M. Jamal Basrire, associé Technology consulting de PwC au Maroc
PwC au Maroc participe à la deuxième édition de GITEX Africa, pour promouvoir l’idée que la technologie est un puissant levier de transformation pour relever les défis technologiques, climatiques et géopolitiques actuels. Sont prévues des démonstrations, des talks et des conférences autour des enjeux de la digitalisation et de la transformation technologique. De plus, PwC lancera le Centre de Résilience Numérique au Maroc, une initiative visant à renforcer la sécurité numérique et la résilience des entreprises marocaines dans un environnement en constante évolution. M. Jamal Basrire, associé Technology consulting de PwC au Maroc, fait l’état des lieux pour nos lecteurs du digital, son impact et ses potentialités pour le Maroc et l’Afrique en général.
La Nouvelle Tribune : Le continent africain voit dans le digital une opportunité de combler, au moins en partie, son retard de développement par rapport au reste du monde. Quelle est la lecture de PwC sur ce sujet ?
M. Jamal Basrire : Dans le monde actuel, les ruptures digitales peuvent transformer une industrie du jour au lendemain. Les huit technologies les plus impactantes (réalité augmentée, drones, réalité virtuelle, internet des objets, robots, blockchain et intelligence artificielle) apportent des innovations cross-fonctionnelles rapides, rendant plus intelligentes les organisations. Dans le même temps, les clients attendent des interactions de plus en plus personnalisées grâce à la technologie. Alors que les concurrents et les demandes des consommateurs continuent d’évoluer, la digitalisation offre donc de réelles opportunités de croissance plus rapide et de plus gros gains de productivité. Pour réussir, les entreprises doivent investir judicieusement dans le digital, être claires sur leur ambition et leurs objectifs et gérer avec soin la conduite du changement au sein leurs organisations.
En adoptant une organisation et une mentalité agile et pas uniquement une méthode projet circonscrite à des domaines précis, l’entreprise transformative favorise l’innovation, la formation et le développement continu. Résultat : adoption des nouvelles technologies, développement de la collaboration pour casser les silos, encouragement de l’innovation, de la prise de risque et de la tolérance à l’échec.
Une entreprise qui s’engage dans une transformation de grande ampleur inspire également confiance à ses parties prenantes internes et externes. L’entreprise transformative conduit sa transformation de manière à ne pas mettre à risque la confiance de ses talents et candidats, de ses clients et partenaires, de ses financeurs et investisseurs.
Le déclencheur de la transformation sera différent selon l’ADN, la raison d’être et la situation dans laquelle l’entreprise se trouve. Pour certaines entreprises, l’intégration des enjeux ESG à la stratégie globale sera le point d’entrée vers un projet de transformation. Pour d’autres, les questions de performance seront déterminantes. Les transactions (cessions, acquisitions, fusions) sont quant à elles à la fois des raisons et des moyens de se transformer.
De même que le point de départ varie, la manière dont une entreprise se réinvente peut prendre de multiples formes. Une grande diversité de modèles d’affaires, dont certains encore à inventer, peuvent servir à mettre en place de nouvelles manières de créer et de préserver de la valeur. Pour naviguer avec succès dans ce changement de paradigme, les entreprises doivent non seulement ajuster leurs modèles opérationnels et leurs structures organisationnelles, mais également opter pour de nouveaux outils, repenser leurs modèles de données ou développer des stratégies d’investissements stratégiques.
Donc clairement, la digitalisation en Afrique est une grande opportunité qui lui permettra de rattraper son retard par rapport au reste du monde.
Les entreprises africaines sont-elles autant exposées aux risques cyber que leurs homologues des pays développés ? Ont-elles conscience de ces menaces ?
La cybersécurité est un enjeu majeur pour les entreprises et les institutions africaines, qui doivent faire face à des menaces numériques de plus en plus nombreuses et sophistiquées. Post crise COVID-19, ces risques se sont accentués avec la généralisation du télétravail, l’augmentation des opérations en ligne et la multiplication des points d’accès vulnérables. De manière plus récente, l’apparition de l’intelligence artificielle générative, qui se positionne comme une technologie de rupture, démontre la nécessité de s’adapter à une menace cyber qui évolue. Ces évolutions nous rappellent ainsi à l’importance d’avoir, pour les entreprises africaines, une stratégie de cybersécurité adaptée qui prend en compte tous les retours d’expérience.
En Afrique, nous sommes face à une accélération numérique sans précédent : le marché IT pourrait peser 180 milliards de dollars en 2025, et plus de 700 milliards en 2050. Or qui dit digitalisation, dit augmentation du risque cyber. Et les défis dans le domaine de la cybersécurité pour les entreprises africaines sont multiples et complexes. Pour mieux lutter contre la cybercriminalité, les pays du continent mettent en place des stratégies nationales, adaptent leurs dispositifs législatifs, et développent des relations privilégiées avec les entreprises du secteur. Des structures, comme le premier centre cybersécurité d’Afrique subsaharienne, voient le jour et les rencontres entre professionnels se multiplient, à l’image de l’Africa Cyber Sécurité Conférence qui a lieu chaque année en Côte d’Ivoire ou le GITEX AFRICA. La cybersécurité va donc de pair avec l’apparition de nouvelles opportunités de marchés -concomitantes à des engagements politiques forts. Mais, Il est crucial d’établir un cadre légal et organisationnel solide, incluant des normes claires et de cultiver une culture d’entreprise où la cybersécurité est prise au sérieux à tous les niveaux. Ensuite, le défi des ressources humaines est très réel, avec la nécessité de recruter et de retenir des talents qualifiés capables de naviguer dans le paysage technologique en évolution constante. Enfin, les entreprises doivent relever le défi de la compréhension et de la gestion des risques liés à la technologie, en identifiant, évaluant et atténuant efficacement ces risques pour réduire leur exposition aux attaques.
Le Maroc, par exemple, constitue une cible principale des attaques cyber en Afrique. Nous intervenons régulièrement au Maroc et à l’étranger pour évaluer et accompagner les entreprises à se préparer, se protéger, détecter et réagir face aux menaces cyber. Les entreprises marocaines, quel que soit le secteur dans lequel elles sont engagées (finance, industrie, services), font face aux mêmes challenges en matière de cybersécurité que les autres entreprises à travers le monde : une menace qui s’accélère et s’intensifie. Le Maroc apparaît selon plusieurs études comme le 15ème pays le plus ciblé au monde par des attaques cyber. Selon le rapport d’évaluation des cybermenaces d’Interpol de 2023, le Maroc est le pays africain le plus touché par les trojans bancaires et stealers, le deuxième le plus ciblé par les attaques de ransomwares (8% des attaques détectées). C’est ce qui explique que le sujet de la cybersécurité au Maroc soit pris très au sérieux, mais il reste encore beaucoup à faire pour augmenter le niveau l’ensemble de l’écosystème sur ce domaine : réactualisation des stratégies cyber, renforcement des échanges upskilling de l’ensemble des niveaux de l’organisation jusqu’aux organes dirigeants, partage d’informations, support aux entreprises de petite taille et de taille intermédiaire, accompagnement des startups cyber marocaines.
On parle beaucoup de souveraineté numérique. Quelle est l’importance de la souveraineté Cloud pour les entreprises du continent ?
Le Cloud sous toutes ses formes est souvent vu comme une opportunité pour améliorer la maîtrise et permettre de catalyser la transformation des business models des entreprises et en particulier leur capacité à innover. Le revers de la médaille est que cette transformation est aussi vue comme un risque pour la souveraineté, qu’elle soit marocaine ou africaine mais aussi pour d’autres pays proches de nous tels que la France au sein du continent européen. Réalités technologiques et forces géopolitiques s’opposent et rendent le sujet complexe à appréhender.
Depuis plus de vingt ans, l’Afrique connaît des avancées considérables en termes de transformation numérique. Celle-ci repose en partie sur le cloud, dont l’adoption est synonyme d’opportunités pour l’économie africaine. Cependant, si la part du marché du cloud en Afrique est relativement marginale au regard du marché mondial, la contribution africaine devrait croître dans les années à venir. Les acteurs du continent sont conscients du haut potentiel que représente cette technologie en termes d’innovation et de facto, de développement socio-économique. Car disposer de ses propres infrastructures numériques et stocker ses données sur place un enjeu économique de taille et donc un booster d’intégration économique car cela permet par exemple, aux entreprises et aux start-up locales, de rester compétitives par rapport aux firmes étrangères, et favorise l’échange intracommunautaire. Au-delà du seul bénéfice financier, les data centers locaux garantissent aussi l’indépendance politique et économique des autorités vis-à-vis de l’étranger.
Certes l’Afrique accuse un retard en la matière, dû principalement au déficit énergétique et au manque de connectivité du continent. Autre obstacle de taille à l’éclosion de la souveraineté numérique en Afrique : le manque de main-d’œuvre qualifiée et d’un écosystème propice incluant des centres de recherche.
Mais de plus en plus de pays commencent à prendre conscience de cette souveraineté cloud. Le marché marocain connait actuellement beaucoup de questionnements des entreprises sur la souveraineté du Cloud, et la GenAI va venir accélérer les besoins de précision du cadre réglementaire pour permettre aux entreprises de bénéficier du potentiel offert par ces technologies. Le Maroc, par exemple, dispose déjà de plusieurs infrastructures dédiées et a ouvert au cœur de l’Université Mohammed-VI Polytechnique (UM6P), l’African Supercomputing Center, le plus puissant supercalculateur d’Afrique. Le pays a également interdit en 2023 l’hébergement de ses données sensibles à l’étranger. D’autres pays investissent également dans ce secteur comme le Sénégal ou encore le Tchad.
De manière plus globale, les enjeux de souveraineté sont au cœur des réflexions des entreprises qui sont à la recherche de levier pour débloquer les transitions vers le Cloud et l’adoption de la GenAI. Nous considérons que cette adoption requiert un effort significatif de mise sous maitrise de ces technologies : déploiement des technologies, définition de cadres de gouvernance et de contrôle, formation, gestion du changement… pour permettre aux entreprises de bénéficier du potentiel offert par ces technologies.
Le développement du cloud en Afrique repose également sur la mise en place d’une réglementation locale à même de conduire les pays du continent vers une souveraineté numérique pleine et entière. Il faut également encourager la collaboration entre les secteurs publics et privés afin d’accroître les investissements dans ce secteur. C’est au final l’ensemble de ces dynamiques qui permettront aux pays africains de saisir la révolution numérique en cours, où le cloud occupe une place centrale.
Les nouvelles technologies comme l’intelligence artificielle effraient autant qu’elles fascinent. Quels seraient les conseils de PwC pour profiter de ces opportunités sans en subir les menaces ?
Chez PwC, nous croyons fermement que la technologie doit servir les intérêts de l’humain. Notre approche est centrée sur l’utilisation de la technologie pour créer de la valeur ajoutée, renforcer la confiance et contribuer à un avenir durable.
La réinvention et l’innovation que les entreprises font aujourd’hui pour connecter plus d’expériences numériques en utilisant les derniers outils technologiques sont cruciales pour rester compétitives. Les outils de l’Intelligence Artificielle Générative (GenAI) permettent de synthétiser rapidement des informations issues de sources diverses pour faciliter la prise de décision humaine. Ils permettent d’aller plus loin en évoluant sans contraintes et en permettant aux collaborateurs de se concentrer sur des transactions à plus forte valeur ajoutée. Ces outils permettent également d’améliorer la vitesse et la qualité des activités dans l’ensemble de l’organisation, ainsi que la rapidité et la qualité des décisions, et enfin ils permettent de réduire les coûts grâce à l’automatisation pour plus d’efficacité et à moindre coûts.
Comme le souligne notre enquête annuelle Global Digital Trust Insights 2024. Plus de 75 % des dirigeants interrogés dans notre enquête affirment que la GenAI aura un impact positif sur la productivité dans les 12 mois à venir et qu’elle favorise la création de nouvelles opportunités business dans les 3 ans à venir. L’adoption accélérée de l’IA est par ailleurs considérée comme essentielle à l’équation de valeur : 61% des investisseurs affirment qu’une adoption plus rapide de cette technologie est très ou extrêmement importante. Lorsque les réponses indiquant « modérément important » sont incluses, la proportion grimpe à 85%.
La GenAI ouvre donc un large éventail de possibilités, mais entraîne aussi une évolution des risques à appréhender (intégrité des données résultant du traitement de la GenAI, risques liés aux modèles, biais cognitifs…). La cybersécurité doit donc être au cœur des enjeux de la transformation des entreprises. Car le risque cyber restera toujours un des principaux risques à considérer dans le cadre de cette adoption technologique. L’arrivée progressive de la GenAI dans le paysage constitue une fantastique opportunité de permettre aux métiers et aux experts de la cybersécurité de collaborer pour définir les cas d’usage futurs et les approches pour les sécuriser. Toutefois, puisque 74 % des attaques impliquent des humains, la gouvernance de l’IA pour la défense doit aussi intégrer un aspect humain. La supervision et l’intervention humaine sont indispensables aux utilisations optimales de l’IA.
Au final la promesse de l’IA générative dépend de l’humain. Chaque utilisateur sensibilisé peut et doit être un gestionnaire de confiance. Il est donc important d’investir en eux pour qu’ils connaissent les risques liés à l’utilisation de la technologie comme assistant, copilote ou mentor. Il est aussi important d’inciter les utilisateurs à évaluer de manière critique les résultats des modèles d’IA générative selon les garde-fous de risque de votre entreprise, en respectant les principes de l’IA responsable.
Si le digital est souvent « green » dans l’esprit du public, pour les technologies comme l’IA, la blockchain ou les cryptomonnaies posent une vraie question de consommation d’énergie. Considérez-vous que la digitalisation restera une alliée du développement durable dans les années à venir ?
Les besoins liés à l’accélération de la digitalisation sont clés pour un pays tels que le Maroc, qui est par ailleurs fortement engagé dans la voie de la durabilité. A l’instar d’autres pays, dont l’Europe notamment, les entreprises (publiques et privées) au Maroc devront aussi mesurer l’impact environnemental des infrastructures télécoms, équipements informatiques et utilisation d’internet au même titre que l’on mesure l’impact environnemental du transport ou des industries… C’est une question de maturité progressive pour la prise en compte des enjeux de sustainability liés au digital. D’ailleurs, lors du GITEX Africa 2024, nous présentons notre outil PwC « Carbon Cockpit » qui permet aux entreprises de mesurer et monitorer l’impact de leurs équipements et installations informatiques et digitales.
PwC présente son Centre de Résilience numérique au GITEX. Quels sont les enjeux et ambitions de cette initiative ?
En effet, lors du GITEX Africa 2024, nous annoncerons le lancement de notre Centre de Résilience Numérique ou Security Operations Center (SOC). Il s’agit d’une initiative révolutionnaire visant à renforcer la sécurité numérique et la résilience des entreprises marocaines dans un environnement en constante évolution. Conçu comme un véritable hub d’innovation et de protection, ce Security Operations Center offre bien plus qu’une simple réponse aux menaces numériques puisqu’il propose une approche holistique de la sécurité, de l’innovation et de la transformation numérique.
Dans ce Centre de Résilience Numérique, les entreprises marocaines auront accès à un espace physique dédié, où elles pourront collaborer étroitement avec une équipe d’experts multidisciplinaires en cybersécurité, en lutte contre la criminalité financière et en systèmes industriels. L’offre permettra l’accès à de nouvelles façons de penser la sécurité numérique, en intégrant des stratégies innovantes pour anticiper et contrer les menaces émergentes.
Au-delà de la réaction aux incidents, notre Security Operations Center offre un environnement propice à l’expérimentation et à l’innovation. Les entreprises pourront tester des solutions de pointe, développer des compétences techniques et repousser les limites de leur cyber-résilience. De l’idéation à la mise en œuvre, le Centre de Résilience Numérique accompagnera les entreprises marocaines à chaque étape de leur transformation numérique, les aidant à sécuriser leurs opérations et à préparer l’avenir avec confiance.
Entretien réalisé par Selim Benabdelkhalek
Pour aller plus loin
