La souveraineté numérique occupe le débat africain comme l’occupe la souveraineté politique et économique. Le Cyber Forum Africa n’a pas échappé à la polémique. Les avis sont partagés. Mais, pour le directeur d’Orange Business, le débat est clos. « Je n’y crois pas », a-t-il dit au Cyber Forum Africa.
Un Etat doit-il confier sa sécurité informatique à des groupes privés ? Dans ce cas, quels sont risques auxquels il s’expose ? De quels moyens de contrôle dispose-t-il ? Sous le feu de ces questions qui ramènent à un dénominateur commun, celui de la souveraineté numérique, Didier Kla, directeur d’Orange Business et Broadband, s’agace : « Il y a un terme qui me dérange, c’est la souveraineté numérique. Mais pour moi, c’est un leurre ».
On ne fabrique rien, de quelle souveraineté on parle ?
Il s’explique : « Tant que vous ne fabriquez pas d’équipements, vous ne pouvez pas avoir de souveraineté numérique ! C’est celui qui fabrique qui a le poids. On dépend de 4 grands fabricants télécoms dans le monde. Nous, on ne fabrique rien en Afrique. Alors, de quelle souveraineté on parle ? Il faut peut-être réduire progressivement la dépendance mais, une souveraineté numérique, bon, bof, je n’y crois pas, vraiment, à court terme ».
Toutefois, il met un bémol à son pessimisme : « Je sais que ça fait débat, ça fait polémique, mais je dis une chose simple. Aujourd’hui, en Côte d’Ivoire, en ce qui concerne les textes de loi qui ont été pris par l’Etat, au niveau des opérateurs Telco, il y a une exigence d’audit de sécurité pilotée par l’ARTCI. Tous les opérateurs ont obligation d’être audités par l’ARTCI. À la suite de ces audits, l’autorité fait des publications et des recommandations qui s’imposent aux opérateurs ».
Eviter des cyber-armées privées
Son point de vue anti-souverainiste se détache violement de celui de Bernard Barbier, ancien directeur général de la cybersécurité du groupe Capgemini, aujourd’hui président de la société de conseil en cybersécurité, BB Cyber. « Sur les infrastructures critiques, mesure-t-il, je pense que l’État doit se défendre avec ses experts étatiques ».
En revanche, il préconise une collaboration entre le public et le privé. « Il faut que l’Etat favorise l’émergence de sociétés de service de confiance en donnant un label de qualité et ces entreprises peuvent travailler avec des opérateurs d’importance vitale privés. Pour moi, c’est le cœur de la souveraineté d’un Etat. On voit bien qu’il y a une grosse polémique autour armées privées, alors ne faisons pas des cyber-armées privées », suggère-t-il.
Développer les infrastructures avant la souveraineté
Encore que l’insuffisance des infrastructures constitue une épine dans le pied des souverainistes. Elaborer des programmes de développement de celles-ci est certainement, selon Frédéric Kraidy de Kaydan Digital, plus urgent qu’élever la souveraineté numérique sur les cimes. « En Côte d’Ivoire, déplore-t-il, la plupart des data center se trouvent à Abidjan. Si on veut de la résilience, il faut penser à mettre des infrastructures dans les autres villes. L’Afrique a plutôt besoin de développer ses infrastructures ».
D’ailleurs, au dire de Bernard Barbier, le continent a besoin de bien plus : faire de la question cyber-sécuritaire un enjeu national. Autrement dit, avant de parler de souveraineté numérique, il faudrait que les Etats africains placent la sécurité informatique de leurs infrastructures au centre de leurs priorités.
Comment convaincre des dirigeants pour prioriser la cybersécurité ?
« Le vrai problème, c’est comment arriver à convaincre nos dirigeants, nos hommes politiques qui souvent ne sont pas du tout formés aux questions de sécurité informatique. C’est un sujet complexe. Heureusement, la situation est en train de changer dans certains pays. En France, par exemple, le terme cyber n’a été prononcé que deux fois. Une fois lors du débat Macron-Le Pen. Macron a parlé de cyber pour la première fois, dans un débat ! », souligne le technicien français.
Pour autant, selon Didier Kla, directeur d’Orange Business et Broadband, la Côte d’Ivoire ne marginalise la question. « Nous, en tant qu’opérateur, nous sommes au cœur du problème. On appartient à un grand groupe qui s’appelle Orange qui est le premier intégrateur en termes de cybersécurité en Europe avec Orange cyber-défense. Tous ses dispositifs sont mis à notre disposition pour nous permettre de renforcer la cyber-résilience de nos infrastructures, mais aussi pour accompagner nos clients », dit-il.
Il transparait dans les trajectoires de la réflexion des spécialistes que la souveraineté numérique peut alimenter les discussions. Dans la forme. Mais, dans le fond, des préalables doivent levés, et des exigences remplies. Il va sans dire qu’elle n’est pas la priorité des Etats africains qui ont d’autres chats plus coriaces à fouetter.
K. Bruno
