Les ambitions égyptiennes de cyberpuissance

« Cette exposition [CDIS] façonnera le destin de la cybersécurité et du renseignement en Égypte et dans toute la région », annonce Ahmed Abdel-Hafez, vice-président pour les affaires de cybersécurité à l’Autorité nationale de réglementation des télécommunications (NTRA). « Dans le cadre de la Vision 2030 et de la politique du président Abdel Fattah Al-Sissi en matière de transformation numérique, cette exposition réunira des experts pour présenter les meilleures pratiques, les points de vue et les efforts sur l’un des sujets les plus essentiels qui affectent la région et le monde, à savoir comment garantir un cyberespace sûr et fiable » ajoute-t-il.

Entre 17 et 30% du trafic Internet mondial circule par l’Égypte, connectant entre 1,3 et 2,3 milliards de personnes. Le pays est traversé par 18 câbles sous-marins. Il s’agit du territoire qui en héberge le plus derrière les États-Unis. La situation géographique stratégique de l’Égypte, au carrefour de trois continents – l’Afrique, l’Asie et l’Europe – en a fait une plaque tournante de l’interconnexion des systèmes de câbles sous-marins.

Cette concentration est souvent décrite comme un « point d’étranglement » : lorsque le câble Asia-Africa-Europe-1 (AAE-1) a été sectionné le 7 juin 2022, le monde entier a connu des pannes et des problèmes de réseau. Avec les récentes évolutions géopolitiques dans la région et l’apaisement des relations entre les monarchies du Golfe et Israël, de nouvelles perspectives voient le jour, faisant concurrence au monopole régional égyptien.

Google a ainsi investi 500 millions de dollars (452 millions d’euros) pour ouvrir un nouveau corridor de 8 000 km qui reliera l’Europe (Italie) à l’Inde via Israël, la Jordanie, l’Arabie saoudite, Oman et Djibouti, évitant soigneusement le point d’étranglement égyptien. Cette nouvelle route constituera une alternative mais l’Égypte, qui continue d’investir massivement dans le domaine (500 millions de dollars investis par Telecom Egypt au cours des dix dernières années), restera un acteur clé par sa position stratégique.

« Vision 2030 » : l’Égypte se rêve en prochain hub numérique

La vision 2030 de l’Égypte englobe un plan ambitieux visant à renforcer son secteur numérique et à devenir un centre régional de la technologie de l’information. Les efforts déployés pour atteindre cet objectif comprennent notamment la promotion de la formation en technologie pour les jeunes, l’établissement de zones franches technologiques pour les entreprises, la modernisation de l’infrastructure de communication, l’expansion de la couverture Internet et l’application de l’intelligence artificielle pour améliorer les services publics. Les objectifs à long terme incluent également l’augmentation du nombre de start-ups technologiques et la création d’un marché du travail qualifié en technologie.

La nouvelle capitale administrative, ville en cours de construction à mi-chemin entre Le Caire et le canal de Suez, est une composante essentielle de cette stratégie de modernisation. Mégacentre de données, service de cloud computing, incubateurs et accélérateurs, entre autres infrastructures intelligentes ; la ville a été conçue pour devenir un pôle d’innovation numérique de premier plan en Égypte et dans la région.

Ce programme de transformation numérique, lancé en 2016, a subi une accélération drastique au moment de la pandémie de covid-19. Selon le ministère des Communications et des Technologies de l’information (MCIT), l’utilisation d’Internet a augmenté de plus de 20 % au cours du seul premier trimestre 2020.

En réponse, les opérateurs égyptiens ont investi massivement dans l’expansion du réseau et la mise à niveau de l’infrastructure, le MCIT indiquant que 27 000 kilomètres de câbles de fibre optique ont été posés dans le pays entre 2020 et 2021. En août 2021, le nombre total d’abonnés à la téléphonie mobile en Égypte atteignait 99,6 millions, soit une augmentation de 5,5 millions par rapport à la même période l’année précédente.

Avec le développement du cyberespace va le développement des cybermenaces et de la surveillance étatique

Entre 2020 et 2021, à mesure que le secteur a évolué, le gouvernement égyptien a adopté une série de lois sur la cybersécurité : les nouvelles juridictions donnent aux autorités le pouvoir de surveiller les plateformes de réseaux sociaux et les applications de messagerie. La loi exige des entreprises ayant plus de 5 000 utilisateurs en Égypte d’ouvrir des bureaux dans le pays et de stocker les données des utilisateurs localement pendant 180 jours.

Elle permet également aux autorités de bloquer les sites web jugés menaçants pour la sécurité nationale. La nouvelle loi stipule que tous les contrôleurs de données, qu’ils soient situés à l’intérieur ou à l’extérieur de l’Égypte, doivent obtenir une licence de l’Autorité égyptienne de protection des données pour traiter des données personnelles pour les personnes situées en Égypte.

De plus, la loi exige que toutes les données personnelles liées aux Égyptiens soient stockées sur des serveurs situés en Égypte, sous réserve de certaines exceptions. Au-delà des préoccupations concernant l’utilisation potentielle de la loi en tant qu’outil de surveillance et de censure gouvernementales, elle a été critiquée pour son impact potentiel sur les entreprises étrangères opérant en Égypte. Elle pourrait en effet provoquer des défis logistiques et financiers pour les entreprises pour se conformer à l’exigence de stocker les données en Égypte.

La rapide évolution du secteur a été logiquement accompagnée d’une augmentation des cybermenaces sur le pays et sa population, mettant en évidence la fragilité du secteur. En août 2021, Telecom Egypt a été victime d’une intrusion frauduleuse dans sa base de données clients, mettant en péril les informations sensibles de millions de personnes.

Les pirates informatiques ont réussi à accéder aux noms, numéros de téléphone et adresses des clients, révélant ainsi la vulnérabilité de l’entreprise en matière de cybersécurité. Un mois plus tard, Vodafone Egypt a subi une attaque DDoS qui a perturbé ses services pendant plusieurs heures. Ce même opérateur a rapporté que les données des clients n’ont pas été compromises lors de l’attaque, mais cela a causé des perturbations importantes et a mis en évidence la vulnérabilité de l’infrastructure de télécommunications du pays aux menaces cybernétiques.