menu mobile
L’information économique au cœur des marchés africains

Orange Business Live 21 : "Le risque numérique doit être traité avec la même rigueur que le risque financier"

BRVMC0000000 - BRVMC
La BRVM Ouvre dans 65h33min

"Le risque numérique doit être traité avec la même rigueur que le risque financier." Prononcée le jeudi 9 juillet 2026 au siège d'Orange Côte d'Ivoire où s'est tenue la 21e édition de l'Orange Business Live, cette affirmation sans équivoque de Carole Lepregnon, responsable des Audits et de la Conformité à l'ANSSI Côte d'Ivoire, pose d'emblée le cadre d'une économie profondément bousculée par la transformation digitale. Selon elle, la sécurité informatique ne peut plus être reléguée à une simple gestion technique de fond de cour. Les audits nationaux démontrent en effet que les vulnérabilités majeures découlent directement des défaillances de la gouvernance stratégique. Face à l'explosion des menaces, la représentante de l'autorité de régulation insiste sur le fait que la pérennité d'une organisation dépend désormais de sa capacité à anticiper, détecter et réagir à une crise technologique avec les mêmes standards d'exigence que ceux appliqués aux flux de capitaux.

Décryptage du nouveau triangle du risque

Dans ce contexte mouvant, le traditionnel prisme de la sécurité a muté pour donner naissance à un triptyque indissociable alliant la cybersécurité, la gouvernance et la responsabilité juridique. Rayana Asi, modératrice de l'événement, a rappelé que la numérisation accélérée des processus a considérablement élargi la surface d'attaque des organisations, laissant la porte ouverte à des incidents de nature diverse comme les rançongiciels ou la fuite de données clients.

Ce nouveau paradigme, qui oblige les états-majors des entreprises à repenser l'intentionnalité de leur gestion des risques, a également été soutenu par Myriame Kadio-Morokro, secrétaire générale d'Orange Côte d'Ivoire. Elle a souligné que la gouvernance implique une démarche volontaire associant des personnes, des instances dédiées et un socle documentaire rigoureux. D'après elle, la responsabilité des dirigeants se trouve désormais en première ligne de mire, que l'on évoque les comités exécutifs des grandes sociétés ou les gérants des plus petites structures. En cas de sinistre informatique, la justice évalue systématiquement si l'organisation avait mis en place les mesures préventives adéquates, transformant les procédures internes ou leur absence en véritables pièces à conviction.

La réalité chiffrée de la cybercriminalité

Les statistiques récentes mettent en lumière l'urgence d'une prise de conscience collective au niveau national. Ferdinand Tra, directeur Orange Business et Broadband et président d'Orange Cloud & Cyber Solutions (OCCS), a dévoilé des indicateurs particulièrement préoccupants pour le marché ivoirien. Selon lui, le pays est passé d'environ 2 millions d'attaques au début des années 2020 à un volume spectaculaire de 27 millions d'attaques récemment enregistrées. Ce bond a positionné la Côte d'Ivoire au 51e rang mondial des nations les plus ciblées par les cybercriminels au cours de l'année 2025.

De surcroît, le préjudice financier direct s'avère colossal. Le manque à gagner est estimé à 7 milliards FCFA pour le seul segment des PME en 2024. Quant à l'impact réputationnel, il s'avère dévastateur pour la confiance des investisseurs et des clients. Ferdinand Tra précise par ailleurs que les attaquants ne ciblent pas de territoires ou de secteurs privilégiés. Ils exploitent simplement des opportunités et des failles basiques, telles que des mots de passe faibles ou des serveurs mal configurés.

RGSSI, la référence nationale

Pour faire face à cette criminalité sans frontière, la Côte d'Ivoire a progressivement structuré un dispositif législatif complet. Myriame Kadio-Morokro a rappelé les jalons posés dès 2013 à travers les lois sur la protection des données à caractère personnel, la lutte contre la cybercriminalité et les transactions électroniques, complétées par la législation de 2024 sur les communications électroniques. Au cœur de cette architecture se trouve le Référentiel général de sécurité des systèmes d'information (RGSSI). Adopté par décret en 2021, ce document constitue la référence nationale obligatoire pour toutes les entités exerçant sur le territoire.

Pour Carole Lepregnon, ce cadre n'est en aucun cas une contrainte administrative, mais un outil de pilotage qui exige du dirigeant une parfaite maîtrise de son système d'information, une compréhension des risques et une clarification des responsabilités décisionnelles. Cette conformité s'applique d'ailleurs à toutes les tailles d'organisation, y compris les structures de taille modeste, pour lesquelles le référentiel prévoit des exigences adaptées à leurs ressources économiques.

Valorisation du Cloud local

La gestion interne du leader des télécoms illustre parfaitement la mise en œuvre pratique de cette gouvernance saine. Ferdinand Tra explique que la cybersécurité y est traitée de manière hautement stratégique par l'ensemble du comité de direction. L'opérateur applique le principe de la sécurité dès la conception des projets, tout en soumettant ses cadres dirigeants à des formations obligatoires. Concernant la maîtrise des infrastructures, le choix du stockage des données représente un enjeu capital.

Selon lui, le recours à un cloud local garantit une conformité immédiate avec les lois nationales tout en évitant les risques juridiques liés à l'extraterritorialité de certaines législations étrangères. En s'appuyant sur des équipes de proximité opérationnelles à toute heure, les entreprises contournent les écueils des centres d'assistance à distance pour s'assurer une réactivité optimale et une restauration efficace de leurs applications critiques en cas d'incident.

OCCS, le partenaire de la résilience globale

Face à ces enjeux complexes, Orange Cloud & Cyber Solutions s'affirme comme le choix évident pour guider le tissu économique ivoirien. Ferdinand Tra rappelle que la cybersécurité repose à 30 % sur la technologie et à 70 % sur la gouvernance et la culture interne. Selon lui, la valeur ajoutée de cette nouvelle entité s'appuie sur la profondeur de son infrastructure réseau nationale, combinée à l'expertise mondiale du groupe à travers Orange Cyber Defense. Cette filiale met à profit sa longue expérience industrielle vécue lors du déploiement de services financiers critiques pour proposer des solutions de surveillance par le biais d'un centre de contrôle opérationnel. Ferdinand Tra souligne que l'accompagnement par un tel expert permet de bâtir une véritable résilience bien avant la survenue de la crise, garantissant ainsi la pérennité des affaires et la préservation de la confiance publique.

Anselme Akéko

Publié le 10/07/26 14:19

La Rédaction

SOYEZ LE PREMIER A REAGIR A CET ARTICLE

Pour poster un commentaire, merci de vous identifier.

HkW0fLkEqx0_uk2OmqwBTxtIpeNKT-_i6xI9xLQ9RLg False