Par notre envoyé spécial à Dubaï, Chokri BEN NESSIR | La Journée de l'innovation arabe, organisée en marge du salon GITEX, a consacré une session à la cybersécurité à l'ère de l'économie numérique. Quels sont les défis et les lacunes pour le renforcement des écosystèmes de cybersécurité et le développement des capacités des Etats arabes ? Comment assurer une économie numérique sûre et résiliente ? À qui revient la mission d'assurer une économie numérique sécurisée et résiliente ? Comment établir un cadre de partenariat public-privé pour instaurer la confiance par la collaboration et le partage d'informations dans le monde arabe ? Tels ont été les points saillants soulevés par les participants à ce panel modéré par Adnen Ben Hlima, vice-président chargé des relations publiques pour la région Méditerranée de Huawei-Afrique du Nord, en présence d'experts arabes qui ont passé en revue les piliers de la cybersécurité dans chaque pays, à savoir les mesures légales, les mesures techniques, les mesures organisationnelles, les mesures de renforcement des capacités et les mesures de coopération. Selon l'indice GCI, si plusieurs pays arabes ont beaucoup amélioré leur classement, dont les Emirats arabes unis, l'Arabie saoudite, le Qatar et la Tunisie, d'autres sont toujours à la traîne et s'exposent à des menaces récurrentes et potentielles. En effet, si la pandémie a favorisé un accroissement rapide des stratégies de transformation numérique dans les pays arabes, elle a aussi permis de révéler la vulnérabilité des infrastructures numériques et la mollesse de la vigilance contre les attaques informatiques et les intrusions des hackers. Modérant ce panel, Adnen Ben Hlima, vice-président chargé des relations publiques pour la région Méditerranée de Huawei-Afrique du Nord, a interrogé, à cet effet, les panélistes, experts nationaux et acteurs engagés dans la sécurisation des systèmes informatiques de leurs pays à l'instar du Dr Abdullah Alharbi, Doyen du Collège d'informatique appliquée à l'Université du Roi Saoud, en Arabie saoudite, sur les défis qui se posent à ce niveau pour les gouvernements, entreprises et personnes. À cet effet, le Dr Abdullah Alharbi a estimé que « les individus jouent un rôle très important dans la résilience de la sécurité face aux attaques d'où la nécessité d'une plus grande sensibilisation des acteurs à tous les niveaux ». Pour lui, il est important de penser à la cybersécurité dès le départ ». Intervenant dans le même sillage, M. Walid Kamal, SVP, Technology, Security and Risk Management Group, Emirates Integrated Telecommunications Company, a insisté sur l'importance pour les pays arabes d'adopter les normes les plus élevées en la matière et la mise en œuvre par tous les pays d'un cadre national pour la cybersécurité et la protection des infrastructures essentielles de l'information. Pour sa part, Mme Wala Turki, conseillère du ministre tunisien des TIC, vice-présidente de l'Union internationale des télécommunications UIT, a indiqué que l'interconnexion mondiale des infrastructures TIC représente plusieurs défis et opportunités. Pour elle, le défi n'est pas uniquement technique mais découle aussi des politiques adoptées dans ces pays. Elle a affirmé que les solutions technologiques existent mais ne suffisent pas du moment que les individus sont absents dans cette démarche, d'où la nécessité d'impliquer les personnes dans l'instauration d'une culture de cybersécurité. Il s'agit au fait de soutenir les développeurs (certifications, formations, ateliers, communauté de développeurs), d'accompagner les start-up (programme de démarrage, études de cas) et d'associer les étudiants (formation de cours, Campus Developer Program). Dans ce cadre, M. Ibrahim Mohammed Alsmranie, directeur de la sécurité, Huawei Arabie saoudite, a ajouté que le recruteur des talents par excellence est le « secteur privé » qui doit être pleinement associé dans les stratégies de cybersécurité avec des plans de mise en œuvre clairs. Pour M.Khalid Machchate, directeur Division Innovation, Technologie et Investissement-Groupe OCP Maroc, il s'agit de savoir comment protéger notre développement technologique, tout en veillant à ne pas freiner la marche du développement. « Nous devons exploiter nos potentiels et nous ouvrir à l'innovation tout en étant transparents et en contrôlant régulièrement les dommages », a-t-il souligné. « Quand il y a des violations, le silence est très mauvais », a-t-il indiqué. Il n'empêche qu'on aborde l'ère de la 5G avec des trémolos dans la voix car le risque qui découlera d'une interconnectivité plus large et plus rapide dans le monde crée de nouvelles relations d'interdépendance et entraîne de nouveaux risques qui doivent être gérés à l'échelle nationale, régionale et internationale et où la question de la cybersécurité se trouve en pole position. En effet, la sécurité des infrastructures et des devices ont été au cœur du débat dans ce panel qui s'est attardé sur les cyberattaques, les intrusions et les autres lacunes. À cet effet, un premier niveau de discussion s'est rapporté à l'échelle de collaboration avec les organismes internationaux de standardisation. Les participants ont souligné aussi l'importance du recours aux laboratoires d'homologation pour tester en toute transparence la qualité des produits externes de cybersécurité et l'importance de déposer des brevets auprès des organismes internationaux mandatés à cet effet, tels que le 3GPPP, l'organisme de lutte contre la cybersécurité. L'exemple de Huawei qui, par ses trois milliards d'utilisateurs qui transitent sur ses réseaux existant dans 170 pays à travers le monde, est un test grandeur nature qui démontre la fiabilité de ses équipements puisqu'à ce jour, il n'y a aucun incident de cybersécurité lié à ses équipements dans le monde. M. Ibrahim Mohammed Alsmranie, directeur de la sécurité, Huawei Arabie saoudite a souligné à cet effet que « nous avons tout un système à travers lequel, on gère la cybersécurité qui compte plusieurs volets. Cela va de la bonne gouvernance aux règles, en passant par les process, la recherche-développement, la logistique, la fabrication, les services et l'intégration des clients, la traçabilité, les ressources humaines. On fait beaucoup de travail avec nos ingénieurs pour augmenter leur prise de conscience et leur capacité à gérer ce genre de risque, sans parler des opérations d'audit qui sont continues. Car la cybersécurité pour nous est la fiabilité des réseaux, la fiabilité et la protection des informations ».