Impact Numérique : Benoit Grünemwald, on dit souvent que l’IA a déplacé le champ de bataille de la cybersécurité. Selon vous, l’IA est-elle aujourd’hui une force plus grande pour l’attaquant ou pour le défenseur ? Comment ESET redéfinit-il la « confiance numérique » dans ce contexte de menaces polymorphes ?
Benoit Grünemwald : L’IA a profondément transformé l’équilibre des forces, mais elle ne penche pas d’un seul côté. Elle agit comme un multiplicateur. Tout dépend de qui sait l’exploiter et surtout comment. Du côté des attaquants, l’IA a clairement fait tomber certaines barrières, elle automatise la création de phishing crédibles, améliore l’ingénierie sociale, génère des malwares capables d’adapter leur comportement et permet de lancer des campagnes massives à très faible coût. Cela signifie que des acteurs peu expérimentés peuvent désormais mener des attaques sophistiquées.
Cependant, l’IA est aussi une opportunité majeure pour les défenseurs. Elle permet de sortir d’une approche purement réactive. Grâce à l’analyse comportementale, à la corrélation de signaux faibles et à la détection d’anomalies en temps réel, elle offre une capacité d’anticipation jusqu’alors inaccessible.
Là où l’attaquant utilise l’IA pour se camoufler, le défenseur peut l’utiliser pour révéler l’invisible.
Le vrai sujet n’est donc pas l’IA en tant que telle, mais le niveau de maturité des organisations qui l’emploient. Chez ESET, nous redéfinissons la confiance numérique autour de cette réalité. La confiance ne signifie plus l’absence totale de risque, ce qui serait illusoire. Elle repose sur la transparence, la maîtrise technologique et la capacité à absorber les chocs.
Concrètement, cela se traduit par des solutions d’IA explicables, compréhensibles par les équipes humaines et intégrées dans une stratégie globale de résilience. La confiance numérique, aujourd’hui, consiste à détecter plus vite les intentions de l’attaquant, à comprendre ce qui se passe réellement dans ses systèmes et à reprendre le contrôle rapidement. C’est cette approche pragmatique et opérationnelle que nous défendons.
En tant qu’expert pour l’Afrique francophone, quel regard portez-vous sur la maturité cyber actuelle de la région ?
L’Afrique francophone traverse une phase charnière de sa maturité cyber. D’un côté, la transformation numérique est extrêmement rapide. Les usages digitaux se généralisent, portés par le mobile, les services financiers innovants, l’e‑gouvernement ou encore le cloud. De l’autre, la sécurisation de ces usages progresse, mais à un rythme plus lent. Ce décalage crée mécaniquement des zones de vulnérabilité. Pour autant, avec des variations, le continent africain n’est pas le seul dans cette situation.
Cela étant dit, il serait injuste de parler d’inaction. On observe une accélération réelle de la prise de conscience institutionnelle. De nombreux États se sont dotés de cadres réglementaires, ont créé des CERT nationaux ou élaboré des stratégies nationales de cybersécurité. Les incidents récents ont souvent servi d’électrochoc, rappelant que le risque n’est plus théorique mais bien concret.
Le défi réside désormais dans l’exécution. Entre l’annonce de stratégies et leur mise en œuvre opérationnelle, il existe encore un écart. Les moyens humains, financiers et techniques ne sont pas toujours alignés avec les ambitions affichées. La maturité reste donc très hétérogène selon les pays et les secteurs.
Le fossé entre innovation numérique et protection des données n’est pas figé, mais il persiste. La bonne nouvelle est que les acteurs publics et privés commencent à comprendre que la cybersécurité n’est pas un frein à la transformation digitale, mais une condition de sa durabilité. Les prochaines années seront décisives pour passer d’une logique de réaction à une logique d’anticipation et d’industrialisation de la sécurité.
Quelles sont, selon votre analyse, les causes structurelles qui freinent encore l’adoption d’une culture cyber robuste en Afrique ?
La difficulté à installer une véritable culture cyber robuste en Afrique tient rarement à une seule cause. Il s’agit plutôt d’un enchevêtrement de facteurs structurels qui se renforcent mutuellement. Les contraintes financières sont réelles, mais elles ne constituent pas l’obstacle principal. Le problème central est souvent la manière dont la cybersécurité est perçue : comme une dépense optionnelle et non comme un investissement stratégique.
Le déficit de compétences est également un enjeu majeur. Les talents existent, et souvent de très bon niveau, mais ils sont insuffisamment nombreux face à la croissance des besoins. De plus, la formation reste parfois trop académique et pas assez orientée vers les réalités du terrain, ce qui complique le passage à l’opérationnel.
La sous-estimation de la menace, notamment par les PME, reste cependant le frein le plus critique.
Beaucoup d’entreprises considèrent encore qu’elles ne sont pas des cibles intéressantes. Or, les attaques modernes sont largement automatisées et opportunistes. Les PME deviennent donc des portes d’entrée idéales, car elles sont moins protégées et rarement préparées à gérer un incident cyber.
À cela s’ajoute un manque de gouvernance claire. La cybersécurité n’est pas toujours portée au niveau des décideurs et reste cantonnée à l’IT. Or, sans implication des directions générales, il est difficile d’imposer des arbitrages durables.
Construire une culture cyber robuste suppose donc un changement de posture. Il faut sensibiliser les dirigeants, structurer la formation locale et intégrer la sécurité dès la conception des projets. C’est un travail de fond, mais indispensable.
Le dernier rapport de menaces d’ESET souligne une baisse de certains outils classiques comme Lumma Stealer, mais une montée en puissance de menaces dopées à l’IA comme PromptSpy ou des attaques de type FakeCaptcha. Comment ces tendances mondiales se manifestent-elles spécifiquement sur le terrain africain ?
Les tendances observées au niveau mondial se reflètent clairement sur le terrain africain, avec toutefois des adaptations locales. La baisse de certains outils traditionnels ne signifie pas un recul de la menace, mais plutôt une évolution de ses formes. Les cybercriminels privilégient désormais des techniques plus flexibles, souvent dopées à l’IA, capables de s’adapter rapidement aux contextes locaux.
Les attaques de type FakeCaptcha, par exemple, sont particulièrement efficaces dans des environnements où les utilisateurs sont moins exposés aux campagnes de sensibilisation. Elles exploitent la routine, la confiance et l’habitude de cliquer rapidement. L’IA permet en parallèle de personnaliser les attaques, d’adapter la langue, le ton et même les références culturelles, ce qui augmente fortement les taux de succès.
Ainsi nous assistons à une industrialisation de la cybercriminalité. Des kits d’attaque clés en main circulent, abaissant encore le niveau de compétence nécessaire pour lancer des campagnes efficaces. Cette industrialisation favorise les attaques de masse, mais aussi les actions ciblant des secteurs stratégiques.
Les infrastructures critiques africaines deviennent des cibles de choix, non seulement pour des raisons politiques, mais surtout économiques. Les secteurs de l’énergie, des télécommunications et de la finance sont particulièrement exposés, car toute interruption de service a un impact immédiat. Le risque majeur réside dans l’effet domino, où la compromission d’un acteur clé peut affecter tout un écosystème. Sans défense structurée, la menace va continuer de s’intensifier.
Quelles conséquences majeures redoutez-vous pour les écosystèmes numériques africains si la sécurisation ne devient pas une priorité absolue au même titre que la connectivité ?
Sans suffisamment de cyber sécurité la première conséquence sera une érosion durable de la confiance. La confiance est le socle de toute économie numérique. Sans elle, les usages stagnent, les investissements ralentissent et les services peinent à se généraliser. Les citoyens hésitent à utiliser les plateformes numériques, et les entreprises deviennent plus prudentes dans leurs projets d’innovation.
Au-delà de la confiance, les impacts économiques peuvent être considérables. Les attaques par rançongiciel, les fraudes et les interruptions de service génèrent des coûts directs importants, mais aussi des pertes indirectes liées à la réputation, à la perte de clientèle ou à l’arrêt de l’activité. Pour des économies en structuration, ces chocs peuvent freiner durablement la croissance.
Il existe également un enjeu de souveraineté numérique. Sans sécurisation adéquate, les données sensibles, qu’elles soient économiques, médicales ou institutionnelles, peuvent être compromises ou exploitées hors du continent. Cette dépendance fragilise la capacité des États et des entreprises à maîtriser leur trajectoire numérique.
Enfin, le risque est aussi social. Un numérique perçu comme dangereux accentue les fractures. Certains acteurs, mieux protégés, continueront d’avancer, tandis que d’autres resteront à l’écart.
La connectivité sans sécurité crée une illusion de progrès. La sécurité, au contraire, transforme la connectivité en véritable levier de développement inclusif.
Vous insistez souvent sur la nécessité de « verticaliser » la sécurité. Pourquoi est-il crucial, selon vous, de proposer des solutions cyber spécifiques aux secteurs plutôt que des outils génériques, particulièrement dans des marchés en pleine structuration comme l’UEMOA ?
La cybersécurité ne peut pas être uniforme, car les risques ne le sont pas. Chaque secteur a ses usages, ses contraintes et ses impacts spécifiques. Une attaque dans la santé n’a pas les mêmes conséquences qu’une attaque dans la finance ou l’énergie. C’est pour cette raison que les solutions génériques sans personnalisation montrent rapidement leurs limites. Ceci est valable également pour les services associés, tels que le MDR (Managed Détection and Response) ou la supervision en général. Nous accordons une grande importance à la proximité entre nos analystes et les bénéficiaires de nos solutions et services.
Verticaliser la sécurité consiste à partir des réalités métiers. Dans la fintech, par exemple, la priorité est la lutte contre la fraude, la disponibilité des services et la conformité réglementaire. Dans la santé, la confidentialité des données et la continuité des soins sont critiques. Dans l’énergie, la protection des systèmes industriels et des infrastructures physiques est primordiale.
Dans des marchés en pleine structuration comme l’UEMOA, les choix technologiques faits aujourd’hui auront un impact durable. Adopter des solutions adaptées dès le départ permet d’éviter des empilements inefficaces et coûteux. Cela facilite également la montée en maturité des acteurs locaux.
La verticalisation est aussi un facteur de confiance sectorielle. Elle rassure les utilisateurs, les partenaires et les régulateurs, car elle démontre une compréhension fine des enjeux. En ce sens, la cybersécurité devient non seulement un outil de protection, mais aussi un avantage compétitif et un accélérateur de structuration des écosystèmes.
Si nous nous projetons en 2030, quelle place l’IA occupera-t-elle dans la résilience des infrastructures critiques africaines ? Comment ESET accompagne-t-il cette transition pour que l’IA ne soit pas une boîte noire, mais un levier de souveraineté technologique pour vos partenaires sur le continent ?
À l’horizon 2030, l’IA sera incontournable dans la résilience des infrastructures critiques africaines. Elle permettra une surveillance continue des systèmes, une détection prédictive des incidents et une réponse automatisée face aux attaques. Dans des environnements complexes et interconnectés, il sera impossible de gérer les menaces uniquement avec des approches manuelles.
Cependant, la question centrale ne sera pas l’adoption de l’IA, mais sa maîtrise. Une IA opaque, perçue comme une boîte noire, crée de la dépendance technologique et de la méfiance. À l’inverse, une IA explicable renforce la souveraineté. Elle permet aux équipes locales de comprendre les alertes, de les contextualiser et de garder la décision finale.
Nous accompagnons cette transition en privilégiant des technologies maîtrisées. Nous investissons également dans la formation, afin que les équipes sur le terrain puissent réellement s’approprier ces outils. L’objectif n’est pas de remplacer l’humain, mais d’augmenter ses capacités.
L’IA doit devenir un amplificateur de compétences locales et un levier d’autonomie stratégique. Utilisée de manière responsable et maîtrisée, elle peut contribuer à bâtir des infrastructures plus robustes, plus résilientes et mieux adaptées aux contextes africains.
Si vous aviez un « appel à l’action » à lancer aux ministères de l’Économie Numérique et aux professionnels IT africains pour les quatre prochaines années, quelle serait la priorité numéro un pour bâtir un cyber espace sûr et inclusif d’ici 2030 ?
Mon appel à l’action serait clair : passer du discours à l’opérationnel. La sensibilisation est indispensable, mais elle ne suffit plus. Il faut désormais déployer, structurer et rendre la cybersécurité concrète sur le terrain. Cela implique d’intégrer systématiquement la sécurité dès la conception des projets numériques, publics comme privés.
Les ministères ont un rôle clé à jouer en définissant des cadres clairs, des responsabilités identifiées et des mécanismes de financement durables.
La cybersécurité ne doit plus dépendre uniquement de projets ponctuels ou de réactions post-incident. Elle doit s’inscrire dans une vision de long terme.
Pour les professionnels IT, l’enjeu est de monter en compétence tout en restant pragmatiques. Il faut des solutions adaptées aux réalités locales, déployables rapidement et alignées sur les enjeux métiers. La coopération régionale et le partage d’expérience seront également essentiels pour accélérer la montée en maturité.
La cybersécurité n’est pas un luxe réservé aux économies matures. C’est une condition indispensable du développement numérique. Ceux qui investissent aujourd’hui dans la sécurité construisent la confiance, la stabilité et la croissance de demain.
