Introduction

Dans un contexte d’hyper connectivité à l’échelle mondiale, la transformation numérique de l’Afrique s’accélère, ouvrant des perspectives économiques et sociales inédites.  Cependant, cette digitalisation croissante du continent s’opère encore selon une approche qui n’intègre pas dès la conception, le volet sécuritaire (le modèle dit security by design), approche aujourd’hui considérée comme dépassée.  Ce qui n’est pas sans conséquences. Elle s’accompagne d’une augmentation rapide de la surface d’attaque, et par conséquent d’une cybercriminalité galopante en réaction à un accroissement spectaculaire des vulnérabilités structurelles.  Bien qu’on observe une forte progression de la prise de conscience sur l’importance de la cybersécurité par différents acteurs en Afrique, un défi majeur persiste tout de même : le déficit alarmant de professionnels qualifiés pour assurer une protection et une défense efficaces des systèmes d’information du continent.

Selon une étude de l’organisation ISC2 datant de 2023, la pénurie de main-d’œuvre formée et compétente en cybersécurité en Afrique était estimée à environ 112.000 professionnels. Exacerbé par un ensemble de facteurs aggravants, ce déficit de compétences prend une dimension particulière sur le continent.  On peut citer le faible niveau de sensibilisation des populations (y compris des décideurs malgré les avancées récentes), le manque de moyens financiers des PME pour former convenablement leur personnel, l’inadéquation de certains cursus de formation existants qui sont souvent calqués sur des modèles extérieurs et ne permettent pas de répondre efficacement aux enjeux locaux, la méconnaissance de l’ensemble du panorama des métiers de la cybersécurité, etc. 

Pour y faire face, le continent africain voit fleurir des initiatives de formation en cybersécurité (cursus master, formations certifiantes, etc.), principalement axées sur les compétences et métiers d’experts techniques. Si cet effort de développement du capital humain manquant est louable, il reflète une vision dépassée de la menace, encore centrée sur la cybercriminalité [au sens de l’extension de la criminalité ordinaire dans le cyberespace].  Or, l’évolution du paysage cyber est marquée par une forte progression des attaques étatiques, exigeant des profils aux compétences non seulement techniques, mais aussi géopolitique et stratégique.

—————————————————————————————————————-

I. L’émergence de la figure du Cyberstratège 

Dans un contexte international marqué par la cyberconflictualité (opérations d’influence, menace sur les intérêts vitaux des États à travers des outils numériques), on a vu naître des profils nouveaux dans la protection et la défense de l’espace cybernétique d’un État. Parmi ces nouveaux profils on peut citer le cybercombattant[1], le cyberstratégiste, et enfin le cyberstratège, figure centrale de cyberdéfense sur laquelle nous entendons nous appesantir.

Imposé par l’émergence du cyberespace comme milieu stratégique et théâtre d’opérations militaire, ce nouveau profil, extrêmement exigeant en matière de socle de connaissances, d’aptitudes et de compétences, dépasse de loin l’expertise technique traditionnelle à laquelle nous sommes habitués. 

En effet, le cyberstratège doit tout d’abord… 

[1] Le cybercombattant est un spécialiste de la cybersécurité au service des armées, de la Gendarmerie ou d’autres services publics, en charge la lutte informatique offensive (mandater par l’autorité politique pour attaquer les systèmes informatiques d’un adversaire) ou défensive (de défendre les systèmes informatiques des armées et des entreprises des secteurs sensibles).