Manuel Ntumba : « Sans gouvernance des données, l’IA ne produit que du bruit à grande échelle »

INCYBER News – Votre parcours mêle ingénierie spatiale, diplomatie multilatérale et gouvernance des données. Comment ces trois dimensions se rejoignent-elles concrètement dans votre travail quotidien ?

Manuel Ntumba – Elles ne se sont jamais vraiment séparées dans mon esprit. Quand vous travaillez sur des systèmes de communication satellitaire – ce que j’ai fait dès mes premières années de recherche en Inde – vous êtes confronté immédiatement à trois questions : quelle donnée capte-t-on, qui en a la maîtrise, et à quel risque s’expose-t-on si elle est corrompue ou interceptée ? Ce triptyque capture / contrôle / risque, c’est exactement ce que l’on appelle la gouvernance des données. L’environnement diplomatique l’a ensuite mis à l’échelle : quand vous représentez des États ou des institutions multilatérales à l’ONU ou à l’Union africaine, vous réalisez que les enjeux de souveraineté sur la donnée sont des enjeux de pouvoir, d’influence et, in fine, de sécurité nationale.

Vous coordonnez l’African Ports Connectivity Portal Project, qui vise à standardiser les données de 80 ports africains. Pourquoi la standardisation des données portuaires est-elle une question de risque autant que de performance ?

Manuel Ntumba – Parce que des données fragmentées, c’est exactement le même problème qu’une surface d’attaque non cartographiée en cybersécurité : vous ne pouvez pas protéger ce que vous ne voyez pas, et vous ne pouvez pas optimiser ce que vous ne mesurez pas. Aujourd’hui, sur de nombreux ports africains, les données sont captées en silo – un opérateur de terminal a son système, l’autorité portuaire le sien, le douanier encore un autre. Ces hétérogénéités créent des angles morts opérationnels et des vulnérabilités systémiques. Un cargo peut transiter par trois ports sans qu’aucun d’eux ne partage une donnée commune sur ses délais ou son contenu. C’est un risque de conformité, un risque de traçabilité, parfois un risque sécuritaire. Harmoniser les données, c’est d’abord réduire ces zones d’ombre – et c’est seulement ensuite qu’on peut parler d’optimisation de la performance ou d’attractivité pour les investisseurs.

Vous insistiez récemment sur le lien entre harmonisation des données logistiques et réduction des coûts. Mais cette harmonisation suppose une confiance entre des acteurs souverains. Comment la construire ?

Manuel Ntumba – La confiance dans les systèmes de données partagées se construit sur des architectures techniques et des cadres juridiques robustes. Ce que nous concevons dans le cadre de l’APC-PP, c’est un modèle où chaque partie prenante (État, autorité portuaire, opérateur privé…) contribue à un référentiel commun tout en conservant la maîtrise de ses données sensibles. On parle de fédération de données, pas de centralisation. La distinction est cruciale d’un point de vue de souveraineté. Ensuite, il faut des standards d’interopérabilité acceptés par tous – c’est là que le travail de normalisation avec des institutions comme la BAD ou l’AIIB devient déterminant. La gouvernance, c’est la technique au service du politique, et non l’inverse.

L’intelligence artificielle est omniprésente dans les discours sur la transformation du continent. Quel regard portez-vous sur son déploiement en Afrique, depuis le prisme de la gouvernance et de la conformité ?

Manuel Ntumba – Un regard lucide, ni naïf ni défaitiste. L’IA amplifie ce qui existe dans les données sur lesquelles elle est entraînée. Si la donnée africaine est fragmentée, biaisée, non étiquetée ou capturée dans des conditions opaques (ce qui est souvent le cas aujourd’hui, malheureusement alors l’IA ne produit que du bruit à grande échelle, avec une apparence de rigueur scientifique. C’est dangereux. Avant de parler d’IA, il faut parler de qualité des données, de leur traçabilité, de leur représentativité. La conformité ne doit pas être perçue comme un frein à l’innovation : elle est la condition de sa fiabilité. Un système d’IA déployé dans un système de santé ou dans la gestion portuaire sans audit des données d’entraînement ni documentation des biais potentiels, c’est un risque systémique, pas une solution.

Vous avez travaillé sur des questions de gouvernance numérique avec l’Union africaine et les Nations unies. Quelle est, selon vous, la principale lacune des cadres réglementaires africains en matière de données ?

Manuel Ntumba – L’absence de continuité entre la politique et l’implémentation technique. De nombreux États africains ont désormais des stratégies nationales sur le numérique, des lois sur la protection des données – parfois très bien rédigées. Mais entre le texte de loi et la réalité du terrain, il y a souvent un gouffre d’ordre capacitaire. Les autorités de contrôle manquent d’outils techniques, d’expertise pour auditer les systèmes réels, et de moyens pour imposer des sanctions crédibles. Par ailleurs, la dimension transnationale est systématiquement sous-estimée : les données ne s’arrêtent pas aux frontières, mais les cadres réglementaires, eux, oui. C’est particulièrement critique dans des secteurs comme la logistique ou la santé où les flux sont régionaux par nature. L’enjeu majeur des cinq prochaines années, c’est de bâtir une interopérabilité réglementaire à l’échelle continentale.

Vous déposez en 2021 un brevet sur un système de communication satellitaire par liaison optique. À l’heure où les infrastructures spatiales deviennent des cibles d’attaques et des outils offensifs, comme nous l’avons vu avec le conflit en Iran, comment percevez-vous la convergence entre sécurité spatiale et cybersécurité ?

Manuel Ntumba – C’est une convergence inévitable. Les infrastructures satellitaires sont devenues des éléments d’infrastructure critique nationale : elles supportent les communications gouvernementales, les systèmes bancaires, les réseaux de capteurs agricoles, la surveillance maritime. Une attaque sur un segment sol, une interférence sur un signal de transmission, ou une compromission d’un terminal de réception peut avoir des effets en cascade absolument comparables à une cyberattaque sur une infrastructure IT classique. Ce que mon travail m’a appris, c’est que la résilience d’un système de communication spatial se pense dès la conception – dans l’architecture du protocole, dans la redondance des liaisons, dans la gestion des clés de chiffrement. Les mêmes principes de sécurité by design qui s’appliquent au logiciel doivent s’appliquer aux systèmes spatiaux.

Vous menez actuellement deux doctorats simultanément, à Lisbonne et à Giessen. Quels sujets de recherche nourrissent votre réflexion aujourd’hui sur ces questions ?

Manuel Ntumba – Ces deux thèses me permettent d’explorer deux faces d’un même problème. L’une s’intéresse aux dimensions institutionnelles et politiques de la gouvernance des données dans les espaces de développement ; c’est-à-dire comment les cadres normatifs internationaux se traduisent ou échouent à se traduire dans des contextes à faibles capacités étatiques… L’autre explore les dimensions plus techniques : comment concevoir des architectures d’information géospatiale robustes, interopérables et souveraines pour des infrastructures critiques. Ce que je cherche à construire, c’est un pont entre ces deux mondes qui se parlent encore trop peu : les juristes et politistes qui élaborent les régulations, et les ingénieurs qui déploient les systèmes. L’écart entre ces deux communautés est, selon moi, l’une des sources majeures de vulnérabilité dans les stratégies numériques contemporaines.

Un mot pour conclure sur ce que vous attendez des acteurs de la cybersécurité et de la conformité dans l’accompagnement des économies africaines ?

Manuel Ntumba – Que le continent africain cesse d’être traitée comme un marché émergent sur lequel on exporte des solutions conçues ailleurs, et commence à être reconnue comme un laboratoire d’innovation en matière de gouvernance des données. Les contraintes que nous affrontons (hétérogénéité des systèmes, fragilité des registres, pluralité des acteurs…) sont des contraintes que le monde entier va rencontrer à mesure que la complexité des écosystèmes numériques augmente. Les solutions que nous développons ici, en matière de fédération de données, de gouvernance distribuée, de conformité légère mais efficace, pourraient très bien devenir des références globales. Ce dont nous avons besoin, c’est de partenaires qui viennent avec une posture d’apprentissage mutuel.

Manuel Ntumba est Coordonnateur de l’African Ports Connectivity Portal Project (BAD/AIIB), Vice-Président de Tod’Aérs Global Network, et membre du Comité directeur du partenariat RBM. Il est également Conseiller jeunesse sur la réduction des risques de catastrophe auprès de l’Union africaine.

À propos de Manuel NTUMBA Expert en Gouvernance, Risk & Compliance (GRC) | Data Governance | Résilience institutionnelle

Manuel Ntumba est un expert en gouvernance, gestion des risques et data governance, intervenant à l’interface entre institutions publiques, organisations internationales et systèmes critiques en Afrique.

Il accompagne des programmes multilatéraux et des acteurs publics sur des enjeux de pilotage stratégique, qualité des données, conformité et évaluation de performance, avec une attention particulière portée à la gestion des risques systémiques et à la résilience institutionnelle.

Il intervient notamment sur des projets structurants liés aux infrastructures et aux données, incluant des initiatives panafricaines dans les secteurs portuaires et les programmes de développement, où il pilote des volets de data governance, monitoring & evaluation et quality assurance.

Fondateur de Tod’Aérs Global Network (TGN), il développe une approche intégrée du Governance, Risk & Compliance (GRC), adaptée aux environnements africains et aux organisations exposées à des enjeux de transformation rapide, de régulation et de complexité opérationnelle.

Son parcours inclut également des collaborations avec des institutions internationales et des cadres de gouvernance continentaux, notamment autour de l’évaluation des politiques publiques, de la gouvernance des données et de la mesure de la performance institutionnelle.

Manuel Ntumba se positionne aujourd’hui comme une voix émergente sur les enjeux de gouvernance du risque à l’ère des infrastructures numériques, avec une lecture transversale des problématiques mêlant souveraineté, conformité, data et sécurité des systèmes complexes.