June 21, 2021

L’Afrique sous la menace du “chaos numérique”

UNE « Chaos numérique ». C’est la menace qui plane sur une Afrique de plus en plus interconnectée mais à la traîne en matière de sécurité informatique. Ce constat alarmant a fait l’unanimité parmi les participants du premier Cyber ​​Africa Forum, événement réunissant des experts africains et internationaux de la cybersécurité, lundi 7 juin à Abidjan.

Ces dernières années, la technologie numérique s’est développée à pas de géant sur le continent. Le meilleur exemple concerne le secteur des services financiers, où de nombreux pays africains sont passés directement des espèces au paiement mobile. Mais la cybersécurité reste le parent pauvre de cette transformation. La médiocrité des infrastructures, le manque de compétences et le manque de sensibilisation des entreprises et des utilisateurs rendent l’Afrique particulièrement vulnérable aux cyberattaques.

Lire aussi En Côte d’Ivoire, les cyber-escrocs se réinventent avec les nouvelles technologies

« Numériser sans protéger est dangereux », a martelé lundi Roger Adom, le ministre ivoirien de l’économie numérique. Pour cet ancien « M. Tech » du groupe Orange en Côte d’Ivoire, les institutions et entreprises de son pays ainsi que de la sous-région sont confrontées à une “Un défi majeur”. En dix ans d’existence, a-t-il rappelé, le centre d’incidents de Côte d’Ivoire a chiffré le coût de la cybercriminalité pour l’économie du pays à 20 milliards de francs CFA (environ 30,5 millions de francs d’euros).

Le télétravail augmente les risques

A l’échelle du continent, cette perte a été estimée à 3,5 milliards de dollars en 2017 (environ 2,9 milliards d’euros à l’époque) dans une étude publiée par la firme panafricaine de cybersécurité Serianu. Un préjugé majeur qui inquiète de plus en plus les décideurs politiques et les dirigeants du secteur privé. Car les organisations cybercriminelles n’ont plus grand-chose à voir avec l’image archaïque des « grazers » ivoiriens et des « Yahoo boys » nigérians des années 2000, auteurs d’escroqueries (au feeling) et de petites rançons sur la Toile. Aujourd’hui, les attaques sont menées par des individus rôdés et des entités organisées.

En septembre 2020, l’éditeur de logiciels de cybersécurité Kaspersky indiquait que l’Afrique avait été la cible de 28 millions de cyberattaques entre janvier et août 2020. La pandémie de Covid-19 a accru les risques. Dans une étude de 211 grandes entreprises basées dans onze pays d’Afrique francophone et dévoilé lundi, le cabinet de conseil Deloitte révèle que 40% d’entre eux ont connu « Une augmentation du nombre d’incidents » depuis 2020. En cause, le “Une surface d’attaque encore plus grande”, conséquence du télétravail, auquel 92 % des entreprises interrogées ont indiqué avoir utilisé partiellement ou totalement depuis le début de la crise sanitaire.

Lire aussi Les nouvelles « cyber arnaques » africaines

Si tous les secteurs d’activité sont ciblés, « Les cyberattaques se concentrent principalement sur le secteur financier et les secteurs d’importance vitale ou critique, comme l’eau, l’énergie et les télécommunications », car ils sont plus interconnectés qu’avant, précise Dhia Hachicha, directrice chez Deloitte et co-éditrice de l’étude. Et ça pourrait aller crescendo, se souvient-il, alors que les réseaux énergétiques se déplacent vers ” grille intelligente “, un modèle de digitalisation de la distribution électrique.

La prolifération et la sophistication des attaques nécessitent le développement d’une culture de la cybersécurité. Or, selon l’étude Deloitte, les deux tiers des entreprises africaines interrogées dépensent moins de 200 000 euros par an sur ce sujet. Des budgets faibles, dont la plupart sont alloués aux infrastructures, sans réel investissement dans le domaine crucial de la “Sécurité des données”, L’indien Dhia Hachicha. « Le niveau de cybersécurité sur le continent s’améliore, concède-t-il, mais pas au même rythme qu’ailleurs dans le monde. “ Selon lui, le niveau de maturité en cybersécurité est ” le plus important “ en Afrique anglophone, en raison de“Une connectivité plus ancienne et plus déployée”.

« Convertir et recruter des brouteurs »

Du côté des autorités, la prise en compte du risque numérique progresse lentement. Au niveau national, la plupart des États ont adopté un arsenal juridique pour régir le cyberespace et réprimer la criminalité. Mais les initiatives continentales sont déjà anciennes et peu suivies. Adoptée en 2014, la Convention de l’Union africaine sur la cybersécurité et la protection des données personnelles – dite « Convention de Malabo » – “N’a été signé que par 18 pays et ratifié par huit”, soupire Adnane Ben Halima, vice-président en charge des relations publiques de la société de télécoms Huawei Northern Africa.

Lire aussi Au Sénégal, un centre pour former les Africains à la cybersécurité

L’enjeu est aussi la formation de nouvelles compétences dans ce domaine. Car le capital humain fait défaut, notamment en Afrique francophone, où le marché est contraint de recruter à l’étranger, au prix fort. Provocateur, Charles Kié, co-fondateur de la société d’investissement New African Capital Partners et fin connaisseur de la question, a suggéré « Convertir et recruter des brouteurs », comme quoi « Les États-Unis et la Russie ». A ce jour, les initiatives de formation, notamment à Dakar, piétinent et les universités n’ont pas encore intégré les besoins en compétences cybernétiques dans leur cursus.

En réunissant des personnalités des secteurs public et privé autour des enjeux de cybersécurité, Franck Kié, le commissaire général du Cyber ​​Africa Forum, espère que« Une vision globale peut émerger de cet écosystème ». Et pour convaincre les plus réticents à s’y intéresser, le jeune homme rappelle que si la cybercriminalité a un coût, elle offre aussi des opportunités : selon l’organisation Africa Cyber ​​Security Market, le marché africain de la cybersécurité continue de croître. et serait passé de 1,33 à plus de 2,32 milliards d’euros entre 2017 et 2020.

visit this website