Marc-André Loko après le lancement du rapport sur les vulnérabilités du cyberspace béninois: « Nous disposons aujourd’hui d’un dispositif solide… »

La Nation : Vous venez de lancer le rapport sur les vulnérabilités du cyberspace béninois. Que peut-on en retenir concrètement ?

Marc-André Loko : Depuis une dizaine d’années, le Bénin a fait le pari de digitaliser tous ses secteurs, ce qui est une vraie volonté politique. Mais ce mouvement entraîne mécaniquement des vulnérabilités et expose à des incidents de cybersécurité. C’est précisément pour cela que l’Asin a été créée : non seulement pour développer le numérique, mais aussi pour mettre en place des politiques et veiller à la conformité des acteurs publics et privés à ces règles, qu’il s’agisse de la sécurité des systèmes d’information de l’État ou de la protection des infrastructures critiques.

Dans notre écosystème, nous avons des secteurs qui sont critiques, nous avons d'autres que nous qualifions d'essentiels, d'importants, et donc nous avons un dispositif sur mesure en fonction de la catégorie dans laquelle nous positionnons les différentes structures privées et publiques à l'échelle du Bénin. Je tiens à féliciter nos équipes qui, au fil des années, ont travaillé dur pour produire ce premier rapport à partir des données collectées via nos laboratoires et notre centre d’alerte et de réponse aux incidents.

Quels secteurs sont les plus exposés aujourd’hui au Bénin? 

Le secteur financier est particulièrement exposé, mais aussi les services publics parce que nous avons dématérialisé plus de 230 services publics, y compris le paiement électronique, ce qui élargit notre surface d’attaque face aux menaces.

Je suis convaincu que des secteurs comme le tourisme ou l’eau, qui connaissent une croissance rapide en termes de systèmes d’information, seront eux aussi vulnérables dans les années à venir.

Comment le Bénin se prépare-t-il face à ces risques ?

 Nous disposons aujourd’hui d’un dispositif solide qui nous permet de travailler étroitement avec une quarantaine de structures prioritaires, qu’elles soient publiques ou privées, notamment dans l’énergie, les plateformes de mobile money et la banque. Ce rapport marque un jalon important qui témoigne de notre engagement profond.

Il est important de noter que produire et partager ce type de rapport est une pratique courante dans les pays matures et sur le continent africain. Cela permet d’informer chercheurs, étudiants, professionnels et entreprises, et de mettre ces données à leur disposition pour améliorer leurs pratiques. Aujourd’hui, l’intelligence artificielle est omniprésente, et elle s’appuie sur des volumes colossaux de données. Quand vous utilisez des moteurs de recherche comme ChatGPT, Gemini ou Meta, les données qu’ils exploitent proviennent aussi de documentation produite localement. Nous espérons qu’à l’avenir, quand quelqu’un aux États-Unis ou au Japon fera des recherches sur la cybersécurité en Afrique, il pourra accéder aux données que nous avons collectées ici au Bénin. Cela nous positionne comme un acteur à part entière, engagé dans la course mondiale vers la souveraineté numérique et le leadership dans le secteur digital.