L'année 2022 a été mouvementée par différents types d’attaque cyber, des ransomwares, le botnets en passant par le piratage des systèmes numériques, la Compromission de messagerie professionnelle, l’extorsion numérique. Le nombre de cyber menaces ciblant les organisations en Afrique est plus élevé que dans le reste du monde. Environ 1 848 attaques par semaine ciblant une organisation en Afrique, contre 1 164 dans le monde. Ces chiffres ont été révélés par Issam El Haddioui, responsable de l'ingénierie de la sécurité, EMEA Afrique lors d’une interview accordée au quotidien Cybertalk publié le 17 Août 2022.
L’espace cybersécurité en Afrique en 2023 annonce de mauvais présages et ça a déjà commencé avec le vol des 50 Go de données à caractère personnel de l’armée de la côtes d’ivoire. Ces données sont constituées d'échantillons des numéros de matricule des officiers, des extraits de naissance, des conversations internes, donc potentiellement des informations critiques sur certaines opérations passées. De même les fuites de données de la banque BOA du Mali en contrepartie d’une forte somme de 10 M$ soit 6 129 007 000 FCFA. En octobre 2022, on assistait au piratage du système informatique de l’autorité de régulation des télécommunications et des postes du Sénégal (Artp) par le groupe de hackers Karakurta. Au total, 150 gigas de données personnelles pillées et près de 2 gigas ont même été divulguées. Il faut avouer que ce n’est probablement que le début du scandale numérique auquel l’on assiste ces dernières années. Les gouvernements et les entreprises africaines devraient investir massivement dans la sécurité numérique, car les cyberattaques deviennent une menace beaucoup plus grande pour le continent et mettent en péril les données à caractère personnel des particuliers.
En effet, l'Afrique compte en moyenne 500 millions d'utilisateurs d'Internet, cela équivaut à seulement 38 % de la population. Les hackers jouent sur les vulnérabilités pour lancer leurs cyberattaques un peu partout dans le monde. On comptabilise déjà une hausse du nombre des actes de piratage et des menaces de sécurité informatique pour les entreprises et les organisations en 2022. Aujourd'hui, on a tendance a croire que les motivations des cybercriminels vont bien au-delà de l’argent mais plus sur leur capacité à prouver la vulnérabilité des entreprises et des Etats.
l’Afrique, le continent le plus vulnérable face aux cyberattaques: Pourquoi ?
La cybersécurité ne semble pas encore être une priorité absolue pour la plupart des entreprises africaines même si elles sont des potentiels cible des hackers. La faiblesse des infrastructures, le manque de compétences et l’absence de sensibilisation des entreprises et des usagers rendent l’Afrique particulièrement vulnérable aux cyberattaques. Pourtant la nécessité pour les entreprises de renforcer leur stratégie de cybersécurité est de mise si l’on ne veut pas assister à un chaos numérique en 2023.
Les pays africains semblent oublier que digitaliser sans protéger, c’est dangereux. Et ces cybercriminels sont des entités bien organisées avec des matériels bien sophistiqués avec des motivations bien précises. Il y aura une augmentation des attaques sur les appareils mobiles car de plus en plus de cybercriminels utilisent des appareils mobiles pour accéder aux données et aux systèmes. D’une part, la plupart des États ont adopté un arsenal juridique pour régir le cyberespace et une instance pour veiller à sa mise en application. Mais d’autre part les initiatives continentales pour lutter contre ce fléau ont eu peu d'engouement. L’exemple de la Convention de l'Union africaine sur la cybersécurité et la protection des données à caractère personnel: convention de Malabo. Aucune structure ou Etat n’est à l'abri des cyberattaques, il faut donc s’entourer de professionnels compétents afin de riposter face aux attaques et prévenir les menaces.
Christelle HOUETO
Journaliste Digital
