Quelle est votre évaluation de l’état actuel de la sécurité numérique en Côte d’Ivoire ?
Aujourd’hui, la Côte d’Ivoire a fait pas mal de progrès dans le domaine de la cybersécurité. On sent une vraie prise de conscience, avec des cadres légaux en place et des initiatives publiques qui se développent. On peut citer par exemple la création de l’ANSSI en Octobre 2024 pour contribuer à la centralisation des efforts et renforcer le dispositif de gestion de crises numériques à l’échelle nationale.
Cela dit, comme beaucoup de pays en développement, il reste encore du chemin à faire, notamment en termes de sensibilisation et de montée en compétence des acteurs locaux. En 2023, les pertes financières dues à la cybercriminalité ont été chiffrées à environ 9 milliards de FCFA, avec 74 % des organisations opérant sur le territoire national qui ont été victimes d'au moins une cyberattaque. Bon nombre de ces attaques ont été le fruit d’imprudences, voire de méconnaissances des bonnes pratiques en matière de cybersécurité.
Pouvez-vous nous dire si le pays est aujourd’hui suffisamment préparé pour faire face aux cybermenaces les plus courantes ?
Je dirais que la Côte d’Ivoire commence à être mieux armée, oui. Il y a des dispositifs pour détecter et répondre aux attaques classiques, et les acteurs publics et privés s’impliquent de plus en plus. Mais il faut continuer à renforcer les capacités techniques et humaines, car les cybermenaces évoluent vite, et la préparation ne doit jamais être prise pour acquise. Selon le rapport « Global Cybersecurity Index 2024 » de l'Union Internationale des Télécommunications (UIT), la Côte d'Ivoire a amélioré son score, atteignant 78,8 sur 100, se classant dans la catégorie Tier 3, ce qui reflète une base solide en matière de cybersécurité.
Les infrastructures dites critiques sont souvent les cibles privilégiées des cybercriminels. Dans le cadre de la Côte d’Ivoire, quelles sont ces infrastructures ?
Les infrastructures critiques, ce sont principalement l’énergie, les télécommunications, les systèmes financiers, mais aussi la santé et les administrations publiques. Elles sont particulièrement exposées parce qu’elles sont essentielles au fonctionnement du pays : une attaque contre ces secteurs peut avoir des conséquences graves sur l’économie et la vie quotidienne des citoyens. De plus, certaines infrastructures sont vieillissantes ou pas encore totalement sécurisées, ce qui les rend vulnérables.
Pourquoi sont-elles particulièrement exposées ?
Pour deux raisons fondamentales. La première étant qu’elles sont au cœur du fonctionnement du pays : l’énergie, les télécoms, la finance, tout repose dessus. La seconde est que leur caractère stratégique attire forcément les cybercriminels, qui cherchent à maximiser l’impact de leurs attaques. Ce qui fait que naturellement une offensive sur ces systèmes peut provoquer de grosses perturbations, voire un effet domino sur d’autres secteurs, d’où leur caractère critique.
La Côte d’Ivoire s’est dotée d’une stratégie nationale de cybersécurité sur la période 2021-2025. L’adoption de cette stratégie a-t-elle fait progresser significativement l’écosystème de la cybersécurité dans le pays après quatre années de mise en œuvre ?
Oui, clairement, cette stratégie a permis de structurer et dynamiser le secteur. On observe une meilleure coordination entre les différents acteurs publics et privés, ainsi qu’une montée en compétence progressive des équipes locales. Des actions concrètes ont été menées, notamment en matière de sensibilisation et de renforcement des infrastructures. Cela dit, le chemin reste encore long, surtout pour toucher toutes les entreprises, notamment les PME, et continuer à former des experts. Mais cette stratégie a vraiment posé les bases d’un écosystème plus mature.
Le 30 octobre 2024, le gouvernement ivoirien a lancé l’Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI). En quoi la mise en place de cet organisme public marque un tournant concret dans la protection des données sensibles et la sécurisation des infrastructures critiques en Côte d’Ivoire ?
Il s’agit d’une étape majeure dans la marche vers la souveraineté numérique. Avant, les missions de cybersécurité étaient dispersées entre plusieurs entités. Désormais l’ANSSI permet une meilleure coordination, une gestion plus rapide des incidents et une stratégie nationale plus cohérente. Elle joue un rôle clé dans la protection des données sensibles et la sécurisation des infrastructures critiques, ce qui est indispensable face à la montée des cyberattaques.
Les données personnelles sont aujourd’hui au cœur des échanges numériques. En tant qu’acteur clé du secteur en Côte d’Ivoire, quels dispositifs concrets Orange Côte d’Ivoire met en place pour assurer la protection des données de ses clients ?
Chez Orange Côte d’Ivoire, la protection des données est une priorité. On a mis en place une gouvernance claire avec un comité dédié, des politiques strictes de confidentialité et un respect total des lois. On investit dans des Datacenters sécurisés, on utilise des technologies avancées pour protéger les informations, et on forme régulièrement nos équipes. Tout ce dispositif trouve son formalisme dans le lancement en Janvier 2025 de la filiale Orange Cloud et Cyber Solutions, qui propose une palette d’offres de Cybersécurité et met notamment à disposition de ses clients un Centre des Opérations de Sécurité (SOC) pour les accompagner dans la gestion de leurs données sensibles et les armer contre les attaques.
Quelles sont les solutions ou offres que vous avez développées pour accompagner de manière efficiente les différents acteurs locaux en matière de cybersécurité ?
La création de Orange Cloud & Cyber Solutions (OCCS), la nouvelle filiale d'Orange CI spécialisée dans l’intégration de solutions numérique est une première réponse. Nous proposons une gamme complète d’accompagnement : des audits pour identifier les vulnérabilités, la mise en place de solutions techniques comme des pare-feu, des systèmes de détection d’intrusion, des plateformes de sécurité cloud, etc. On accompagne aussi sur la gestion des accès, la surveillance en continu via un SOC, et bien sûr, la formation des équipes. L’idée, c’est d’apporter un support global pour aider les organisations (toutes tailles confondues) à se protéger efficacement. Nos solutions sont conçues pour s'adapter aux besoins spécifiques des marchés locaux tout en étant scalables et basées sur les dernières avancées technologiques en matière de cybersécurité.
Quelles sont les perspectives que vous entrevoyez dans ce domaine avec l’émergence de nouvelles technologies numériques comme l’IA ?
L’IA est clairement un game changer. Elle permet de détecter les menaces beaucoup plus rapidement et d’automatiser des réponses. Cela rend la cybersécurité plus proactive et réactive. Par contre, il faut aussi faire attention, car les attaquants peuvent aussi s’en servir pour complexifier leurs attaques. Pour la Côte d’Ivoire, c’est une opportunité énorme pour accélérer le développement de compétences et d’outils locaux. Il faudra investir dans la formation et la recherche pour tirer pleinement parti de ces technologies
