Jeudi passé, lors d’un Group Chat via Twitter à l’initiative de l’un membre de la communauté Infosec (Rafal Los) , auquel j’ai pris part, il était question pour chaque participant de donner son point de vue sur les grandes lignes que suivra l’écosystème de la Sécurité de l’Information pour l’année 2013.

Un dump des différentes interventions est disponible à cette adresse : #SecChat

Sans revenir sur les idées émises par les uns et autres, la chose qui m’a le plus frappé c’est l’absence d’une quelconque mention du continent Africain. Ceci pourrait s’expliquer par le fait que la plus part des intervenants sont situés en Occident et du coup, ne savent que peu ou pas ce qu’il en est de l’évolution des tendances en Afrique. N’ayant pris le Group Chat qu’en cours, cet article est pour moi l’occasion de présenter ce qui selon moi, sera d’actualité au cours de cette année 2013 en Afrique en particulier.

Sans plus tarder, en cette année qui s’amorce, parmi les faits marquants ayant trait à la Cyber Sécurité en Afrique, nous aurons :

  • Un meilleur engagement de la part des autorités nationales Africaines dans la lutte contre la cybercriminalité et l’insécurité dans le cyber espace. Certains pays comme la cote d’ivoire avec la Plateforme de Lutte contre la Cyber Criminalité (PLCC) s’y prêtent déjà au jeu. Certes leur moyens d’actions sont parfois limités, mais c’est déjà bien que ce genre d’organisme existe et je crois fermement que 2013 verra le renforcement de leurs ressources tant budgétaires qu’humaine pour un meilleur rendement.

  • Pour 2013, nous aurons droit au renforcement des liens entre les différents CERT/CIRT des Etats Africains. Des initiatives dans ce sens sont en cours de tractation, mais nul doute que cette année verra leur entrée en application ainsi que leur expansion. Avec les projets déjà en cours de part et d’autre, Il s’en suivra l’arrêt d’une politique de Cyber Sécurité globale au niveau Africain. En plus des organisations étatiques, nous verrons aussi plus de collaboration entre des organisations non gouvernementales œuvrant dans le domaine de la Sécurité de l’Information à l’exemple d’AFRICACERT, ISG Africa, et bien d’autres.

  • Une forte croissance dans les métiers liés à la Sécurité de l’Information sur le continent avec la demande sans cesse croissante de profils de plus en plus pointus. Ceci passera par l’accès aux formations/certifications Professionnelles pour les nouveaux venus ainsi que les reconvertis de l’IT, et le retour en Afrique de plusieurs Professionnels de la Sécurité actuellement basés hors du continent.

  • Le nombre de conférences et d’évènements dédiés à la Cyber Sécurité et ses ramifications va continuer son ascension, non plus seulement en Afrique Anglophone, mais aussi dans les autres pays du continent.

  • Inévitablement, le nombre d’infractions dans le Cyber Espace en provenance et/ou ayant pour destination des pays d’Afrique va continuer de grimper, ceci est en parti dû à au taux sans cesse croissant de personnes et périphériques connectés à internet et à la situation « précaire » de nos politiques et moyens de lutte contre la Cybercriminalité.

  • Une réduction des coûts d’acquisition des solutions de Sécurité Informatique. Cela va du simple antivirus pour les terminaux d’utilisateurs à des Appliances et Applications bien plus complexes de sécurité en entreprise.

  • L’élaboration des lois spécifiques au Cyber Espace et leur Application Effective. Par  Application effective, j’entends ici la mise à disposition des ressources de toute nature (matérielles, financière, logistiques, humaines, …) devant permettre l’exécution des dites lois dans le contexte qui leur sied.

  • La vulgarisation des moyens et mesures de sensibilisation des utilisateurs finaux face aux dangers et contraintes sécuritaires du cyber espace.

  • Le développement du phénomène de* BYOD* (Bring Your Own Device) ainsi que ses variantes qui,  avec  toutes les implications de sécurité liées, donnera un peu plus de fil à retordre aux départements informatiques des entreprises.

  • Entre autres s’annonce aussi beaucoup plus de violation des libertés individuelles notamment les atteintes à la vie privée des internautes. La cause principale était la mise sur pieds par les entreprises privées et Administrations publiques des moyens de sécurité ne respectant pas toujours les standards de base sur la protection de la vie privée des utilisateurs finaux, ceci à la faveur de l’absence de loi sur le sujet.

Concernant ce dernier item, j’ai espoir que nous verrons naître des institutions semblables à la Commission Nationale de l’Informatique et des Libertés (CNIL), qui seront les protecteurs du droit à la vie privée des utilisateurs du Cyber Espace et que ces institutions seront dotées d’un pouvoir légal similaires à leurs homologues dans les pays occidentaux.

Vous l’aurez surement remarqué, je suis très optimiste dans mes perspectives, ceci n’est pas seulement une vue de l’esprit, mais s’appuie sur les tendances actuelles ayant déjà pris racine et qui se verrons accroître dans les temps à venir grâces à la synergie de tous les acteurs.

Valdes T. Nzalli

Liens Utiles :

Draft Convention on Cyberlegislation in Africa

CyberCrime, Hacking and Malware in AFRICA