[Africa Diligence] Dans cette interview exclusive à CIO Mag, Guy Gweth a davantage répondu en sa qualité de président du Groupe de Recherche et d’Action sur la Sécurité Informatique en Afrique (GRASIA). Le fondateur de Knowdys révèle que le marché de la sécurité informatique pesait 100 millions d’euros fin 2014 et qu’il devrait franchir la barre des 200 millions d’euros en 2020, boosté par la monétisation du téléphone mobile.

Véronique Narame/CIO Mag : Que visent les cyberattaques ?

Guy Gweth : Les mobiles des attaques sont très variés. Je peux vous en citer trois : primo, celles provenant des États visent principalement l’accès aux systèmes sensibles de type défense nationale, découverte de nouveaux gisements de matières premières, accès à des dossiers confidentiels de la haute administration d’État. Là, on est clairement dans le registre de l’espionnage. Ce type d’attaque permet également de collecter et de rassembler des preuves de corruption ou de malversations dans certains dossiers d’appel d’offre stratégiques où s’affrontent les grandes puissances. Secundo, les attaques permettant de récupérer des données bancaires. Ce type d’attaque devrait exploser prochainement avec la monétisation des téléphones mobiles. Tercio, les attaques visant à tromper la vigilance d’un usager à travers des approches telles que l’arnaque aux sentiments ou à la webcam, ou encore le célèbre scam nigérian

Quelles stratégies nationales de défense et de sécurité sont mises en place pour prévenir la cybercriminalité ?

À l’état actuel des choses, il serait abusif de parler de stratégie nationale dans les pays d’Afrique francophone. Sauf erreur de ma part, aucun d’eux n’a déjà publié les résultats d’un audit de son patrimoine informatique, encore moins évalué l’impact des attaques informatiques sur la croissance ou la sécurité nationale. Il existe, en revanche, de remarquables actions de prévention dans un pays comme la Côte d’Ivoire qu’il faut saluer. Devant l’ampleur de la cybercriminalité et de ses conséquences, les autorités ont adopté une série d’instruments juridiques relatifs à la lutte contre la cybercriminalité. En 2009, le ministère de l’Intérieur a créé la Direction de l’Informatique et des Traces Technologiques. Deux ans plus tard, le gouvernement a mis en place la Plateforme de lutte contre la cybercriminalité et organisé des campagnes de sensibilisation en direction des populations à l’instar de celle lancée le 10 avril 2014 par le ministère de l’Intérieur et de la Sécurité. À cet égard, la Côte d’Ivoire est clairement à l’avant-garde de la prévention et de la répression de la cybercriminalité en Afrique francophone

Que représente le marché de la sécurité informatique en Afrique ?

« Même en additionnant les solutions de sécurité aux services de sécurité, on reste en deçà des 100 millions d’euros à la fin du second semestre 2014, d’après les statistiques à jour de Knowdys Database. Mais attention : avec une croissance moyenne estimée à 21%, en rythme annuel, par les analystes de Knowdys, ce marché devrait franchir la barre de 200 millions en 2020, aidé par la fulgurante pénétration du mobile connecté en Afrique. Nous avons calculé qu’au quatrième trimestre 2017, plus de 9 Africains sur 10 auront un téléphone portable. Or le mobile devenu moyen de paiement pour le plus grand nombre devra être ultrasécurisé… Il faut cependant relever que l’Afrique du Sud devrait rester le plus important marché de la sécurité informatique sur le continent en termes de taille, suivi du Nigéria, de l’Égypte et du Maroc.

Lire la totalité de cet article in CIO Mag, n°36 – Octobre/novembre 2015, P 26-27

La Rédaction – Propos recueillis par Véronique Narame/CIO Mag