le Kenya adopte les standards européens pour renforcer sa souveraineté numérique

Le gouvernement du Kenya a entamé une nouvelle phase de sécurisation de son espace numérique, avec le lancement du projet baptisé « Renforcer la résilience de l’écosystème de cybersécurité du Kenya (KCR) » le 26 janvier dernier. Financée à hauteur de 3 millions d’euros (454 millions de shillings kenyans) par l’Union européenne, l’initiative sera mise en œuvre par Expertise France, l’agence publique française pour la coopération technique internationale, en partenariat avec le Centre estonien pour le développement international (ESTDEV), et en coordination avec les autorités kényanes.

Le projet KCR court sur 36 mois et s’articule autour de trois piliers complémentaires. Le premier vise à renforcer les cadres juridiques, réglementaires et institutionnels de la cybersécurité, un chantier crucial pour clarifier et situer les responsabilités, améliorer la coordination et consolider les mécanismes de contrôle. Le deuxième pilier porte sur les capacités opérationnelles : prévention, détection et réponse aux cyber-incidents au niveau national, mais aussi sectoriel. Il s’agit d’augmenter l’efficacité des dispositifs de réaction et de gestion de crise, particulièrement à mesure que l’économie se digitalise et que les services essentiels deviennent dépendants des systèmes d’information.

Enfin, le troisième pilier mise sur la sensibilisation, l’inclusion et la confiance. Une attention particulière sera accordée aux femmes, aux jeunes et aux usagers des services publics, afin de favoriser des pratiques numériques plus sûres et une meilleure compréhension des risques.

Endiguer une menace qui grandit

La nécessité d’un tel investissement s’explique par le risque croissant en matière de cybersécurité au Kenya. Le pays, qui affiche une avancée remarquable dans les services d’administration en ligne, les paiements digitaux et les plateformes numériques, voit aussi la menace cyber s’intensifier. L’Autorité nationale des communications indique ainsi que 12,5 milliards de cybermenaces ont été détectées en 2025, en hausse de 247 % par rapport à 2024. Bien que le pays d’Afrique orientale affiche un des indices de cybersécurité les plus élevés au monde selon l’Union internationale des télécommunications (UIT), il reste tout de même sujet à des failles.

Le secrétaire principal au ministère de l’Intérieur, Raymond Omollo, révélait lors du troisième Forum africain sur la cybercriminalité et les preuves électroniques, organisé conjointement  du 25 au 27 novembre 2025 par l’Union européenne et le ministère de l’Intérieur du Kenya, que le pays perd au moins 4 milliards de shillings kenyans (environ 26 millions d’euros) chaque année à cause de la cybercriminalité.

Selon Stephen Isaboke, le secrétaire principal au ministère de l’Information, des Communications et de l’Économie numérique, chargé de la radiodiffusion et des télécommunications, « la cyber-résilience n’est pas un simple problème technique, mais une priorité nationale ». Pour Henriette Geiger, l’ambassadrice de l’Union européenne au Kenya, « une cybersécurité robuste est indispensable pour protéger les infrastructures d’information critiques, assurer la continuité des services et garantir les droits des citoyens ».

Des standards de confiance

Au-delà des différents outils qui contribueront à relever le niveau de sécurité numérique du pays, cette collaboration démontre surtout une grande confiance du Kenya dans les standards européens en matière de cybersécurité. L’UE s’illustre à l’indice mondial de cybersécurité grâce à plusieurs instruments, notamment la directive Directive NIS2 (Network and Information Security). Cette dernière impose aux États membres de développer leurs capacités en la matière, tout en introduisant des mesures de gestion des risques et des obligations de déclaration pour les entités de davantage de secteurs, et en établissant des règles de coopération, de partage d’informations, de supervision et d’application des mesures de cybersécurité.

La directive impose à chaque pays membre d’adopter une stratégie nationale, comprenant des politiques relatives à la sécurité de la chaîne d’approvisionnement, à la gestion des vulnérabilités, à la sensibilisation, à l’éducation à la cybersécurité. Les membres doivent aussi établir et mettre à jour régulièrement une liste des opérateurs de services essentiels, en veillant à ce que ces entités respectent les exigences de la directive. La NIS2, plus exigeante en matière de sécurité, a remplacé et complété la NIS1 entrée en vigueur en 2016.

Alors que la transformation digitale gagne en maturité au Kenya, qui l’a placée au cœur de sa stratégie de développement, la cybersécurité renforcée contribuera à rassurer davantage les investisseurs, les partenaires internationaux, et plus largement, les utilisateurs kényans.