Chaque récit sur les progrès numériques de l’Afrique — mobile money, fintech, e-commerce, paiements instantanés — a une ombre qui reçoit beaucoup moins d’attention. Les mêmes infrastructures qui permettent de déplacer l’argent plus vite permettent aussi de voler de l’argent plus vite, et la même connectivité qui apporte des services à des millions de personnes les met aussi à portée des attaquants. À mesure que le continent se numérise, sa surface d’exposition aux cybermenaces s’étend rapidement, souvent plus vite que ses défenses. Voici un regard sur le risque et sur la réponse.
Pourquoi le risque augmente
Le problème central est un décalage de rythme. L’adoption du numérique a pris de l’avance tandis que les compétences en sécurité, les budgets et la réglementation sont restés à la traîne. Des millions de personnes arrivent en ligne et dans le système financier pour la première fois, souvent avec peu de sensibilisation à la sécurité numérique, sur des appareils d’entrée de gamme, en utilisant des services conçus d’abord pour la croissance, puis durcis plus tard.
La fraude en est la forme la plus aiguë. À mesure que les paiements en temps réel et le mobile money se généralisent, les escroqueries, les prises de contrôle de comptes et les attaques d’ingénierie sociale conçues pour dépouiller les nouveaux utilisateurs de leur argent se multiplient aussi, dans des transactions qui, une fois envoyées, sont difficiles à annuler. Pour les institutions financières, la menace est aggravée par des réseaux de fraude organisés qui exploitent les failles entre régulateurs, réseaux et frontières.
La surface d’attaque continue elle aussi de s’élargir. Chaque nouvelle API fintech, chaque objet connecté, chaque service public numérisé est une porte de plus, et le déploiement rapide, parfois insuffisamment sécurisé, de ces systèmes laisse davantage de portes que de défenseurs.
La réponse institutionnelle
Les régulateurs ont commencé à réagir. Sur plusieurs marchés, les banques centrales et les régulateurs des télécommunications ont renforcé les règles de lutte contre le blanchiment d’argent et de surveillance des transactions, et ont encouragé les institutions à partager des données sur la fraude. Certains ont officiellement reconnu l’usage de l’IA et de l’apprentissage automatique pour surveiller la criminalité financière, reconnaissant que le volume et la vitesse de la fraude numérique ont dépassé la surveillance manuelle. La décision du Nigeria de faire coordonner banques et réseaux de télécommunications pour signaler les numéros de téléphone liés à la fraude est un exemple des infrastructures mises en place pour riposter.
La réponse des startups
Un petit mais croissant ensemble de startups africaines de cybersécurité et de conformité est apparu pour répondre à la demande, et leur proposition est directe : des outils conçus pour les conditions africaines surpassent les systèmes occidentaux adaptés a posteriori au continent. Les entreprises de ce secteur développent des plateformes pilotées par l’IA pour les contrôles de lutte contre le blanchiment d’argent, la vérification d’identité à l’aide des systèmes locaux et la surveillance de la fraude en temps réel, ajustée aux schémas locaux, l’idée étant qu’un modèle entraîné sur les données africaines de mobile money et d’identité détecte la fraude réelle avec plus de précision et moins de faux positifs. Certaines ont commencé à exporter cette expertise, en emmenant vers des marchés étrangers plus strictement réglementés des technologies de conformité conçues pour les marchés africains.
Les lacunes
La réponse, bien réelle, reste dépassée par l’ampleur du problème. Les talents en cybersécurité sont rares et coûteux à travers le continent, et de nombreuses organisations, en particulier les petites entreprises et les institutions publiques, n’ont pas les budgets, les compétences ou la sensibilisation nécessaires pour se défendre. Les infrastructures critiques et les systèmes gouvernementaux sont des cibles attractives et souvent mal protégés. Et comme une grande partie de l’activité numérique traverse les frontières, aucun effort national isolé ne traite pleinement une menace qui est intrinsèquement régionale et mondiale.
Pourquoi c’est important
La cybersécurité est la condition préalable, peu glamour mais essentielle, de tout le reste que la technologie africaine cherche à construire. La confiance est le fondement de la finance numérique et du gouvernement numérique, et cette confiance s’effondre rapidement lorsque des personnes perdent de l’argent à cause de la fraude ou lorsqu’une faille expose leurs données. L’avenir numérique du continent dépend non seulement de la création de services, mais aussi de leur sécurisation, ce qui signifie traiter la cybersécurité comme une infrastructure essentielle plutôt que comme une réflexion après coup. La surface d’attaque grandit, que les défenses suivent ou non. La question ouverte est de savoir si les investissements, les compétences et la réglementation peuvent combler l’écart avant que la prochaine vague de numérisation ne l’élargisse encore.
Il s’agit d’un domaine en évolution ; les organisations doivent solliciter des conseils de sécurité qualifiés adaptés à leur situation spécifique.
