du numérique et particulièrement de la cybersécurité dans le monde. Paradoxalement, il est courant d’entendre que le COVID a été un allié de la transformation digitale des entreprises. C’est sans doute vrai, mais en Afrique il y a quelques disparités liées aux contextes de chaque pays.

En effet, le COVID-19 a fait émerger un champ lexical de prédilection adopté par tous dans le monde : « confinement », « déconfinement », « aide-soignant », « télétravail », etc.

Si le confinement a permis de généraliser le télétravail et cela surtout pour les activités qui le permettaient, le déconfinement quant à lui a renvoyé un nombre de salariés dans leurs entreprises. Force est de constater que dans certains pays d’Afrique, il n’a pas été facile de favoriser le télétravail, beaucoup de collaborateurs sont encore présents sur site avec un mode de fonctionnement très fortement modifié.

Si le 20ème siècle a permis de rassembler les collaborateurs dans les bureaux, le COVID-19 pourrait nous amener à se demander si le 21ème siècle va renvoyer les collaborateurs chez eux comme au 18ème siècle quand les paysans et les artisans travaillaient chez eux. Difficile d’en dire plus, de toute évidence, cette crise sanitaire a amené plusieurs entreprises africaines à revoir leurs stratégies de continuité d’activités et par conséquent, le Responsable de Sécurité des Systèmes d’Information (RSSI) que je compare aux « aides-soignants » ont été mobilisés.

Ainsi, plusieurs sujets cyber, souvent en gestation ou encore en réflexion, sont devenus des priorités absolues. Le RSSI était au centre des sujets et devait répondre à diverses questions : L’utilisateur dispose-t-il une d’une connexion Internet suffisante favorisant le télétravail ? Comment être certain que le salarié en télétravail est bien celui qui est assis devant le PC de l’entreprise quand les sas de contrôle d’accès physique de l’entreprise ne sont plus là ? 

Comment maintenir un niveau de sécurité satisfaisant du poste de travail quand celui-ci est en dehors des locaux et surtout lorsqu’il n’est pas connecté en permanence au réseau de l’entreprise ? Comment empêcher les utilisateurs de céder au Shadow IT en mode système D quand tous les outils collaboratifs ne sont pas encore là ou que ceux qui sont proposés ont une ergonomie perfectible ? Comment empêcher les fuites de données lorsque les utilisateurs sont livrés à eux-mêmes avec des outils collaboratifs déployés à la va-vite sans avoir pris le temps de les former à ces solutions très riches mais souvent très complexes à utiliser ? Comment trouver la parade à des milliers d’attaques via des tentatives de phishing véhiculant des messages d’aubaine sur des offres des abonnements de vidéo streaming pour les salariés confinés et en manque de distraction ? Comment maintenir le niveau de sensibilisation des collaborateurs aux risques SI à distance ? 

Toutes ces questions, le RSSI a dû les affronter à un moment ou à un autre et selon le niveau de maturité de l’entreprise dans l’usage du Cloud, des outils collaboratifs, de la mobilité de salariés, le niveau de stress n’a pas été le même.

Du constat général, il en ressort que les réponses apportées à ces interrogations n’ont pas permises de favoriser le télétravail, un grand nombre d’entreprises ont maintenu leurs collaborateurs en présentiel sur les sites en adaptant les conditions de travail à différents protocoles garantissant à la fois la continuité de l’activité mais surtout la santé des collaborateurs.

Le BAROMÈTRE DE LA CYBERSÉCURITÉ EN AFRIQUE 2021 publié par le CLUB D’EXPERTS DE LA SÉCURITÉ DE L’INFORMATION EN AFRIQUE (CESIA) en janvier prochain devrait permettre de préciser ce constant. Si les outils collaboratifs et les projets Cloud ont bénéficier d’un grand coup d’accélération, il n’en demeure pas moins que les utilisateurs eux, soient restés sur site en très grande majorité. 

Désormais le constat est notre extrême dépendance au numérique qui plus est, l’externalisation de l’information.

Nous avons tous vu les conséquences liées à la dépendance à un seul pays en l’occurrence la Chine au début de cette crise sanitaire, pour la fourniture des masques, gels hydro alcooliques, etc. Cette situation nous amène à réfléchir sur deux enjeux majeurs pour le continent africain : la souveraineté de la donnée et la dépendance numérique.

Certains experts en parlent déjà et prédisent que la prochaine pandémie sera cyber. Il faut souhaiter que non, mais tous les ingrédients sont réunis pour que cela soit le cas. 

Tout comme personne n’avait inclus dans sa cartographie des risques la situation que nous vivons actuellement, les RSSI dans le monde et particulièrement en Afrique, devraient réfléchir à une indisponibilité mondiale du SI. 

Allez un peu de courage, pensons au pire !

Didier SIMBA
Responsable Sécurité SI
Fondateur & Président du CLUB D’EXPERTS DE LA SÉCURITÉ DE L’INFORMATION EN AFRIQUE – CESIA