
Très attendue, la 5ème édition du Global Cybersecurity Index (GCI) 2024, élaborée sous la direction de l’Union internationale des télécommunications (UIT), une agence des Nations unies pour le développement, spécialisée dans les technologies de l’information et de la communication, est parue le 12 septembre 2024. Les données, que le rapport présente, sont encourageantes. Globalement, des efforts ont été faits dans la majorité des 194 pays membres de l’Union en matière de cybersécurité. L’Afrique se distingue avec, notamment, sept pays classés dans la catégorie la plus élevée. Toutefois, d’importants efforts restent à faire pour une bonne vingtaine de pays, dont certains en Afrique centrale.
Le GCI permet d’évaluer le niveau de préparation des pays en matière de cybersécurité, c’est-à-dire la capacité des États à protéger leurs infrastructures critiques, leurs données sensibles et à répondre efficacement aux menaces et incidents cybernétiques. Pour obtenir les données nécessaires à l’établissement du classement 2024, une liste de 82 questions a été adressée aux 194 États membres de l’UIT. L’étude a mobilisé quelque 140 experts issus de gouvernements, d’universités, du secteur privé et de la société civile.
5 piliers fondamentaux
Pour cette nouvelle édition, l’indice mesure les engagements des pays en matière de cybersécurité sur 5 piliers fondamentaux : mesures juridiques (lois et réglementations relatives à la cybersécurité et à la cybercriminalité) ; mesures techniques mises en œuvre par les agences nationales et sectorielles ; mesures organisationnelles (stratégies nationales et organisations qui mettent en œuvre la cybersécurité) ; capacités de développement (sensibilisation, formation, éducation et incitations au développement des capacités) et coopération (partenariats entre agences, entreprises et pays). Ces 5 piliers comptent 20 indicateurs et sous-indicateurs.
Les pays ont été notés sur 100, à raison de 20/20 pour chaque pilier ou niveau. Cette approche par niveaux permet de focaliser davantage « sur l’ampleur des progrès des engagements en matière de cybersécurité et sur ce que cela peut signifier pour les pays », indique le rapport. Le score le plus élevé (niveau 1 ou Tier 1) se situe entre 95 et 100, le niveau 2 (Tier 2) entre 85 et 95, suivi du niveau 3 (55-85), du niveau 4 (20-55) et, enfin, du niveau 5 (0-20).
Pour télécharger le rapport en anglais, cliquer sur le lien suivant :https://www.itu.int/dms_pub/itu-d/opb/hdb/d-hdb-gci.01-2024-pdf-e.pdf
Des améliorations significatives
Deux constats essentiels sont à faire dans cette nouvelle édition du GCI. Primo, la majorité des pays étudiés ont fait un grand effort en matière de cybersécurité, comme le précise le rapport de l’UIT : « Les résultats de cette édition du GCI mettent en évidence les améliorations significatives apportées par les pays, telles que l’ajout d’une législation fondamentale, la mise en place de réponses aux incidents, l’élaboration de plans nationaux plus clairs, la formation de personnes à travers la société et la collaboration avec des partenaires nationaux et internationaux. En particulier, de nombreux pays ciblent de plus en plus leurs efforts de cybersécurité sur les populations vulnérables et sous-représentées ». Les actions menées dans la région Afrique s’inscrivent dans cette dynamique, avec des scores honorables pour plus de la moitié des 54 pays étudiés, dont 29 ont obtenu une note supérieure à 55.
Parmi les avancées observées sur le continent, on peut citer l’élaboration de Stratégies nationales de cybersécurité (SNC). En 2024, 132 pays disposaient d’une stratégie nationale, contre 107 en 2020. Une grande partie de ces améliorations peut être attribuée à la région Afrique, où neuf pays ont inauguré leur première SNC. En outre, de nombreux pays se sont efforcés de réviser et de mettre à jour leurs stratégies existantes. Le renforcement de la coopération et de la coordination internationales est aussi à souligner, avec l’entrée en vigueur en 2023, de la Convention de l’Union africaine sur la cybersécurité et la protection des données personnelles (Convention de Malabo).
En revanche, l’Afrique est en retard en matière d’extensions de sécurité du système de noms de domaines ou DNSSEC (Domain Name System Security Extensions). Ainsi, seuls 0,43 % des fournisseurs africains ont mis en œuvre la DNSSEC.

7 pays africains dans la catégorie 1
L’édition 2024 du GCI a placé 46 pays au niveau 1, avec un score compris entre 95 et 100. Bonne nouvelle pour l’Afrique, 7 pays du continent sont représentés dans cette catégorie. En tête caracolent l’Égypte et Maurice, les mieux outillées, avec des scores de 100 points. Ces États sont suivis par le Ghana (99,27points/100), la Tanzanie (99,26), le Kenya (98,59), le Rwanda (98,32) et le Maroc (97,50). Ce bon classement s’explique par les améliorations significatives réalisées par ces pays dans les cinq piliers du GCI depuis la dernière édition.
Quatre pays se positionnent au niveau 2 (Tier 2) avec des scores établis entre 85 et 95. Ce sont le Bénin, le Togo, l’Afrique du Sud et la Zambie. Dans la catégorie 3 (55-85), sont classés 18 autres pays, dont la RDCongo et le Cameroun.
Bassin du Congo : GCI-2024. Score par pays
| Pays | Score (sur 100) | Catégorie |
| Cameroun | 65,53 | T3 (55-85) |
| RD Congo | 56,61 | T3 (55-85) |
| Gabon | 39,86 | T4 (20-55) |
| Angola | 39,49 | T4 (20-55) |
| Congo | 27,61 | T4 (20-55) |
| Guinée Équatoriale | 25,44 | T4 (20-55) |
| Centrafrique | 4,76 | T5 (0-20) |
Poursuivre et intensifier les efforts
Néanmoins, malgré ces avancées, 25 pays africains, dont une vingtaine en Afrique subsaharienne, se retrouvent dans la catégorie 4 (Tier 4), avec des scores compris entre 20-55 et 4 autres dans la catégorie 5. D’où la nécessité, pour ces pays, de fournir un grand effort pour être mieux outillés et pouvoir ainsi faire face aux menaces cybernétiques.
Force est de reconnaître qu’à l’exception de la RDCongo et du Cameroun, la majorité des pays du Bassin du Congo sont classés en bas de l’échelle. Figurent ainsi, dans la catégorie 4, l’Angola, le Gabon, le Congo, la Guinée Équatoriale et, dans la catégorie 5, la République centrafricaine, avec le Burundi, l’Érythrée et la Guinée-Bissau.
Bassin du Congo GCI 2024 – Nombre de points par piliers
| Pays | Mesures juridiques | Mesures techniques | Mesures en organisation | Capacités de développement | Coopé- ration |
| Angola | 13,67 | 1,78 | 5,8 | 2,91 | 15,33 |
| Cameroun | 17,92 | 6,18 | 12,86 | 14,24 | 14,33 |
| Centrafrique | 4,76 | 0 | 0 | 0 | 0 |
| Congo | 14,12 | 0 | 3,9 | 0,72 | 8,87 |
| Gabon | 20 | 0 | 5,51 | 4,9 | 9,45 |
| Guinée Équatoriale | 6,62 | 1,39 | 6,43 | 2,13 | 8,87 |
| RD Congo | 17,28 | 5,45 | 14,51 | 8,92 | 10,45 |
Les recommandations
Lors du Cybertech Europe 2022, un congrès d’experts qui s’est tenu à Rome en mai 2022, Alessandro Profumo, le patron du géant italien de l’aéronautique et de la défense Leonardo, a déclaré que les actes liés aux cybercrimes ont coûté 6 000 milliards de dollars dans le monde, en 2021. Le chiffre pourrait dépasser les 10 000 milliards de dollars, en 2025. D’où l’importance pour chaque pays, notamment ceux dont les scores restent faibles, de renforcer leurs systèmes de sécurité. Pour ce faire, le GCI 2024 invite les pays à donner la priorité aux activités qui ont un fort impact sur le secteur. Outre la mise en œuvre des mesures juridiques applicables à tous les secteurs, le GCI préconise d’élaborer et de mettre à jour une stratégie nationale globale de cybersécurité et un plan d’action concret et d’améliorer les capacités de réponse aux incidents.
Former et coopérer
L’accent doit également être mis sur les services de renforcement des compétences et la formation des professionnels de la cybersécurité. Enfin, les États sont incités à renforcer la coopération et la collaboration nationales et internationales en matière de partage d’informations, de possibilités de formation et de développement des capacités. En effet, selon le GCI 2024, « la participation à des forums internationaux, tels que le Forum des équipes de réponse aux incidents et de sécurité (FIRST), ainsi qu’à des forums régionaux, tels qu’AfricaCERT, est d’une importance capitale pour les Cyber Incident Response Team (CIRT), car ils fournissent une plate-forme de partage des connaissances, de collaboration et de développement des capacités. parmi les professionnels de la cybersécurité du monde entier ».
D’après l’UIT, le marché numérique africain devrait atteindre 712 milliards $ d’ici 2050. Dans un rapport, daté de mars 2021 et intitulé « Les enjeux et défis de la cybersécurité en Afrique francophone subsaharienne », le cabinet d’audit et de conseil PricewaterhouseCoopers (PwC) estimait que « face à la cybersécurité, les gouvernements ont une double responsabilité : celle de se protéger en tant qu’Institution et celle de mettre en place un cadre nécessaire pour la protection des organisations, des personnes et des infrastructures publiques ».
Pour télécharger le rapport de PwC, cliquer sur le lien suivant : https://larc.africa/wp-content/uploads/2021/05/RAPPORT_PwC_Afrique_Mars_2021.pdf
© Copyright Makanisi. Reproduction et diffusion interdites sans autorisation écrite. Toute reprise diffusée doit être partielle (un quart du texte maximum), faire mention de la source (makanisi.org) et indiquer l’URL renvoyant à l’article.













