A quelques heures du Cyber Africa Forum,  rendez-vous de référence en matière de cybersécurité et de transformation numérique en Afrique, qui se tiendra les 24 et 25 juin 2025 à Cotonou, sur le thème « Résilience des écosystèmes numériques : de la nécessité de changer de paradigme », Franck Kié et Ouanilo Medegan appellent à une réinvention en profondeur des approches.

Pour eux, la résilience numérique ne doit plus être perçue comme une simple réponse aux menaces, mais comme un véritable levier de souveraineté, d’innovation et de compétitivité pour l’ensemble du continent africain.

La résilience numérique est devenue un leitmotiv dans les discours des décideurs africains. Mais derrière cette formule, souvent répétée, se cache une réalité plus complexe : trop souvent réduite à une simple capacité de réaction face aux cyberattaques, la résilience numérique est encore trop peu exploitée comme un véritable levier stratégique. À l’heure où les menaces se multiplient et où les dépendances technologiques s’intensifient, l’Afrique ne peut plus se contenter d’une posture défensive.

Le constat est clair : entre 2023 et 2024, les détections d’attaques par spyware ont progressé de 14% sur le continent, selon Kaspersky. Le Baromètre 2024 du CESIA révèle que 74% des organisations africaines ont subi au moins une cyberattaque l’an dernier, contre 56% en 2022.

Ces chiffres traduisent une exposition croissante aux cybermenaces, mais aussi des progrès : les capacités de détection s’améliorent, les incidents sont mieux remontés, et la cybersécurité s’impose de plus en plus comme une priorité stratégique.

Pourtant, les fragilités structurelles demeurent  nombreuses. Moins de 1% des données numériques mondiales sont hébergées en Afrique, alors que le continent représente 17% de la population mondiale (UXOLO, 2024). Près de 60% des États africains ne disposent toujours pas de centre national de réponse aux incidents (CERT) pleinement opérationnel (UIT, 2023). Et selon l’organisme ISC, l’Afrique accuse un déficit  de dizaines de milliers de professionnels qualifiés, dans un contexte mondial où plus de 4 millions de postes en cybersécurité restent vacants.

Une dépendance multidimensionnelle

Trois angles morts freinent l’ambition numérique du continent.

Le premier est réglementaire. À peine 29% des pays africains disposent d’une stratégie nationale de cybersécurité à jour et fonctionnelle (UIT 2023). Une fintech basée à Lagos rencontre encore de sérieux obstacles juridiques, techniques ou fiscaux pour proposer ses services à Abidjan ou Kigali. L’hétérogénéité des cadres réglementaires freine l’émergence d’un marché numérique intégré.

Le deuxième enjeu concerne les infrastructures critiques. D’après l’African Data Centres Association, quatre pays concentrent à eux seuls près de 80% de la capacité de stockage de données en Afrique. Et plus de 70% du marché du cloud est contrôlé par trois acteurs non africains : Microsoft, Amazon Web Services et Huawei. Une telle concentration expose l’Afrique à des risques majeurs en matière de souveraineté opérationnelle et de sécurité des données.

Troisième déficit : les compétences. L’Afrique subsaharienne ne compte qu’une vingtaine d’établissements accrédités en cybersécurité,contre plus de 3 000 dans le monde (ISC, 2023).

La faiblesse de l’offre de formation – technique, juridique ou managériale – limite l’ancrage local des politiques publiques numériques, alors même que les régulations se multiplient et s’internationalisent.

L’IA, révélateur des déséquilibres

L’intelligence artificielle cristallise ces vulnérabilités.  Moins de dix (10) pays africains disposent aujourd’hui d’une stratégie nationale sur l’IA (CIPIT, State of AI in Africa 2023).

Certes, l’Union Africaine a adopté en juillet 2024 une stratégie continentale, mais les garde-fous restent fragiles.

Le défi est clair : éviter que les technologies qui viendront structurer  demain la santé, la finance ou l’éducation du continent soient conçues ailleurs, sur la base de données non africaines, sans cadre éthique local. Il ne s’agit pas seulement de rattraper un retard. Il s’agit de préserver une capacité de choix.

Vers une stratégie intégrée

Répondre à ces défis impose de repenser la résilience numérique comme une politique industrielle, articulée autour de trois leviers.

D’abord, un leadership politique fort. La cybersécurité ne peut plus être traitée comme un sous-dossier technique. Elle doit s’inscrire au cœur des  plans de développement nationaux. L’attaque informatique qui a ciblé les institutions publiques kényanes en mai 2024 en est une démonstration brutale.

Ensuite, des investissements structurants. Selon un rapport du cabinet Kearney (Cybersecurity in Africa – A Call to Action), les pays d’Afrique subsaharienne consacrent entre 0,03% et 0,06% de leur PIB à la cybersécurité, bien en deçà du seuil de 0,25% recommandé pour atteindre les standards internationaux.

Il devient urgent de créer des fonds souverains dédiés à l’innovation numérique, capables de financer des infrastructures stratégiques, des programmes de formations et de la recherche appliquée.

Enfin, une coopération régionale plus ambitieuse. L’intégration numérique du continent nécessite des  normes communes, une interopérabilité technique renforcée et la mutualisation de certains outils.

Il faut passer d’une logique de juxtaposition à une dynamique d’alignement.

Une dynamique à construire ensemble

Les États ne peuvent agir seuls. Le secteur privé africain, start-up, opérateurs cloud, fournisseurs de solutions,  doit être partie prenante, dans un environnement à la fois sécurisé et prévisible.

C’est dans cette logique que s’inscrit le Cyber Africa Forum (CAF), qui tiendra les 24 et 25 juin 2025 sa cinquième édition à Cotonou. Sa mission : favoriser les alliances entre acteurs publics et privés, gouvernements et bailleurs, innovateurs et régulateurs.

Dans un monde où les rapports de force sont désormais aussi technologiques, la résilience numérique ne peut plus être une variable d’ajustement. Elle doit devenir l’un des piliers de la souveraineté africaine. Car personne ne peut faire cela seul. Ni les États, ni les entreprises.

Il faut des plateformes hybrides. C’est ce que le Cyber Africa Forum défend depuis cinq ans : un espace de dialogue, d’alignement et de co-construction entre acteurs publics et privés, africains et internationaux.

SOURCE/JEUNE AFRIQUE