![[TRIBUNE CYBERSECURITE] – Contribuer à la souveraineté numérique du Gabon : vers une Agence de Cybersécurité – Didier SIMBA](/_next/image?url=%2Fapi%2Fmedia%2Farticles%2Fwhatsapp-image-2025-10-23-at-10-39-41-1762881145129-esg65kd47tt.jpeg&w=3840&q=75)
INTRODUCTION PERSONNELLE
Pouvez-vous vous présenter en quelques mots (parcours, expertise, rôle actuel) ?
Je suis Didier SIMBA, expert en stratégie de digitalisation et en cybersécurité, fort de plus de 12 ans d’expérience dans l’accompagnement des entreprises et des institutions publiques.
À l’échelle africaine, j’ai fondé le CESIA – Club d’Experts de la Sécurité de l’Information en Afrique, un réseau panafricain qui réunit aujourd’hui plus de 200 professionnels de la cybersécurité issus de 22 pays.
Au Gabon, je suis Fondateur et Directeur Général de DSTrust, une société par actions simplifiée au capital de 5 millions FCFA, spécialisée dans la cybersécurité, la protection des données et la continuité d’activité.
En 2025, avec plusieurs pairs engagés, nous avons créé l’Association des Professionnels de la Sécurité de l’Information du Gabon (APSI-GA) — une initiative nationale inspirée des meilleures pratiques africaines et internationales, visant à fédérer les acteurs de la cybersécurité et contribuer aux orientations stratégiques de l’État.
Qu’est-ce qui vous a amené à vous intéresser à la cybersécurité au Gabon et en Afrique ?
Je suis convaincu que la souveraineté numérique d’un pays ne peut se construire qu’à travers une expertise locale forte. C’est ce qui m’a amené à m’intéresser à la cybersécurité au Gabon.
LE CONSTAT
Selon vous, quel est l’état actuel de la sécurité des systèmes d’information au Gabon ?
Au Gabon, la cybersécurité progresse, mais elle demeure encore à un stade de maturité naissant. La prise de conscience s’affirme, soutenue par des initiatives aussi bien publiques que privées, et l’on observe une volonté croissante d’investir dans la protection des systèmes d’information.
Le secteur bancaire se distingue par un niveau de maturité plus élevé, en raison de son exposition accrue aux cyberattaques et du cadre de gouvernance rigoureux imposé par la COBAC et les régulateurs de la sous regions. Les autres secteurs, pour leur part, entrent progressivement dans une phase de véritable prise de conscience des enjeux et de l’importance stratégique de la cybersécurité.
En général, au Gabon, la cybersécurité est encore considéré comme un sujet réservé aux experts techniques et non comme un levier stratégique.
Quels sont les risques ou incidents les plus préoccupants aujourd’hui ? (exemples concrets, cas récents)
Selon le dernier Baromètre de la Cybersécurité en Afrique publié par le CESIA une entreprise sur deux déclare avoir subi une cyberattaque, c’est-à-dire un incident majeur ayant eu un impact direct sur son activité, parfois sur plusieurs mois, voire plusieurs années.
Les conséquences peuvent être multiples : financières, organisationnelles, juridiques, réglementaires ou encore liées à l’image et à la confiance des partenaires.
Depuis plusieurs années, la menace la plus répandue reste le rançongiciel, un logiciel malveillant qui prend en otage les données d’une entreprise, paralyse ses opérations et exige le paiement d’une rançon pour les libérer. Dans près de 80 % des cas, l’attaque débute par une campagne de phishing (hameçonnage), exploitant la méconnaissance ou la négligence d’un utilisateur.
Force est de constater que les organisations gabonaises sont aujourd’hui exposées aux mêmes risques que leurs homologues du reste du continent.
La multiplication des attaques démontre que les cybercriminels n’ont plus de frontières et ciblent aussi bien les institutions publiques que les entreprises privées. À l’échelle nationale, le risque d’espionnage et d’ingénierie sociale est particulièrement préoccupant. Il y a quelques mois seulement, M. Raymond NDONG SIMA, alors Premier ministre et chef du gouvernement, a été contacté par des cybercriminels qui ont tenté de lui extorquer de l’argent. La DGSS a réagi avec efficacité, et ces individus ont été interpellés.
Cet incident, bien que maîtrisé, soulève une question essentielle : que se serait-il passé si ces individus avaient agi depuis l’étranger, hors de la juridiction gabonaise ? Plus encore, il révèle une fragilité inquiétante : nos dirigeants utilisent encore des bandes de fréquences grand public pour leurs communications, exposant potentiellement des informations sensibles.
Quels manquements ou limites constatez-vous dans l’approche actuelle de la cybersécurité ?
L’absence d’une stratégie nationale de cybersécurité constitue aujourd’hui un véritable point de vulnérabilité pour le pays. Le constat précédemment évoqué, ainsi que plusieurs faits marquants survenus récemment au Gabon, doivent servir d’alerte et accélérer la mise en place d’une stratégie cohérente, structurée et durable pour faire face à ces défis. Il en va de la sécurité nationale, mais aussi de celle de nos institutions, de nos entreprises et de nos concitoyens.
De nombreuses initiatives, toutes aussi louables les unes que les autres, ont certes été menées, mais elles demeurent éparses, non coordonnées et sans vision à long terme. Seule une approche nationale unifiée permettra d’assurer une protection efficace et pérenne du cyberespace gabonais.
L’IDEE D’UNE AGENCE DEDIEE
Pourquoi pensez-vous qu’il est nécessaire de créer une agence nationale dédiée ?
Près de 50 % des pays africains disposent déjà d’un organe national spécifiquement dédié à la cybersécurité — et le mot « dédié » prend ici tout son sens. Dans un contexte où les cybermenaces se multiplient et gagnent en sophistication, alors que la cybersécurité est désormais reconnue comme le deuxième risque majeur pour un État, la création d’une telle structure au Gabon s’impose comme une évidence. Elle viendrait renforcer les efforts déjà engagés dans les projets de transformation digitale, tout en assurant une gouvernance indépendante, cohérente et efficace de la sécurité numérique nationale.
J’ai d’ailleurs développé cette vision dans un manifeste publié en juin 2024, intitulé « La menace cybercriminelle au Gabon : l’urgence de création d’une Agence nationale de la sécurité des systèmes d’information ». J’y analyse la montée des menaces, l’organisation actuelle de la réponse nationale, ainsi que les missions essentielles qu’une telle agence devrait assumer.
Ce document est disponible en téléchargement libre sur mon site : www.didiersimba.com.
Quels seraient ses rôles clés (prévention, régulation, réponse aux incidents, pédagogie) ?
Un tel organe au Gabon serait le lieu totem de la cybersécurité dans le pays.
Il aurait pour vocation de devenir le pilier de la cybersécurité nationale, en conseillant les hautes autorités et en établissant les normes de protection numérique. il accompagnerait les administrations et les entreprises d’importance vitale dans la mise en œuvre de politiques robustes, tout en jouant un rôle de régulateur et de protecteur face aux menaces croissantes.
Cet organe aurait également une mission de proximité avec les citoyens, à travers des campagnes de sensibilisation et d’éducation sur les risques numériques et la protection des données personnelles. Il encouragerait par ailleurs la recherche et l’innovation dans le domaine de la cybersécurité, en travaillant avec les universités, les instituts de recherche et le secteur privé pour développer des solutions locales adaptées. En cas d’incident, il offrirait un soutien direct aux victimes de cyberattaques, qu’il s’agisse de récupération de données, d’assistance technique ou d’accompagnement juridique.
Enfin, l’organe renforcerait la coopération internationale du Gabon en matière de cybersécurité, en participant à des échanges d’informations, des exercices conjoints et à l’élaboration de normes internationales. Cette ouverture sur le monde permettrait au pays de mieux anticiper les menaces globales, tout en consolidant sa souveraineté numérique et en protégeant durablement ses citoyens et ses infrastructures.
Avez-vous des modèles ou inspirations à l’international ?
Plusieurs pays à travers le monde — et particulièrement en Afrique — disposent déjà d’une Agence nationale de cybersécurité chargée de piloter la stratégie de protection du cyberespace national. J’ai eu l’opportunité de collaborer étroitement avec l’ANSSI Guinée et, en 2023, j’ai eu l’honneur d’être reçu par le Président de la République de Guinée en reconnaissance de mon engagement et de mes contributions à la structuration de la cybersécurité dans le pays.
Je travaille également en étroite collaboration avec les réseaux de professionnels de la cybersécurité dans plusieurs pays africains, notamment en Côte d’Ivoire, qui a récemment créé sa propre ANSSI, et au Congo, où un Directeur Général vient d’être nommé à la tête de l’ANSSI Congo.
Au Gabon, à travers l’Association des Professionnels de la Sécurité de l’Information (APSI-GA) que nous avons fondée, nous œuvrons à fédérer les experts et praticiens nationaux de la cybersécurité. Cette dynamique s’inscrit dans une logique panafricaine de coopération, de partage d’expertise et de montée en maturité collective, puisque nous collaborons déjà avec plus de dix pays du continent.
DIFFERENCE AVEC L’ANINF
Comment distinguez-vous la mission d’une telle agence de celle de l’ANINF ?
L’Agence Nationale des Infrastructures Numériques et des Fréquences (ANINF) fait déjà un travail remarquable de planification, développement et gestion les infrastructures numériques critiques de l’État. Elle assure la connectivité nationale, supervise les applications stratégiques de l’administration et pilote plusieurs projets structurants de transformation digitale. À ce titre, elle joue un rôle essentiel, proche de celui d’une agence de cybersécurité, en veillant à intégrer des mesures de sécurité dans les systèmes qu’elle conçoit et déploie.
En d’autres termes, l’ANINF agit comme l’architecte et l’opérateur numérique du pays, garantissant la disponibilité, la fiabilité et la résilience des infrastructures. Elle a d’ailleurs déjà intégré une dimension cybersécurité dans ses activités à travers la protection des applications critiques, la planification de la continuité numérique et la coordination de projets de sécurité.
Cependant, pour aller plus loin et éviter toute situation de « juge et partie », la création d’un organe spécifiquement dédié à la cybersécurité s’impose.
Un tel organe aurait un mandat plus large, à la fois stratégique, normatif et coercitif, incluant la régulation, la supervision, la réponse aux incidents, ainsi que la coordination nationale et internationale en matière de cybersécurité.
VISION ET IMPACT
À quoi ressemblerait un écosystème gabonais mieux protégé grâce à cette agence ?
Un écosystème gabonais mieux protégé grâce à une agence nationale de cybersécurité, c’est un pays capable de détecter et répondre rapidement aux cyberattaques, d’imposer des normes de sécurité obligatoires aux administrations et aux opérateurs critiques, de certifier les prestataires locaux pour renforcer la confiance numérique, tout en sensibilisant la population et en formant une nouvelle génération d’experts. Ce serait un environnement plus sûr, plus résilient et plus attractif pour l’économie et la souveraineté numérique du Gabon.
Un tel dispositif permet même d’attirer des investisseurs étrangers et contribuer à l’économie du pays.
Quel message souhaitez-vous adresser aux décideurs et au grand public ?
Mon message aux décideurs est clair : la cybersécurité n’est plus un choix, c’est une condition indispensable de souveraineté, de stabilité et de développement économique. Investir dans une agence nationale dédiée et dans la mise en place de normes obligatoires, c’est protéger nos institutions, nos entreprises et nos citoyens.
MOT DE CONCLUSION
Si vous deviez résumer en une phrase pourquoi cette agence est indispensable aujourd’hui, que diriez-vous ?
C’est une condition indispensable de souveraineté, de stabilité et de développement économique
Didier SIMBA
Directeur Général DSTrust | Président de l’APSI-GA
