Alors que les cybermenaces se multiplient, le Nigeria envisage d’étendre l’obligation de divulgation des cyberattaques à toutes les entreprises du pays. Une mesure qui pourrait révolutionner la transparence en matière de cybersécurité.

Un cadre réglementaire encore insuffisant

Depuis 2015, les institutions financières nigérianes sont tenues de déclarer les fraudes et les violations de sécurité. Pourtant, près d’une décennie plus tard, seulement 37% des établissements financiers respectent cette obligation. En 2023, seules 60 des 163 institutions financières ont signalé des incidents de fraude. Cette faible conformité contraste avec l’urgence croissante de la menace cybernétique.

Une approche sectorielle élargie

Le Directeur général de l’Agence nationale de développement des technologies de l’information (NITDA), Kashifu Abdullahi, a annoncé lors du GITEX Africa au Maroc le 9 avril que toutes les entreprises, et non plus seulement les institutions financières, devraient divulguer les cyberattaques ou partager des renseignements sur les menaces. Cette initiative s’inscrit dans un contexte où les attaques deviennent plus fréquentes et interconnectées.

Des mesures concrètes pour renforcer la cybersécurité

Pour soutenir cette nouvelle directive, le gouvernement nigérian met en place plusieurs initiatives. Un conseil de coordination de la cybersécurité est en cours de création, impliquant l’Office du conseiller à la sécurité nationale (ONSA) et le Ministère des communications, de l’innovation et de l’économie numérique. Parallèlement, la Banque centrale du Nigeria (CBN) a introduit des mesures strictes, telles qu’une fenêtre de 72 heures pour signaler les transferts frauduleux et un outil d’auto-évaluation de la cybersécurité pour les institutions financières.

Un défi de conformité à relever

Bien que le Nigeria ne parte pas de zéro, les résultats obtenus dans le secteur financier montrent que la conformité reste un défi majeur. D’autres pays africains, comme le Kenya et l’Afrique du Sud, ont déjà mis en place des cadres réglementaires stricts pour la divulgation des violations de données. Reste à voir si le Nigeria parviendra à instaurer une culture de transparence dans un contexte où la sous-déclaration des incidents reste la norme.

MTN Nigeria : une restructuration majeure pour ses activités fintech

Par ailleurs, MTN Nigeria, le plus grand opérateur de télécommunications du pays, propose à ses actionnaires d’approuver une restructuration majeure de ses activités fintech. Lors de l’Assemblée générale annuelle du 30 avril, les actionnaires voteront pour séparer MoMo Payment Service Bank Limited (PSB) et Y’ello Digital Financial Services Limited (YDFS) de ses opérations de télécommunications.

Cette restructuration permettra de créer une nouvelle structure de holding régulée par la Banque centrale, avec MTN Group détenant 60% des parts et MTN Nigeria les 40% restants. Cette séparation vise à attirer des capitaux externes et à offrir plus de flexibilité pour la croissance des activités fintech, actuellement très déficitaires.

Cette initiative reflète les défis auxquels sont confrontées les entreprises de fintech dans un marché compétitif, où la croissance nécessite des investissements importants et une structure organisationnelle adaptée.