Avec le développement des TIC de par le continent, l’un de ses produits phare qu’est l’Internet nous rend de plus en plus interconnectés avec le reste du monde ; Ceci avec toutes les implications tant positives, et malheureusement, négatives que ça apporte.

La tendance actuelle étant à la cyber guerre froide, l’on se demande quelles seraient les capacités des Etats Africains à y faire face ! Cette interrogation soulève une autre, bien plus capitale, celle de savoir ce qu’il en est de notre souveraineté sur le plan numérique ! Utiliser des ordinateurs, des téléphones, des routeurs, et autres équipements et gadgets technologiques c’est bien, mais il faudrait aussi savoir d’où est ce que tout cela provient. Il n’existe pratiquement pas de fabricant de matériel Télécoms (Antennes, Core Network Routers and Switches, …), ni d’ordinateurs par exemple, en Afrique. Ces dernières années plusieurs « fabricants » Africains (VMK, Limitless, X-Net, …) se sont illustrés dans le domaine du mobile (tablettes, smartphones,…), mais dans la pratique combien de ces « fabricants » disposent d’usines de fabrication, depuis les chipsets des processeurs jusqu’à la coque de revêtement de leur équipements ? Pratiquement aucun. La plus part d’entre eux étant plus « assembleurs » de pièces que « fabricants » des dites pièces.
Du coté des logiciels, là encore le constat est presque pareil. Il n’y a qu’à voir le fort taux de pénétration des systèmes d’exploitation propriétaires d’outre atlantique, des antivirus, suites bureautiques et autres outils logiciels usuels, au code fermé, pour comprendre que le bout du tunnel n’est pas encore en vue ! Je rappel ici qu’il ne s’agit pas là d’un procès contre ces différents éditeurs car si ils en sont là, c’est principalement grâce à notre incapacité à produire des solutions similaires pour notre marché. Et je n’ose même pas mentionner ici les risques informationnel et stratégique que représente ce mot (nouveau ?) qui se promène dans toutes les bouches sur la scène IT : le Cloud !

Notons tout de même que ceci n’est pas un problème spécifique à l’Afrique, c’est le cas de beaucoup les nations ayant subi une forte croissance dans le domaine du numérique (USA, France, Angleterre, Italy, Canada, Australie, …). Et concernant ces nations des mesures plus ou moins drastiques (quoique parfois discutables et généralement attribuées au protectionnisme) ont été mises sur pieds. Il s’agit notamment pour les USA de la suppression des équipements d’origine potentiellement douteuse (1) de leurs infrastructures critiques. De l’Australie avec le retrait du constructeur Chinois HUAWEI de ses appels d’offres pour ses infrastructures sensibles (2) et tout récemment la France dans la publication de son rapport sur la Cyber Défense (3) dans lequel il est mentionné une interdiction des équipementiers Chinois dans les cœurs de réseaux Français et par extension Européens pour des raisons de « risque pour la sécurité nationale »

Le souci avec ces voies de solutions est qu’elles sont caduques car ne résolvent pas le problème de fond qui est celui de la Souveraineté Numérique de ces différents Etats. Ne nous y trompons pas, l’ennemi ne vient pas seulement d’Asie, il peut tout aussi être un pays de l’occident à l’instar des USA qui sont le principal fournisseur en matière d’équipements et de logiciels (Google, Microsoft, Apple, Oracle, CISCO, Amazone, …) dans le monde entier. Prétendre donc à une souveraineté Numérique reviendrait à s’affranchir de ces dépendances technologiques. Certaines Nations l’ont vite comprises à l’instar de quelques pays d’Asie (la Chine, Iran, Corée du Nord, …) et de l’Europe de l’Est (notamment la Russie) afin d’éviter tout risque de manipulation de leurs données numériques en mettant sur pieds divers projets relevant de leur stratégie de Cyber Sécurité Nationale. D’autres nations, comme la France avec la mise sur pieds de son premier antivirus tout récemment et le financement des travaux de recherches pour la mise en œuvre d’un Cloud Français (la quasi-totalité des services de Cloud actuels étant gérée par des firmes Américaines), ces deux projets étant à ambitions Européenne, essaient petit à petit de se libérer de cette dépendance numérique.

Par ailleurs, la sécurité de l’Etat ne concerne pas seulement les infrastructures dites critiques, mais toute la population car ce sont eux (les simples utilisateurs) qui sont généralement utilisés comme pions ou vecteurs d’attaque pour mettre à mal les infrastructures critiques nationales.

Pour le cas de la France et de l’Europe en général, ces différents projets visent nettement à protéger leurs clients, entreprises et Etats des lois Américaines comme le Patriot Act, mentionné dans un précédent billet (4) et les menaces d’espionnage organisé généralement qualifiées d’APT (Advanced Persistent Threat) (5) sans oublier la veille économique et le cyber terrorisme.

Face à tout cela, quelle est la position de l’Afrique ?

Actuellement en Afrique, nous avons un taux de pénétration d’Internet d’environ 13,5% (6) et pour le mobile il est d’environ 53,5% (7). Bien qu’étant un handicap, ceci peut tourner à notre avantage en ce sens qu’il n’est pas encore trop tard pour envisager une migration de nos Infrastructures sensibles vers des produits dont nous maîtrisons entièrement la chaine de production. D’ailleurs même que pour des nations beaucoup plus « modernes » l’ampleur du problème suffit à les contraindre de revoir tout depuis le début. De plus, cessons de penser que l’Afrique à mieux ou plus urgent comme problème à résoudre pour s’occuper de celui-ci ; car l’avenir ça ne se prépare pas dans le futur, mais dans le présent. Etant donné que les Pays d’Afrique ont de l’argent pour acheter les équipements militaires ci et là, il est nécessaire d’en mettre de côté pour ce genre de problématique tout autant vitale dans le long terme.

Je pense qu’il est temps de se réveiller, car de même qu’il y’a quelques années les puissances mondiales en étaient à la course à l’armement nucléaire, aujourd’hui il s’agit de la course pour l’armement dans le cyber espace et l’un des piliers pour ce défis est la Souveraineté Numérique de chaque entité. Comme ce fut le cas ailleurs, ce ne sont pas là des projets que les entreprises privées à elles seules peuvent mener ; le rôle des pouvoirs publics ici est capital. De plus, l’union faisant généralement la force, il serait judicieux de plancher sur de tels projets non pas seulement à l’échelle nationale, mais aussi à l’échelle sous régionale et continentale.

Cette souveraineté n’étant pas le fruit du hasard passe par plusieurs prérequis parmi lesquels nous pouvons citer entre autres :

*– La formation des ingénieurs qualifiés (et pas que de nom) dans les filières technologiques *

– La création d’entreprises technologiques locales (fabrication de circuits, assemblage, chaines de montage, …) spécialisées dans les métiers du numérique.

– La création et la promotion des entreprises locales œuvrant dans le développement logiciel.

– Le renforcement de nos capacités de Recherche et de Développement (R&D)

– Le soutien financier et parfois procédural des états membres auprès des dites entreprises ou consortiums

– Faciliter et promouvoir l’appropriation des solutions Open Source (car elles sont plus faciles à auditer en profondeur et pour un début sont plus accessibles)

– La mise en œuvre des politiques de nationalisation, régionalisation pour la fourniture de certains services jugés à risque.

Avec ces critères réunis, l’Afrique pourra peu à peu s’affranchir de cette dépendance numérique et plus tard être à même de se protéger contre plusieurs risques de fuites d’informations sensibles, de chantage technologique (comme ce fut le cas avec les USA interdisant la vente de solutions de sécurité informatique à l’IRAN) et permettra en plus une bonne relance du secteur des technologies au niveau continental ainsi que la création des milliers d’emplois. Notons qu’il ne s’agit pas là de changements qui s’opèrent instantanément, cela va prendre du temps à se mettre en place. Certes ça ne sera pas tout pour être à l’abri des divers potentiels assaillants, mais ce sera en soit un pas de géant.

Valdes T. Nzalli

(1) : http://online.wsj.com/article/SB10001424052702303444204577462940326968680.html
(2) : http://www.afr.com/p/technology/chinagiantbannedfromnbn9U9zi1oc3FXBF3BZdRD9mJ
(3) : http://www.senat.fr/notice-rapport/2011/r11-681-notice.html
(4) : http://valdesjo.wordpress.com/2012/04/03/premices-dune-cyberguerre/
(5) : http://en.wikipedia.org/wiki/Advanced
persistent_threat
(6) : http://www.internetworldstats.com/stats1.htm#africa
(7) : http://www.itu.int/ITU-D/ict/statistics/index.html