« Croissant fertile », en référence aux richesses agricoles d’une partie de son territoire, réserve d’ « or noir », l’Orient joue également, depuis quelques années, sur un autre tableau, les opportunités cyber. Focus sur deux pays de la région qui tirent particulièrement leur épingle du jeu en la matière, l’Egypte et les Emirats arabes unis (EAU).
Rencontre avec Frédéric Szabo, Directeur de Zone Business France pour toute la zone Proche & Moyen Orient.
Propos recueillis par Sarah Pineau
De grandes ambitions
Nombre d’experts considèrent que la découverte du ver informatique Stuxnet en 2010 a été à l’origine du « réveil cybernétique » des Etats du Proche et Moyen-Orient ; dès lors, le cyber ,et plus précisément sa sécurisation, sont devenus un enjeu économique majeur.
Ainsi aux EAU, le gouvernement fédéral consacre des moyens financiers importants à la protection informatique des entreprises et des industries stratégiques du pays. En 2020, le Global Cyber Security Index publié par l’Union internationale des télécommunications, agence onusienne mesurant l’engagement des pays sur leur capacité à sécuriser leur cyberespace, fait apparaître les EAU au 33e rang sur un total de 165 Etats. L’émirat d’Abu Dhabi, reconnu pour sa capacité à émettre et à procéder aux mises à jour régulières d’un cadre réglementaire adapté aux nouvelles technologies, occupe la cinquième place dudit classement mondial. Compte tenu du risque d’accroissement des cyberattaques dans le domaine de la finance avec le développement des cryptomonnaies, l’accès à ces dernières a été réglementé par l’organisme chargé d’instaurer un régime de licences pour les cryptoactifs, la Securities and Commodities Authority (SCA). L’autorité dubaïote en charge des produits financiers a également lancé en 2020 la Cyber Threat Intelligence Platform visant à faciliter le partage d’informations et prévenir des cyber risques.
De son côté, l’Egypte affiche clairement son ambition d’être « le » carrefour TIC de demain, grâce à sa position stratégique au croisement de l’Europe, de l’Afrique et du Moyen-Orient. « Egypte numérique », « Stratégie nationale de cybersécurité », « Initiative de numérisation »… les programmes dans le domaine sont nombreux et les moyens conséquents. Ce qui entraîne en retour une hausse des risques de cyberattaques, la crise sanitaire ayant, en outre, largement contribué à amplifier le phénomène. Selon un opérateur local du secteur, plus de 22 millions de cyberattaques contre les réseaux domestiques ont été interceptées en 2020. Aussi, le gouvernement égyptien a réagi et a choisi de mettre en place des structures spécialisées dans la cybersécurité à l’image du Conseil suprême de la cybersécurité égyptien (ESCC) ou encore un comité de gestion des crises informatiques, EG-CERT, placé sous la houlette de l’autorité des télécommunications du pays.
Un marché porteur
Le marché de la cybersécurité au Moyen Orient et en Afrique est évalué à 7,2 Mds USD en 2019. Par ailleurs, il devrait enregistrer un taux de croissance annuel de près de 15% au cours de la période 2020-2025.
De fait, aujourd’hui la valeur du secteur des TIC en Égypte s’élève déjà à 5,4 Mds EUR, soit 4% du PIB. De plus, le pays abrite nombre de géants occidentaux en matière de cybersécurité, américains comme européens : Fortinet, Mc Afee, Kaspersky, Palo Alto…
Six secteurs concentrent la plus grande partie des opportunités du marché de la cybersécurité : le secteur bancaire, le secteur des TIC, le secteur industriel, le secteur du transport – des besoins sont identifiés pour sécuriser les systèmes de contrôle dans les transports aériens, terrestres, maritimes notamment pour la navigation sur le Nil -, le secteur de la santé – le lancement du système de l’assurance-maladie universelle à titre expérimental à Port-Saïd, engageant une infrastructure informatique centralisant les données des citoyens – et enfin le secteur gouvernemental. Dans ce dernier, le ministère des TIC mène des projets de développement d’outils tels que les PKI (Public Key Infrastructure), ou de e-signature (système de cryptage pour assurer l’authentification et l’intégrité des informations échangées) en vue d’assurer le développement des projets de e-government.
Comme en Egypte, le secteur TIC est très dynamique aux EAU : les dépenses en la matière devraient atteindre 23 Mds USD en 2024, soit un taux de croissance de 8% par an pendant la période 2019-2024. Cette croissance, déjà forte auparavant, a été confortée par la pandémie, les EAU subissant de plein fouet les conséquences d’une activité digitale accrue (webinaires, télétravail, etc.). Ainsi, selon l’entreprise Kaspersky, les EAU auraient fait l’objet de 15,8 millions d’attaques en 2020. Par ailleurs, l’indice de cyber risque du groupe NordVPN place les EAU au troisième rang des pays les plus ciblés par les cyberattaques, après la Suède et l’Islande. Pour les pallier, les EAU font appel à des expertises externes parmi lesquelles l’offre française se distingue, en dépit d’une concurrence internationale sévère. En témoignent le contrat remporté par le groupe Thales en 2021 auprès de DESC (Dubai Electronic Security Center), ou le fait que l’entreprise Schneider Electric soit très impliquée dans la sécurisation des sites industriels émiriens. Neuf secteurs stratégiques font l’objet d’investissements publics prioritaires : énergies, télécoms, E-Gov, eau & électricité, santé, finance et assurance, transport, alimentation & agriculture. Les Emirats Arabes Unis sont notamment les premiers de la zone Moyen-Orient/Nord Afrique sur le cloud. Les dépenses publiques en la matière devraient atteindre 374 M EUR en 2022, de quoi créer 55 000 emplois et générer 4,98 Mds EUR.
Une ambition certaine, des budgets substantiels… Les entreprises françaises ont tout intérêt à exploiter le gisement d’opportunités cyber des EAU et de l’Egypte !
Valoriser le marché français
A l’heure où le Proche et Moyen-Orient attirent de plus en plus de filiales françaises comme Thales, Safran ou encore Idémia, qui coopèrent régulièrement avec les acteurs locaux, Business France conseille et accompagne de nombreuses PME françaises dans le domaine de la cybersécurité. Aussi, ces dernières années, le potentiel français au Moyen Orient a été grandement valorisé, permettant de développer des courants d’affaires et d’optimiser la visibilité de très belles pépites françaises telles que Cybel Angel, Dilitrust, Systancia, 2CRSI… qui ont notamment recours au Volontariat International Entreprise (VIE) pour renforcer leurs équipes à Dubaï. L’Exposition Universelle de Dubaï 2021 – qui se tiendra jusqu’en mars 2022 – accueillera sur le Pavillon France des conférences thématiques liées à la sécurité. Parmi elles, la French Solutions for a Safer City coordonnée par Business France, en partenariat avec Orange, le Groupement des industries de défense et de sécurité terrestres et aéroterrestres (GICAT) et l’Agence nationale de la sécurité des systèmes d’information (ANSSI).