Lagos lance ses lignes directrices en cybersécurité : une approche pragmatique pour l'écosystème tech africain

Lagos, épicentre technologique de l’Afrique, prend les devants en matière de cybersécurité avec des recommandations adaptées à son écosystème dynamique. La ville, qui abrite 22 millions d’utilisateurs numériques et des milliers d’entreprises, fait face à une menace croissante de cybercriminalité. Selon la NITDA, le Nigeria perd 500 millions de dollars annuellement à cause des cyberattaques. En réponse, le gouvernement de l’État de Lagos a publié ses premières Lignes directrices en cybersécurité pour les entreprises, un document de 14 pages disponible sur le portail officiel sous l’égide Lagos CyberSafe 2026.

Un guide pratique, pas une loi

Contrairement aux politiques nationales souvent oubliées, ce document se distingue par son approche concrète. Il n’impose pas de sanctions ni d’audits intrusifs, mais propose des bonnes pratiques recommandées, adaptées à trois catégories d’acteurs : les PME, les entreprises moyennes et grandes, ainsi que les ministères et agences gouvernementales. Ce cadre s’inscrit en complément de la Loi sur la cybercriminalité 2024, du Règlement général sur la protection des données 2023 et de la Stratégie nationale de cybersécurité 2021.

Une structure en trois niveaux pour une application réaliste

Le véritable atout de ces lignes directrices réside dans leur modularité. Elles reconnaissent que les besoins d’un petit commerce utilisant un terminal de paiement mobile diffèrent radicalement de ceux d’une fintech ou d’un portail gouvernemental gérant des données sensibles.

• Pour les PME, le document simplifie la cybersécurité à l’essentiel : formation du personnel pour détecter les tentatives de phishing, mise en place d’authentification multifacteur (MFA), sauvegardes régulières selon la règle 3-2-1, et segmentation des réseaux Wi-Fi. Un plan de réponse aux incidents écrit est fortement encouragé.

• Les entreprises moyennes et grandes doivent aller plus loin avec des évaluations de risques formelles, des budgets dédiés à la sécurité et l’adoption de cadres reconnus comme le NIST ou ISO 27001. La gestion des accès (IAM), les outils de SIEM et les campagnes de phishing simulées sont recommandés.

• Les agences gouvernementales (MDAs) manipulant des données critiques doivent instaurer des comités de gouvernance, des centres d’opérations de sécurité (SOC) et partager en continu les renseignements sur les menaces. La sécurité des applications, incluant le respect de l’OWASP Top 10 et les tests de pénétration réguliers, est également mise en avant.

Un pas vers une ville intelligente sécurisée

Ces lignes directrices arrivent à point nommé, alors que Lagos se transforme en ville intelligente et que les attaques contre les institutions publiques se multiplient. Leur succès dépendra de leur adoption volontaire par les acteurs économiques, mais elles posent une base solide pour renforcer la résilience numérique de l’État le plus dynamique du Nigeria.

En intégrant les réalités locales – budgets serrés, croissance rapide et diversité des acteurs –, ce document pourrait bien devenir un modèle pour d’autres régions africaines confrontées aux mêmes défis.