Jusqu’à quel point le numérique représente-t-il une opportunité pour une entreprise, avant de se transformer en menace pour cette même société ? C’est à ce délicat exercice d’équilibriste que sont, qu’elles le veuillent ou non, aujourd’hui confrontées les entreprises africaines. D’après un tout récent rapport publié par le cabinet d’audit et de conseil PricewaterhouseCoopers (PwC), les dirigeants d’entreprises subsahariennes sont convaincus que l’adoption des nouvelles technologies fait figure de défi prioritaire.

Ainsi, près de neuf dirigeants africains sur dix (87 %) opérant dans le secteur financier estiment que les nouvelles technologies perturbent fortement leur modèle économique. Non sans raison : les patrons africains pensent en effet que ces technologies numériques leur permettront d’accroître leur productivité et que la digitalisation de leurs process de production leur permettra d’améliorer leurs services, de créer de nouveaux emplois, d’acquérir de nouvelles compétences, d’accéder à d’inédits domaines d’activité ou encore d’augmenter leur valeur ajoutée. Une vraie martingale, en somme. Sauf que : parmi les mêmes dirigeants de sociétés financières, seul un petit quart (26 %) considère que leur entreprise sera exposée à des cyber-risques au cours des douze prochains mois – et à peine davantage (33 %) d’ici à cinq ans.

« La cybersécurité n’est pas une option, c’est une nécessité »

Il y a là un paradoxe, car plus la numérisation d’une entreprise est large et avancée, plus le risque cyber devient élevé : la transformation digitale va, en effet, « de pair avec une forte hausse de la cybercriminalité », rappelle l’expert en cybersécurité Benoît Grunemwald. Or, relève PwC dans son rapport, les entreprises actives dans la région ont tendance à traiter chaque incident de manière isolée, et non de manière « holistique » : « cela signifie qu’elles n’ont pas de stratégies à long terme en matière de cybersécurité », tranchent les auteurs de l’étude. Un constat sévère, qui se vérifie en espèces sonnantes et trébuchantes – au détriment, hélas, des entreprises concernées. Banco Sol (Angola), Nedbank (Afrique du Sud) ou encore Bank of Africa (Mali) : dernièrement, au moins une dizaine de banques de l’espace africain francophone ont subi des cyberattaques particulièrement dévastatrices.

« Il y a des banques qui ont perdu de l’argent, parfois même beaucoup d’argent », confirme une source anonyme auprès de La Tribune Afrique, « mais elles ne vont jamais communiquer dessus, évidemment, parce que cela ne servira pas leurs intérêts ». Le cercle vicieux saute pourtant aux yeux : pour nombre d’entreprises africaines, la cybercriminalité demeure un tabou, avouer avoir subi une attaque nuit à leur image de marque, donc elles n’en parlent pas et ferment les yeux sur la véritable ampleur du problème. Une politique de la poussière sous le tapis qui ne convainc pas Sidi Mohamed Kagnassi, entrepreneur et administrateur de plusieurs sociétés en Côte d’Ivoire, pour qui « la cybersécurité n’est pas une option, c’est une nécessité ».

Pour les entreprises africaines, investir dans la cybersécurité n’a donc plus rien d’un luxe. En témoigne la récente enquête du spécialiste Dataprotect portant sur les banques d’une dizaine de pays ouest-africains, une étude selon laquelle ces établissements seraient particulièrement vulnérables face aux cyberattaques en tout genre. Et pour cause : bien qu’en première ligne face au risque cyber, les banques interrogées n’investiraient que l’équivalent de 100 000 à 500 000 euros par an dans leur propre sécurité informatique. Des montants largement insuffisants, que la société marocaine invite à augmenter significativement et proportionnellement aux risques, considérables, encourus par ces sociétés africaines.

Investir dans la formation des salariés, une condition sine qua non

Mais les moyens financiers, seuls, ne font pas tout. La meilleure manière de se prémunir contre les cyber-attaques demeure, de loin, la formation des collaborateurs : l’Afrique doit mieux sensibiliser les salariés aux risques cyber, mais également former de jeunes talents pour disposer d’un vivier d’experts cyber locaux. « À l’heure actuelle, l’Afrique ne dispose pas de capital humain en capacité de relever tous les défis liés aux cybercrimes et à la souveraineté numérique », regrette Adnane Ben Halim, vice-président des relations publiques de Huawei Northern Africa. « Les banques ont beau investir beaucoup d’argent dans les dernières solutions de cybersécurité, si le logiciel des collaborateurs n’est pas upgradé régulièrement, elles continueront de se faire attaquer », appuie l’expert en cybersécurité Clément Domingo, selon qui « la formation et la sensibilisation en interne vont représenter l’un des plus grands défis de la cybersécurité pour les banques au cours des prochaines années ».

L’entrepreneur Sidi Mohamed Kagnassi ne dit pas autre chose, lui selon qui « investir dans la formation en cybersécurité permet de protéger durablement nos données et nos infrastructures pour assurer la pérennité du développement technologique du continent africain ». Enfin, l’urgence de prémunir le continent africain contre le risque cyber dépasse la responsabilité des seules entreprises ; il s’agit d’une préoccupation majeure pour les gouvernements africains, réaffirmée à l’occasion du Forum de Dakar sur la paix et la sécurité en Afrique.