Sénégal : une école nationale de cybersécurité à vocation régionale

Le 6 novembre 2018, le ministre de l’Europe et des Affaires étrangères, Jean-Yves Le Drian, a inauguré l’école nationale de cybersécurité à vocation régionale (ENVR) de Dakar. Unique en son genre sur le continent africain, ce partenariat franco-sénégalais a vocation à devenir un pôle de référence. Les premières formations seront dispensées en 2019.

3,5 milliards de dollars : c’est ce que, selon la société de services numérique Serianu, auraient couté les cyberattaques aux entreprise africaines en 2017. Près de 90% des société africaines se situeraient en dessous d’un « seuil de pauvreté » en termes de cybersécurité et 96% des incidents ne seraient pas signalés, ou resteraient irrésolus. Pour les entreprises ayant subi une attaque, 40% auraient perdu de l’argent, 32% sont tombées en panne informatique et 10% ont perdu en réputation. « Aucun pays ne peut se prémunir à lui seul des cyber-attaques » affirmait Sidiki Kaba ministre des Affaires étrangères sénégalais, lors de l’inauguration de l’école le 6 novembre dernier. L’aspiration de cette structure est de renforcer « les capacités des États africains à exercer leur souveraineté sur le cyber-espace » a annoncé Jean-Yves Le Drian.

La France s’engage en Afrique pour renforcer la lutte contre la cybercriminalité

Annoncé en novembre 2017 lors du Forum de la Paix et Sécurité de Dakar, le partenariat était alors décrit par Jean-Yves Le Drian comme « un projet innovant destiné à renforcer les capacités de nos partenaires africains dans la réponse aux menaces cyber […] ». C’est en marge de la 5ème édition du Forum international de Dakar sur la paix et la sécurité en Afrique, que Le ministre des affaires étrangères et son homologue sénégalais Sidiki Kaba, ont inauguré l’ENVR. Provisoirement établie au sein de l’École nationale d’administration de Dakar, l’école devrait à terme s’installer à Dianniado à trente kilomètres au sud de la capitale.

Dans son communiqué du 7 novembre 2018, le conseil des ministres sénégalais souligne l’importance du partenariat avec la France en vue de renforcer les « capacités et les connaissances techniques en cyber-sécurité […] par des actions de sensibilisations et de formations adaptées ». Ce projet est directement rattaché à la présidence de la République du Sénégal et à la Commission nationale de cryptographie. Ainsi, un certain nombre de ministères sénégalais seront directement impliqués dans le développement de l’École : Défense, Police, Gendarmerie, Douane, Justice, Fiance, Enseignement supérieur, mais aussi l’Agence De l’Informatique de l’Etat (ADIE). Ce programme de formation s’inscrit par ailleurs dans le cadre plus large de la stratégie nationale de cybersécurité du Sénégal pour un cyberespace sécurisé en 2022, dont l’objectif ambitieux est de mettre en place d’ici quatre ans « un cyberespace de confiance, sécurisé et résilient pour tous ».

Côté français, c’est le ministère des affaire étrangères qui sera chargé de suivre le dossier, en association avec les ministères des Armées et de l’Intérieur. L’Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI) qui sera également au cœur de la phase de développement, apportera ses conseils et son expertise. Deux experts techniques (le futur directeur des études de l’ENVR et un formateur spécialiste cyber) devraient être détachés à Dianniado. Certains programmes de formations régionaux et professionnels pourront être financés par la France, tout comme une partie du matériel informatique.

La cybersécurité africaine, un enjeu, un objectif.

Selon l’étude de Serianu, le nombre de professionnels certifiés cybersécurité ne dépasserait pas les 10.000 personnes sur le continent africain. Au Kenya, 1.800 experts cyber sont présent. Selon Charles de Laubier journaliste pour CIO-Mag, il en faudrait 40.000 de plus pour pouvoir « faire face ! ».  « La formation est donc le plus grand défi que l’Afrique doit relever rapidement si elle veut se protéger contre le cybercrime » conclut-il.

L’usage d’internet à des fins terroristes (financement, propagande…) ou encore à la diffusion de discours extrémistes, menace la stabilité d’un grand nombre d’États africains. De plus, les attaques du type ransomware auraient doublé en un an sur le continent, et le nombre global d’attaques aurait augmenté de « 20 à 30% », selon Michel Van Den Berghe, directeur général d’Orange CyberDéfense. Pour Auguste Diop, PDG de Talentys, entreprise spécialisée dans la sécurité informatique basée en Côte d’Ivoire : « L’Afrique est à la traîne, la sécurité numérique en est à ses balbutiements ». De son côté Lawal Aribidesi, risk manager chez Visa précise que : « chaque attaque coûte en moyenne 1,2 million de dollars ». « L’enjeu est de changer les mentalités, d’amener la culture de la sécurité dans les entreprises » conclut Boukary Ouedraogo PDG d’Atos Afrique de l’Ouest.

L’objectif de cette école est dans un premier temps, d’« augmenter les capacités locales des États africains », afin de lutter contre la radicalisation, la délinquance et le terrorisme. Dans un deuxième temps, il s’agira de développer les moyens d’enquête numérique contre le cybercrime, tout en renforçant la coopération régionale africaine sur ce secteur grâce à une harmonisation des pratiques. A cette fin, des formations courtes et opérationnelles seront dispensées par l’école « sur la dimension stratégique de la cybersécurité et ses aspect techniques et opérationnels ». A l’issue des formations, seront délivrés des certificats d’enquêteur spécialisé en investigation numérique ou de technicien en traces numériques.

Les formations seront destinées en priorité aux cadres d’États africains déjà en poste dans des services de sécurité numérique, avant de s’étendre plus largement au secteur universitaire et à la société civile.