Chief Cybersecurity and Privacy Officer chez Huawei Maroc, Youssef Ait Kaddour a figuré parmi les intervenants lors des dernières Assises de la Transformation Digitale en Afrique (ATDA 2023) qui se sont tenues à Antananarivo, Madagascar. Ainsi, Africa Exclusive donne la parole à un expert.
Africa Exclusive : L’entreprise Huawei est très active sur le créneau de la cybersécurité dans le monde et particulièrement en Afrique. Quelle est la nature de cet engagement ?
Youssef Ait Kaddour : Pour Huawei, la cybersécurité est une priorité absolue. L’objectif principal est de s’assurer que les équipements que nos clients mettent en place pour construire leurs infrastructures soient sécurisés et possèdent un niveau de fiabilité très élevé. Si le risque zéro n’existe pas, nous sommes convaincus qu’il est possible d’optimiser la résilience, surtout quand la cybersécurité est placée au centre de son dispositif de développement. Tous les acteurs sont concernés, que ce soient les opérateurs TIC, les entreprises et les gouvernements.
Nous avons choisi une intégration totale de la cybersécurité dans notre stratégie et dans toutes les activités que nous menons. Cela concerne les infrastructures mais aussi la prise en compte des exigences de la cybersécurité et celles des régulateurs de l’industrie dès les premières phases de conception, de développement et de construction des produits, des solutions et des softwares. Raison pour laquelle Huawei alloue une importante partie de ses revenus dans la recherche et développement au profit de la cybersécurité. Cela va du management de vulnérabilité jusqu’au contrôle des risques, en passant par les solutions sécurisées et résilientes nécessaires pour protéger la transformation numérique des organisations.
Nous sommes l’une des premières entreprises à avoir mis en place des termes de référence à fort objectif en matière de gouvernance de la cybersécurité. Cet outil englobe les diverses composantes comme le contrôle de risques liés à la sécurité, la vie privée des utilisateurs et les risques liés à la vulnérabilité des systèmes. L’objectif est d’assurer une résilience des infrastructures de nos clients mais aussi le développement du capital humain à travers la formation. Les termes de référence prennent en compte des exigences émanant des régulateurs pour la protection de la vie privée, de l’industries des télécommunications et aussi de nos clients.
Nous disposons désormais de toute une palette de programmes de formation au profit des étudiants, de nos collaborateurs et de nos partenaires. Et nous sommes fiers de pouvoir aider tout un chacun à accroitre la maîtrise du système et à avoir une certaine maturité à analyser et prévenir les risques liés à la cybersécurité.
AE : Vous insistez beaucoup sur le partage des meilleures pratiques autour des législations. Quelle est, concrètement, la contribution de Huawei pour l’amélioration du cadre législatif des pays dans lesquels vous opérez ?
YAK : Huawei est membre dans plusieurs organisations de standardisation de l’industrie des télécommunications, de l’information et de la communication. Notre entreprise participe à l’élaboration des standards et normes relatifs à l’industrie des télécommunications et à la cybersécurité. Ce fort engagement s’est traduit par l’obtention de nombreuses certifications de produits et distinctions, notamment dans le domaine de la sécurité numérique. Ainsi, en 2021, le gouvernement de Côte d'Ivoire a accordé à Huawei une « Autorisation de Conformité à la Protection des Données Personnelles ». En septembre 2022, Huawei s’est vue remettre par l’Agence Nationale de la Sécurité Informatique (ANSI) de Tunisie la récompense « Best in Class Cybersecurity Infrastructure ». Plus récemment, en mars 2023, notre entreprise a reçu le prix « Cyber Awareness Plan of the Year » par l'Autorité nationale de régulation des télécommunications (NTRA) en Égypte.
Vous savez comme moi que la démocratisation d’Internet et le développement des technologies digitales accélèrent considérablement la transformation numérique dans les différentes régions du continent africain. Mais force est également de constater que les investissements demeurent insuffisants. Il est impossible, pourtant, d’imaginer que le vaste mouvement de transformation digitale dans cette partie du monde ne prenne en compte à sa juste valeur la composante de la cybersécurité. Pensez un projet qui coûtera plusieurs dizaines de millions de dollars et qui n’accorde pas une place assez prégnante à la cybersécurité. C’est tout simplement aller vers un désastre. Aussi, nous sommes très actifs pour partager les meilleures pratiques mais notre approche donne avant tout la priorité aux exigences et aux demandes de nos clients.
Il est également intéressant de savoir que pour mieux répondre aux besoins des populations, de ses clients et partenaires, les activités de Huawei en Afrique sont regroupées en deux entités géographiques. La première, Huawei Northern Africa, comprend aujourd’hui les 28 pays au-dessus de l’équateur et essentiellement francophones. La seconde, Huawei Southern Africa, regroupe quant à elle les autres pays du continent dont les îles de l’océan Indien comme Madagascar, Maurice et les Seychelles.
AE : La cybersécurité est donc une priorité pour Huawei. Mais quel est le poids de ce segment dans l’ensemble des activités du groupe ?
YAK : Près de la moitié des collaborateurs de Huawei travaillent dans la recherche et développement et une grande partie de cet effectif évolue dans la cybersécurité. En matière de cybersécurité, nous nous assurons que nos activités et nos projets sont conformes à 100% aux exigences générées par la cybersécurité et aux attentes des lois locales de chaque pays. Dans l’ensemble des pays dans lesquels Huawei Northern Africa intervient, nous voulons développer et renforcer la confiance numérique, la transparence s’inscrivant au cœur de notre vision.
Mais il est aussi important de rappeler souvent que la cybersécurité ne concerne pas seulement les gouvernements et les grandes sociétés. C’est aussi l’affaire de tous. Chez Huawei, nous travaillons pour développer des solutions adaptées aux différents acteurs, nous multiplions les actions de sensibilisation et de formation. Et c’est déjà un grand pas en avant, parce que la majorité des cyberattaques exploitent la vulnérabilité de la nature humaine. Donc, si nous parvenons à sensibiliser efficacement, à former les collaborateurs et aussi nos partenaires, ce sera un grand pari de gagné. Si l’on ne peut pas éviter toutes les menaces, il est possible de solutionner nombre de problèmes.
