CYBERSÉCURITÉ EN AFRIQUE : LA COLLABORATION AVEC LE SECTEUR PRIVÉ EST UNE CLÉ
La « Journée de l’Afrique » qui marque ce 25 mai coïncide avec la date d’anniversaire de la signature du RGPD (Règlement Général sur la Protection des Données) : une occasion d’évoquer les enjeux de cybersécurité qui se posent au sein du continent africain.
Vingt années après les premiers pas de l’Internet en Afrique, la situation du continent se révèle globalement assez comparable à celle des autres régions du monde. Connectés au réseau mondial via des câbles terrestres ou des sous-marins, des satellites ou même des drones et des ballons, les Africains présentent un taux d’accès à Internet plutôt élevé. Si 25% de la population du Sahara Sud dispose d’un accès, celui-ci concerne 60% des populations d’Afrique du Nord. À l’échelle mondiale, seulement 50,8% de la population est connectée…
Des menaces sérieuses sur la paix, la sécurité et la stabilité des pays
Cette « normalisation » relative va de pair avec une forte hausse de la cybercriminalité. Exponentielle à l’échelle mondiale, celle-ci se retrouve logiquement au sein du continent africain. Le récent rapport produit par Interpol sur la cybercriminalité africaine en atteste : les e-mails compromis en entreprise, le phishing, les ransomware, les « chevaux de Troie » bancaires, les extorsions en ligne ou encore le « crimeware as a service » (automatisation de la cybercriminalité) ont accusé un net bond en avant, sur fond de déploiement du télétravail suite à l’épidémie du Covid-19. Le 24 octobre dernier, alors qu’il accueillait le Forum de Dakar sur la paix et la sécurité en Afrique, le président sénégalais Macky Sall le pointait : « les dérives du numérique constituent aujourd’hui l’une des menaces les plus sérieuses à la paix, à la sécurité et à la stabilité de nos pays ; menaces d’autant plus difficiles à combattre qu’elles sont diffuses et protéiformes ». Comment ne pas le croire lorsque l’on constate que les cyberattaques concernent tout le monde, touchant des structures aussi différentes que le régulateur des télécoms sénégalais, des hôpitaux ou encore des opérateurs en charge de la distribution d’eau, d’électricité ou d’énergie ?
Selon les experts, quelque 1848 attaques concerneraient l’Afrique chaque semaine, contre 1164 dans le monde en moyenne. Un chiffre qui en dit long sur la centralité stratégique du continent africain : à l’heure des réseaux mondialisés, sa protection est aussi une garantie de celle du monde tout entier.
Le Maroc : un point névralgique
Parmi les pays les plus concernés par les attaques, le Maroc apparaît comme une cible de choix pour les cybercriminels. Le rapport rédigé par le Bureau africain des opérations de lutte contre la cybercriminalité d’Interpol classe le Royaume comme celui le plus touché par les chevaux de Troie bancaires et Stealers. Le Maroc est également le deuxième pays le plus impacté par les rançongiciels du continent… Selon ce document, près de 19 000 détections de logiciels malveillants auraient été réalisées au sein du pays, loin devant l’Afrique du Sud (6 560 détections), le Nigéria (5 366 détections), le Cameroun (1 462 détections) et l’Algérie (691 détections). Il en va de même pour l’escroquerie et à l’extorsion en ligne, dont les spams sont respectivement géolocalisés en Afrique du Sud, au Maroc, au Kenya et en Tunisie.
Nous constatons à partir de ces éléments chiffrés combien l’Afrique se révèle au cœur des cyberattaques mondiales. Impossible aujourd’hui de considérer le continent comme étant isolé du reste de la planète, bien au contraire : il en est l’un des épicentres, et c’est bien pour cela qu’il mérite toute notre attention.
Dans ce contexte, nous constatons que dans la bataille qui est engagée et désormais bien avancée les éditeurs de solutions peuvent peser. Au sein de ce contexte rendu d’autant plus difficile que les cadres juridiques sont très disparates selon les pays, la collaboration avec le secteur privé est une clé. C’est grâce à elle que des réponses pourront être déployées, en lien avec des produits et services toujours plus professionnels et adaptés.
Benoit Grunemwald Expert en Cyber sécurité,
ESET France & Afrique francophone