CYBERSÉCURITÉ

INTÉGRATION RÉGIONALE ET
STABILITÉ POLITIQUE EN
AFRIQUE

NOVEMBRE 2022
 SOMMAIRE
04 AVANT-PROPOS

05 INTRODUCTION

06 EN QUÊTE DE COOPÉRATION RÉGIONALE : LA

CYBERSÉCURITÉ, UNE PRIORITÉ COMMUNE À
ÉTABLIR

12 AU SERVICE DE L’ÉTAT DE DROIT, LA

PROTECTION DU CYBERESPACE

15 CONCLUSION

16 BIOGRAPHIE

3
 AVANT-PROPOS
En 2022, la cybersécurité est désormais partie intégrante de la vie des
organisations, des entreprises et des Etats, pouvant même contribuer
activement à leur maintien. En tant que plateforme africaine d’observation
de la réalité cyber sur le continent, le rôle de Ciberobs - Make Africa Safe
dans l’identification des acteurs institutionnels, économiques et privés
œuvrant conjointement au renforcement des capacités cyber des pays
composant le continent africain et des infrastructures soutenant leur
activité économique est désormais fondamental. Aussi, la publication de
ce livre blanc, chargé d’alimenter la réflexion sur les capacités
intrinsèques du champ cyber à participer activement au processus
d’intégration régionale et de stabilité politique du continent africain, a
précisément vocation à rapprocher la cybersécurité de ses premiers
bénéficiaires, à savoir les citoyens, et à mettre en exergue son pendant
politique, au sens philosophique du terme, entendu comme “gestion de la
cité”.

En d’autres termes, le processus de transformation numérique désormais à

l’œuvre depuis près de deux décennies à l’échelle du monde et
notamment en Afrique intègre en son sein un certain nombre d’enjeux
éthiques, moraux voire sociaux qui ont inéluctablement des conséquences
réelles sur la vie des citoyens des pays formant le continent africain,
lesquels ne sauraient être négligés.

Dans ces conditions, l’ambition portée par ce livre blanc est d’être en
mesure de saisir l’ontos de la cybersécurité afin de la hisser au rang de
politique publique à part entière, en particulier s’agissant de son rôle
dans le maintien des institutions régaliennes, du respect des droits de
l’Homme et de la garantie d’un état de paix.

Nous avons bien conscience du défi que nous souhaitons relever ici. Si
nous ne prétendons pas y répondre de manière exhaustive, nous espérons
cependant que les lecteurs et lectrices de ce livre blanc pourront déceler
les prémisses de discussions à établir, de concepts à approfondir et de
solutions à développer pour permettre au continent africain de contribuer
activement à l’intégration de la cybersécurité au plan multilatéral, non
pas uniquement comme un défi de sécurité mais avant tout comme un
levier de coopération internationale.

Aussi, et compte tenu de tels enjeux, Ciberobs - Make Africa Safe et

l’ensemble de ses membres, que nous tenons à remercier ici, continueront
activement à étudier, analyser et examiner la réalité cyber du continent
africain aussi bien pour en éclairer les effets et les apports que pour
permettre à tout un chacun d’identifier dans ce domaine, un vecteur
conjoint de développement, d’intégration et de souveraineté mais
également de protection d’un modèle social et éthique à préserver.

Franck KIÉ, Président-Fondateur Ciberobs - Make Africa Safe

Driss GHARMOUL, Responsable adjoint des partenariats
Sylvestre KABORE, Responsable adjoint de la stratégie
4
 INTRODUCTION
Aborder la question de la cybersécurité sur le continent africain
s’impose désormais comme un enjeu de politiques publiques à part
entière. L’hybridation des menaces, la croissance du recours aux
nouvelles technologiques et les enjeux de développement durable sont
ensemble des sujets auxquels les pays africains font face, et ce depuis
bientôt deux décennies. Cependant, force est de constater que la
multidimensionnalité des défis induit nécessairement de repenser
les logiques de priorité et inéluctablement certains modèles de
gouvernance, y compris en ce qui concerne les dynamiques de
collaboration régionale. En ce sens, la cybersécurité ne saurait faire
office d’exception. Toutefois, et c’est d’ailleurs l’orientation prise par
Ciberobs - MakeAfricaSafe depuis sa création et initiée par son
fondateur, Franck Kié, la cybersécurité doit être appréhendée par
les gouvernements des pays africains comme l’agrégation d’enjeux
politiques, économiques, sociaux, environnementaux et éthiques
qui ne sauraient être abordés de manière distincte.

Aussi, il apparaît désormais fondamental d’interroger le rôle pouvant

être tenu par la cybersécurité dans un double objectif
d’intégration régionale et de stabilité politique en Afrique, tout en
s’astreignant à ne pas appréhender les réalités politiques des pays
africains de manière homogène. De fait, bien que nous n’assistions
pas encore à l’émergence d’une force cybercontinentale, il semble que
la cybersécurité en Afrique puisse être un levier de coopération, de co-
développement et même de renforcement des capacités
institutionnelles des pays africains.

Ce livre blanc a donc précisément vocation à interroger l’ontos de la

cybersécurité dans sa capacité à devenir une politique publique de
premier plan au service de l’intégration régionale mais également
de l’exercice démocratique en Afrique.

Pour ce faire, nous ferons tout d’abord le choix d’invoquer la nécessité

d’appréhender la cybersécurité comme le principal outil au service de
la coopération inter-africaine, pour présenter par la suite les
prédispositions de ce champ d’activité au maintien des institutions
ainsi qu’à leur résilience et ce à l’échelle de tout un continent.

5
En quête de L’enjeu cyber face à la digitalisation et
à la défrontiérisation des sociétés
coopération
africaines
régionale : la
L’avènement d’Internet à l’aune des années
cybersécurité, 2000 et le recours croissant aux nouvelles
une priorité technologies ont fortement transformé les
interactions humaines, dans la mesure où la
commune à numérisation de l’accès à la connaissance,
établir la digitalisation des savoir-faire et la
poursuite des moteurs de croissance ont
facilité la mise en oeuvre d’un processus
d’homogénéisation des sociétés et le
continent africain n’a pas fait office
d’exception.

Plus spécifiquement et nonobstant le Dans ces conditions, l’énucléation

manque d’infrastructures technologiques des sociétés familiales
centralisées et certains enjeux de traditionnelles induite par
connectivité, il apparaît que les 54 pays l’émergence de ces nouveaux
formant le continent africain aient modes de communication et par
également dû faire face à un véritable extension celle de nouveaux
bouleversement social et axiologique modèles interactionnels ont
au sein même de leurs sociétés, quel permis aux Etats africains, aussi
que soit leur ancrage géographique, leur bien au niveau régional
niveau de dépendance aux nouvelles qu’international, de jouer un rôle
technologies de l’information et de la croissant sur la scène
communication (NTIC) ou encore le multilatérale du fait de leur
niveau de pénétration de ces dernières attractivité économique mais
dans les couches des sociétés en question. également de la participation
accrue de leurs diasporas.
A ce titre, la digitalisation progressive des champs de la vie a permis à un grand
nombre de citoyens des pays africains de pénétrer les sphères politico-sociales de
manière à reconceptualiser la vision qu’ils pouvaient avoir de leur seul rôle de
citoyens. En prenant une part active au sein du cyber espace, les hommes et
les femmes du continent africain ont exhorté certains de leurs
gouvernements à garantir le respect de leurs libertés fondamentales et de
leurs droits inaliénables dans une perspective d’assise de la sécurité
humaine. Les cas ivoiriens, camerounais, soudanais, libyens, tchadiens, algériens
ou encore guinéens permettent d’en rendre compte.

6
"SI NOUS N’AVONS RIEN À CACHER, NOUS
AVONS POURTANT TOUT À PROTÉGER"
DRISS GHARMOUL

De fait, cet espace de communications démultipliées s’est rapidement

transformé en un espace où la digitalisation rencontrait la
libertarianisation, entendue comme la possibilité de bâtir une société
plus juste grâce à un engagement des institutions à respecter et
protéger la liberté de chaque individu. Cette idée est d’autant plus
fondamentale que la digitalisation des sociétés africaines, rendue
possible par la pénétration du cyberespace dans les foyers, a
inévitablement transformé les interactions régionales mais également
les modes de coopération étatique.

De fait, le cyber a interrogé la notion même de frontières dans la

mesure où les échanges ne se limitent plus aux seules barrières
physiques, juridiquement pensées et protégées pour délimiter les
territoires nationaux des pays africains. Dès lors, le cyberespace est
devenu de facto un espace de libertés qui peut, en l’absence de moyens
de régulation effectifs et judiciarisés, devenir un espace de contraintes
et d’atteintes aux libertés individuelles.

7
 Face à la réalité d’un tel paradoxe mais également compte tenu de
l’essor des attaques cyber et de la cybercriminalité sur le continent
africain, la nécessité d’appréhender la cybersécurité, d’abord au plan
national puis au plan régional, s’impose. Ceci est d’autant plus
fondamental qu’en 2022, seuls 10 pays africains sont considérés par
l’Union internationale des Télécommunications comme étant
capables de faire face à une menace majeure en matière de
sécurité numérique. Dans ce contexte, l’impératif de coopération
régionale entre les pays les plus “cyberophiles” et ceux qui seraient
confrontés à plus de difficultés en la matière est de mise. Le recours à
l’Union Africaine via la ratification de la “Convention de Malabo”,
créée pour faciliter la mise en œuvre d’un “cadre normatif approprié
correspondant à l’environnement juridique, culturel, économique et
social africain” au service de l’adoption par les Etats parties de mesures
“législatives et/ou réglementaires pour identifier les secteurs considérés
comme sensibles” pour leur sécurité nationale est naturellement une
voie à suivre et à achever. Ceci, dans la mesure où seulement 13 pays
en sont actuellement signataires

L’enjeu cyber vient naturellement s’adosser à un panel de priorités

stratégiques pour les pays africains, que nous ne saurions omettre,
mais il demeure encore bien souvent considéré comme une simple
orientation, une unique recommandation stratégique et non comme
l’agrégation potentielle de politiques publiques d’envergure. En effet, il
est aujourd’hui admis que la cybersécurité est éminemment
multidimensionnelle et transversale, à la fois technologique et
économique, politique et sociale ou encore sécuritaire et éthique. En
innervant possiblement tous les champs de la vie, à commencer par la
croissance du recours à la téléphonie mobile sur le continent africain,
ses implications ne sauraient être sciemment négligées. C’est d’ailleurs
la raison pour laquelle, il convient aux pays africains de concevoir
une approche intégrée en matière de cybersécurité pour asseoir
l’effectivité et l’efficacité d’un véritable régionalisme africain, qui
ne saurait être un isolat cloisonné mais bien un terreau fertile à la
8 germination d’acteurs majeurs.
 La nécessité d’une approche intégrée en faveur du
régionalisme africain

La question de l’intégration régionale du continent africain et son

renforcement progressif est un sujet posé depuis plus de cinq
décennies et érigé en tant que priorité stratégique de premier plan
avec la création en 1963 de l’Organisation de l’unité africaine (OUA).
Si, un certain nombre d’organisations ont été créées depuis, de
manière à accroître les échanges entre les pays africains et faciliter la
libre circulation des ressortissants desdits pays de part et d’autre du
continent, force est de constater que le renforcement de l’unité
africaine demeure encore perfectible notamment par manque de
coordination inter-institutionnelle ou du fait d’aléas conjoncturels
divers venant fragiliser les équilibres économiques et politiques de
certaines zones.

Cependant, il serait erroné d’affirmer que les alliances régionales au

sein du continent africain ne pourraient déboucher sur des
initiatives pérennes en faveur des populations et d’un renforcement
des capacités nationales au service du régionalisme. Plus
précisément, si des facteurs endogènes et exogènes ont pu
freiner le processus d’intégration régionale, il n’en demeure pas
moins que l’élan cyber et la conjoncture actuelle disposent de
conditions favorables à l’assise de ce processus. En effet, de
manière plus globale, le secteur du numérique intègre en son sein
un large spectre d’externalités positives au profit des
populations locales (une grande diversités de formation, de
nouveaux secteurs d’activité, une réelle attractivité économique, des
taux d’employabilité élevés) capable de soutenir la croissance, le
développement économique mais également la souveraineté
numérique des pays formant le continent.

9
 Naturellement, appréhender la cybersécurité comme une priorité
stratégique de premier plan n’induit pas nécessairement un retour sur
investissement à court-terme, si cette initiative n’est pas soutenue par
une participation accrue du secteur privé, l’intégration de la société
civile et une prise d’initiative assumée et planifiée des acteurs publics.

De fait, le domaine cyber nécessite l’implication d’une grande

diversité de parties prenantes pour atteindre son objectif premier :
la protection de l’espace informationnel. A ce titre et compte tenu de
l’expertise technique nécessaire à l’implémentation d’infrastructures
technologiques conformes à l’état de l’art, la coopération interétatique
est fondamentale. Au regard des capacités cyber de certains pays
africains tels que l’Ile Maurice, la Tanzanie, le Ghana, le Nigéria ou encore
le Kenya et le Bénin classés respectivement 17e, 37e, 43e, 47e, 51e, et 57e
sur 194 Etats étudiés, le continent africain peut inéluctablement
compter sur des leaders de premier plan en la matière, capables de
faciliter l’intégration régionale au niveau cyber, aussi bien au plan
légal et technique qu’organisationnel.

Dès lors, il convient que les Etats africains prennent appui sur les
premiers cadres normatifs institués, Convention de Malabo en tête, pour
asseoir leur positionnement au sein du multilatéralisme cyber, tout en
agençant progressivement l’essentiel des building blocks utiles et
nécessaires à leur cyber-résilience : moyens de gouvernance, de gestion
des risques numériques, de conformité, de détection et de réponse aux
incidents.

10
 L’adoption d’une approche cyber intégrée et développée au niveau des
instances régionales doit permettre de construire des synergies
horizontales et verticales capables de soutenir le processus de
renforcement des capacités cyber desdits pays. L’adoption d’une
cyber-stratégie régionale doit nécessairement prendre appui sur le
secteur privé, détenteur de capital humain, de ressources
financières, d’expertise et d’infrastructures en mesure de pallier les
défaillances de certains Etats. Il en est de même pour la société civile,
récipiendaire des actions gouvernementales mais également contre-
pouvoir d’envergure et légitime en cas de manquements majeurs. Dès
lors, il apparaît que l’élaboration d’une stratégie cyber africaine en
adéquation avec les tendances conjoncturelles soit avant tout
nécessairement inclusive et source de projection, dans la mesure où les
pays africains doivent être au fait des nouvelles orientations
technologiques qui vont structurer l’avenir de leurs sociétés telles que
l’intelligence artificielle, les enjeux d’automatisation, le quantique ou
encore le défi de la décarbonation, dans une perspective de
soutenabilité opérationnelle.

Toutefois et bien que ces enjeux s’imposent à tous les acteurs et par
extension à tous les pays, la cybersécurité est avant tout une affaire
de protection des individus, de sécurité humaine et donc de droit,
raison pour laquelle il est désormais indispensable que les pays
africains, dans leur volonté de tendre vers l’intégration régionale,
ambitionnent en premier lieu de protéger leurs citoyens.

11
Au service de La cybersécurité des “Afriques” à
l’Etat de droit, l’épreuve du maintien d’un modèle
la protection du politique et éthique viable
cyberespace Le niveau de maturité cyber d’un Etat est bien
souvent tributaire du niveau de prise de
conscience de ses gouvernants à l’égard de ce
sujet mais également de la propension de
l’Etat en question à faciliter l’insertion des
nouvelles technologies dans les couches de sa
société. Dès lors, la cybersécurité ne peut
avoir la même place ou tout du moins la
même importance dans l’agenda des
politiques publiques des pays africains

Plus précisément, la question cyber au Dans ces conditions, l’enjeu de

sein du continent africain est confrontée protection des individus, tenu par l’Etat,
à la réalité même des pays qui le et qui justifie d’ailleurs sa raison d’être
composent, laquelle est éminemment et donc sa légitimité, à savoir protéger
plurielle et ne saurait être appréhendée ses sociétaires de toute tentative visant
uniformément. Il ne s’agit pas pour à fragiliser ou à attenter à leur propre
autant de considérer que l’inégale sécurité, s’impose.
intégration du sujet cyber dans la
production de politiques publiques en Cette idée est d’autant plus importante
Afrique ne puisse être dépassée. Bien que les cyberattaques ciblent en
au contraire, des pays comme le particulier les infrastructures
publiques où le personnel est souvent
Bénin, le Botswana, la Côte d’Ivoire,
moins sensibilisé et moins formé aux
ou encore le Nigéria démontrent que
bonnes pratiques d’hygiène
la réalité cyber des “Afriques” peut
informatique et dans lesquelles les
tendre vers un seuil minimal de
infrastructures sont bien souvent
suffisance au sens rawlsien du terme
rudimentaires voire obsolètes alors
et ainsi servir le maintien d’un modèle
même qu’elles fournissent des services
politique et éthique viable sur le
essentiels (hôpitaux, écoles, mairies,
continent africain, à savoir la protection
modes de transports en communs…).
des libertés individuelles et la garantie
de l’Etat de droit.
A ce titre, la cybersécurité ne saurait
De fait, il est désormais admis que la
être uniquement un secteur
cybersécurité innerve l’intégralité des
principalement technique requérant
champs de la vie dans la mesure où le
une expertise détenue par un certain
rôle qu’elle tient suit le taux de
nombre de professionnels. La
pénétration des nouvelles technologies
cybersécurité est désormais l’affaire
dans les foyers. En d’autres termes, la
de tous puisque une grande diversité de
cybersécurité intervient dès l’utilisation
parties prenantes se meut dans le
d’un smnartphone, d’un ordinateur,
cyberespace.
12
d’une tablette, d’un appareil connecté
etc…
 S’il existe bien une pluralité de réalités cyber en Afrique liée aux
spécificités des pays composant le continent telles que le niveau
d’investissement public, le nombre d’entreprises spécialisées ou encore
le taux de formation de professionnels dédiés, il n’en demeure pas
moins que la prise de conscience cyber aussi bien au plan
technologique et social, économique et politique ou encore éthique
est plus qu’indispensable. En effet, seuls les gouvernements des
pays africains peuvent présentement oeuvrer au maintien de leur
propre modèle politique et éthique de manière à répondre aux besoins
et aux priorités de leur population tout en prenant la mesure des
répercussions de l’absence de stratégie cyber ou de la fragilité d’une
stratégie qui n’aurait pas été correctement pensée, conçue et planifiée.

Plus qu’une voie à suivre, un chantier à construire, ou un objectif vers

lequel tendre, la cybersécurité doit davantage être appréhendée au
plan politique notamment au regard de l’augmentation des actes de
cyberterrorisme, de propagations d’idéologies conduisant à des coups
d’Etat ou encore des conséquences de la désinformation. A ce titre et
dans une perspective de souveraineté mais également d’autonomie,
l’inégale répartition de la question cyber dans les agendas politiques
des pays africains doit pouvoir être réduite puis contrainte afin de
faciliter l’assise de ces pays sur la scène cyber, moins pour
accroître leur attractivité et faire valoir leur agilité que pour
préserver la sécurité de leur population, la stabilité de leurs
institutions mais également la résilience de leurs fondations. Aussi,
il est primordial pour le continent africain de contribuer activement à la
mise en œuvre d’un triptyque organisationnel et fonctionnel lui
permettant de se hisser véritablement au plus haut niveau de la
13 cyberdiplomatie internationale.
 Cybersécurité, cyberdéfense et cyberpaix : triptyque
d’une stratégie continentale à promouvoir

Sécuriser le cyberespace afin d’éviter que des actifs informationnels

soient compromis, que des données confidentielles soient exfiltrées
ou que des fichiers de sauvegarde soient altérés constitue
inéluctablement une étape majeure vers l’atteinte d’un niveau de
maturité cyber conforme à l’état de l’art. Néanmoins, si cela est
nécessaire, cela n’est pas toujours suffisant. De fait, les techniques de
sécurisation du cyberespace évoluent à mesure que les cyberattaques se
complexifient et que le taux de cybercriminalité augmente. Dès lors, la
question de la cyberdéfense qui comprend les activités cybersécurité
demeure fondamentale et doit pouvoir être appréhendée par les pays
africains. Ceci comprend aussi bien la lutte informatique défensive,
qu’offensive. Autrement dit, il convient pour les pays africains de
développer leurs techniques, d’accroître leurs ressources humaines
dédiées mais également d'œuvrer à l’identification de leurs actifs
critiques dans la mesure où la défense du cyberespace ne prend sens que
lorsque des groupes, des structures, des organisations voire des Etats
décident de le déstabiliser voire de l’annihiler.

La surveillance des processus industriels, le transport de produits

chimiques, la distribution d’énergie, l’approvisionnement en eau ou
encore la protection des opérateurs dits “d’importance vitale” sont
ensemble des activités à développer si ce n’est à approfondir au sein
du continent africain, dans la mesure où ces processus demeurent des
cibles de premier plan et peuvent conduire à des répercussions sans
précédent si leur continuité d’activités venait à être atteinte.
L’engagement cyber, en plus de garantir le bon fonctionnement d’un
certain nombre de services essentiels, est avant tout un outil au service de
la réduction de crises et donc à l’annihilation de toute propension au
conflit.
L’avènement des nouvelles formes de guerre, la guerre hybride au premier
chef, doit interpeller les gouvernements des pays africains de manière à
faire du cyber, un outil de pacification, une mesure en faveur de la paix si
bien que les techniques utilisées par des attaquants au profit de la
cyberguerre peuvent également être développées en retour pour œuvrer à
la cyber-paix et cette notion ne saurait être limitée à sa seule force
conceptuelle, bien au contraire.

Le recours aux techniques de cybersécurité et de cyberdéfense au

profit de la cyberpaix doivent respectivement permettre de garantir
la pérennisation d’une cyberstabilité à l’échelle mondiale pour
favoriser le développement de l’économie et la transmission de
connaissance, contribuer à “l’assise d’un ordre universel du cyberespace”
mais également pour faciliter les opérations de (re)construction de la paix
14 aussi bien à l’échelle du continent africain qu’au plan international.
 CONCLUSION
En définitive, il apparaît que le continent africain puisse profiter des
avancées déjà présentes de certains de ses membres en matière de
cybersécurité afin de suivre un plan d’amélioration continue inhérent à
toutes velléités d’élévation du niveau de maturité cyber.

Évidemment, et nous ne saurions le négliger, le continent africain fait face à

une pluralité de priorités qui peuvent, de prime abord, supplanter la
question cyber. Cependant et c’est tout l’objectif de notre analyse, la
cybersécurité peut, à elle seule, agréger une grande diversité de
priorités et s’imposer dans la réflexion des gouvernements des pays
africains en termes de coûts d’opportunités et de logiques d’investissement.

La compromission de données à caractère personnel, l’indisponibilité de

services essentiels ont largement dépassé le stade de la simple fiction,
les exemples sont nombreux et touchent tous les pays, y compris en
Afrique. A ce titre, plus qu’un impératif moral, l’enjeu cyber engage la
responsabilité des Etats aussi bien pour garantir leur légitimité que pour
répondre aux besoins et aux injonctions de leurs populations.

L’enjeu éthique est désormais prépondérant, si ce n’est crucial et les pays

africains peuvent, sans aucun doute, tirer leur épingle du jeu. En somme, si
les pays africains souhaitent que la cybersécurité leur permette de faciliter
l’intégration régionale à l’échelle du continent tout en favorisant le
maintien de leurs institutions, il sera nécessaire de prendre acte du fait que
la cybersécurité est devenue partie intégrante de la sécurité des pays
africains et donc de tout un continent.

15
 Auteurs

Driss GHARMOUL
Responsable partenariats

Sylvestre KABORE
Responsable adjoint de la stratégie

4
www.ciberobs.com

[email protected]