Organisation de la riposte en Afrique face à la cybercriminalité croissante

De nombreux pays en Afrique sont à l’offensive face à la croissance de l'exposition de la cybercriminalité.

Même s’ils restent encore sous-estimés, les chiffres en rapport avec l’ampleur croissante de la cybersécurité en Afrique sont de plus en plus disponibles. Chaque année, le CESIA – CLUB D’EXPERTS DE LA CYBERSÉCURITÉ EN AFRIQUE publie un BAROMÈTRE DE LA CYBERSÉCURITÉ EN AFRIQUE. 64% des entreprises en Afrique indiquent avoir subi au moins une cyberattaque et les pertes se chiffrent en milliards de dollars. Selon un rapport de Kaspersky, le coût est estimé à 4,2 milliards de dollars en 2021.

D’après Interpol, en juin 2020, l’Afrique du Sud, le pays le plus industrialisé du continent comptait le troisième plus grand nombre de victimes de cybercriminalité dans le monde, les pertes sont estimées à environ 147 millions de dollars par an. Là où le bât blesse, c'est que ce sont les entreprises, et donc le secteur privé aussi, qui payent le plus lourd tribut. 70 % des attaques subies par ces dernières relèvent de tentatives d'hameçonnage. Face à cet amer constat, les États africains ont décidé d’organiser la riposte et se protéger.

Des démarches concrètes pour les États africains

« La cybersécurité est l'un des enjeux majeurs de notre temps (…) au Togo se pose en particulier l'épineuse question de la protection des usagers et, donc, de la sécurité ». C’est en ces termes que s’est exprimé Faure GNASSINGBÉ, président de la République du Togo et 23 mars 2022 durant son discours d’ouverture du SOMMET DE LA CYBERSÉCURITÉ. Ce rendez-vous de Lomé aurait permis aux acteurs africains de réfléchir ensemble sur la nécessité de mettre en place des structures opérationnelles nationales en matière de cybersécurité, ouvrant la voie à une coopération active avec les pays africains et avec tous les acteurs de l'écosystème numérique.

Nous vivons dans un monde de plus en plus connecté, nous avons pour preuve les nombreux projets de transformation digitale lancés par plusieurs pays en Afrique. À mon sens, les gouvernements doivent s’assurer que les enjeux de cybersécurité et de lutte contre la cybercriminalité sont abordés de manière collaborative : une collaboration entre les gouvernements, la société civile et le secteur privé d'une part, mais aussi une collaboration entre les experts de différents champs de compétence. Même si les différents efforts fournis sont perfectible, nous pouvons observer à l’échelle du continent les efforts des gouvernements : nomination d’un ministre du numérique en dissociant des télécommunications, adoption d’une stratégie nationale de cybersécurité, adoption de loi contre la cybercriminalité, mise en place d’une Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) ou équivalent, etc.

Cela dit, plus de 90% des entreprises opèrent sans utiliser les protocoles de cybersécurité nécessaires, à minima les règles d’hygiène informatique de base rendant ainsi vulnérables les entreprises et les États. Par ailleurs, les experts du CESIA s’accordent à observer une pénurie de professionnels de sécurité qualifiés. D’autre part, l’absence de cadre juridique/réglementaire sur la cybersécurité et la protection des données. Sur 54 États africains, seuls 28 d'entre eux disposent d'une législation sur la protection des données et 6 sont en train de rédiger une législation.

L’Afrique face à la cybercriminalité

Escroquerie en ligne, paiement par téléphone, menace d’attaque d’ampleur, prise d’otage des données d’entreprise : le continent africain est souvent présenté comme particulièrement vulnérable. Mais un phénomène touche encore plus particulièrement les populations et reste pourtant sous silence, la « cybercriminalité ». Une dame me raconte comment elle aurait perdu sa sœur. Elle aurait reçu un lien en SMS usurpant l’image d’une marque connue, elle a cliqué sur le lien et s’est fait extorquer de l’argent sur son compte de Mobile Banking. Son mari, très violent, n’a pas aimé qu’elle se fasse avoir, l’aurait battu à mort ce soir-là. Cette anecdote très triste que je relate dans mon livre CYBERCRIMINALITÉ – LA CROISÉE aux éditions Baudelaire (www.cybercriminalite-lacroisee.com) m’a permis de constater le vide existant dans plusieurs pays d’Afrique en rapport avec la question de la cybercriminalité.

Face à ce crime, je n’ai pas pu me retenir de me demander si les forces de l’ordre savaient mener les enquêtes numériques afin d’imputer la responsabilité au cybercriminel. La justice sait-elle interpréter les éléments de preuve ? Les avocats, sont-ils formés à défendre leur client dans ce genre de situation ? Autant de questions que je me suis posées et je me suis proposé de donner ma vision dans un livre.

CYBERCRIMINALITÉ – LA CROISÉE est une vision croisée sur la question de la cybercriminalité entre la France où je vis et j’exerce depuis plus de 10 ans dans les métiers de la sécurité numérique et les nombreux pays d’Afrique que j’ai eu le plaisir de visiter.
Publié aux éditions Baudelaire et préfacé par Éric VAUTIER, le Responsable Sécurité des Systèmes d’Information du Groupe Aéroports de Paris, ce livre est ouvert à tous les publics et est simple à lire et comprendre.

Il est désormais disponible et j’aurais le plaisir de le présenter très prochainement dans plusieurs pays en Afrique et en France.

Quelques références : Le Point , Catalogue Edulib, Enssat

Didier SIMBA
Fondateur & Président du CESIA