Ouanilo Medegan : « En Afrique, plus qu’ailleurs, la cybersécurité doit être une priorité »

Le monde secret des hackers se divise, peu ou prou, en trois grandes catégories : les White Hats, pirates informatique dits « éthiques », qui s’attaquent à des systèmes pour en identifier et démontrer les failles, les Black Hats, qui utilisent ces failles pour leur intérêt personnel ou celui de l’organisation – criminelle ou étatique – , et enfin les Grey Hats, à mi-chemin entre les deux précédents, qui voient le piratage comme un jeu. Ouanilo Medegan, dans sa prime jeunesse, était sans doute à ranger dans la troisième et dernière catégorie.

Futurs talents numériques

Celui qui, à tout juste 36 ans, est depuis juillet 2022 à la tête du pôle « sécurité numérique » de l’Agence nationale de sécurité informatique et numérique (ASIN) du Bénin – une institution placée sous l’égide de la présidence – a fait ses premières armes en « craquant » tous les systèmes qu’il pouvait se mettre sous le clavier. Un talent pour le (dé)codage qu’il s’est découvert très tôt, en même temps qu’une appétence forte pour la création d’entreprises…

À 13 ans, il avait en effet déjà lancé son premier site internet, Bénin Underground Institution, un site de vulgarisation de l’informatique. Le petit génie de l’informatique décroche son bac à 15 ans. À 17 ans, il prend son billet pour la France, où il va obtenir un deug d’informatique à l’université d’Orléans, avant d’intégrer Epitech, la prestigieuse école supérieure d’informatique. Une école qu’il rejoindra par la suite; d’abord comme formateur, puis en tant que directeur de la filiale au Bénin, qu’il a fondée à Cotonou.

S’il a depuis quitté ses fonctions au sein de l’école, la problématique de la formation des futurs talents du numérique africain est resté l’un de ses principaux chevaux de bataille, comme il l’a expliqué à Jeune Afrique dans l’entretien qu’il nous accordé, mi-octobre. « Les jeunes que nous formons, pendant trois ou quatre ans, sont ensuite bien souvent débauchés par l’extérieur, ils partent s’installer au Canada, en France, en Belgique… On ne peut pas enfermer les gens, on le sait, une partie d’entre eux vont partir », insiste-t-il. « Il faut en retenir plus qu’aujourd’hui, et en faire revenir également. »

À celles et ceux qui hésitent à se lancer dans la « repatriation », Ouanilo Medegan, qui compte parmi les 30 « Young Leaders » sélectionnés dans le cadre de la French-African Foundation, a une réponse : « Où a-t-on le plus d’impact ? C’est chez nous, en Afrique, là où il y a encore beaucoup de choses à construire. En Occident, généralement, on est un parmi beaucoup d’autres, une roue dans un process déjà structuré. Alors que, chez nous, on peut créer des produits qui résolvent de vrais problèmes. »

Ouanilo Medegan est par ailleurs bien conscient que l’amélioration de l’offre de formation sur le continent est loin d’être la seule et unique réponse à l’émergence d’un écosystème tech solide, et créateurs d’emplois. Il le concède, les jeunes créateurs d’entreprises, en première ligne sur ce front, font face à des défis plus importants en Afrique qu’ailleurs.

Outre les infrastructures défaillantes – « comment puis-je convaincre des investisseurs de miser sur moi si je n’ai pas de wifi en permanence à cause des coupures ? » –, l’ex-« serial entrepreneur » pointe également la faible structuration de nombre de projets de start-up. « L’offre et la demande ne collent pas. Les investisseurs, quand ils viennent sur le continent, peinent à trouver des offres assez mûres, des propositions assez avancées pour être financées », regrette-t-il.

Instaurer la confiance numérique

Mais c’est sans doute sur la cybersécurité que le patron du pôle dédié au sein de l’ASIN est le plus intarissable. Ces dernières années, il a observé un basculement dans les stratégies déployées par les pirates qui s’attaquent aux entreprises. « Auparavant, les pirates pouvaient crypter les données d’une entité, publique ou privée, pour en bloquer le fonctionnement. C’est de moins en moins le cas. Aujourd’hui, les cybercriminels volent les données de l’entreprise, et exigent ensuite une rançon pour ne pas les divulguer, détaille-t-il. Aujourd’hui, on le sait, les opinions publiques tapent très fort sur les entités qui n’ont pas été capables de faire le nécessaire pour que les données personnelles soient protégées. »

Face à ce risque de cyberattaques – qu’il n’hésite pas à comparer à des « catastrophes naturelles » et face auxquelles il plaide pour une approche « assurantielle » –, les réponses sont multiples. Mais Ouanilo Medegan en retient deux, principalement : la prévention et la transparence. La prévention, par la mise en place de systèmes de cyberprotection les plus solides et récents possibles, et par la formation des personnels amenés à manipuler des données sensibles, la transparence, en communiquant, en cas d’attaque, sans chercher à en minimiser ou à en cacher l’ampleur, au nom de l’instauration d’une notion qui lui tient particulièrement à cœur, la « confiance numérique ».

À l’issue de notre entretien, quelques heures avant de reprendre son vol pour Cotonou, Ouanilo Medegan a cependant tenu à terminer sur une note positive. « L’Afrique, c’est le continent, du leapfrog [qui exprime la numérisation historique du continent par le mobile plutôt que par l’ordinateur personnel, à l’inverse des pays occidentaux, Ndlr] et, dans le numérique, c’est justement le secteur où l’on n’a pas forcément besoin de lourds investissements pour faire des progrès. Il faut surtout de la matière grise, et la matière grise, je pense que nous en avons à revendre. »