Sécurité numérique au Togo : état des lieux et perspectives

Le numérique transforme chaque jour notre façon de travailler, de communiquer. Face à cette révolution, la cybersécurité devient un impératif. Le Togo a réalisé des progrès notables, mais le pays reste confronté à des défis majeurs. Environ 80 % des cybermenaces concernent les fraudes et les arnaques, qui touchent aussi bien les citoyens que les entreprises.

Dans cette interview, M. Gbota GWALIBA partage son regard sur l’état actuel de la sécurité numérique au Togo, les mesures mises en place pour protéger les infrastructures critiques, et les perspectives pour renforcer la résilience face aux cyberattaques. Il nous explique comment le pays se positionne sur le continent et quelles solutions sont envisagées pour un environnement digital plus sûr. 

Africa CyberSecurity Mag s’est entretenu avec le M. Gbota GWALIBA, Directeur Général Agence Nationale Cybersécurité (ANCy) au Togo sur l’état des lieux de la sécurité numérique du pays.

Gbota GWALIBA : Quel est l’état des lieux de la cybersécurité au Togo ?

Africa Cybersecurity Mag : En termes de cybersécurité, le Togo a fait une grande avancée. Il y a un cadre légal et réglementaire mis en place. La loi sur la cybersécurité et la lutte contre la cybercriminalité a été adoptée en 2018. Elle a institué la création de l’Agence nationale de la cybersécurité. En dehors de cette loi, plusieurs décrets d’application ont été adoptés, notamment celui relatif à la protection des infrastructures essentielles du pays, aux opérateurs de services essentiels et aux obligations y afférentes.

Il y a aussi le décret créant l’ANCy. L’ANCy a mis en place les règles nationales de cybersécurité. 220 points de contrôle pour les administrations, entreprises et PME. Lorsqu’une organisation applique ces mesures, elle réduit sa surface d’attaque. Il existe aussi un cadre opérationnel avec la création de la société d’État Cyber Défense Africa, chargée de l’opérationnalisation du CERT et du SOC national. Le CERT est le Centre d’alerte et de réponse aux incidents informatiques. Lorsqu’une entreprise ou une administration fait face à une cyberattaque, c’est le CERT qu’il faut appeler. 

Cyber Défense Africa propose aussi des services proactifs via le Security Operations Center, qui surveille les systèmes d’information 24h/24. Ces deux services constituent la trame opérationnelle de la cybersécurité, à côté du cadre légal et réglementaire, des activités de sensibilisation, de formation et de la stratégie nationale déjà mise en œuvre. Cette stratégie, sur cinq ans, repose sur quatre axes : renforcer la culture de la cybersécurité, développer les compétences nationales, renforcer la protection des infrastructures essentielles, poursuivre efficacement les crimes et renforcer la réponse aux incidents.

Africa Cybersecurity Mag : Quelles sont les cybermenaces les plus fréquentes au Togo ?

Gbota GWALIBA : Il y a deux types de menaces. Celles qui ciblent les infrastructures informatiques (banques, entreprises, systèmes d’information) et celles qui ciblent le grand public (arnaques, fraudes, trading, escroqueries téléphoniques). Environ 80 % des cas concernent le grand public. Les attaques sur les réseaux et systèmes informatiques sont moins nombreuses : beaucoup de tentatives d’intrusion, de faux positifs, de robots qui scannent les réseaux et tentent d’exploiter des failles. Le secteur financier est le plus ciblé, car il repose entièrement sur l’informatique et peut être contraint de payer des rançons.

Il existe aussi beaucoup de cas de sextorsion et de chantage. Les cybercriminels obtiennent des vidéos ou photos compromettantes via des applications installées sans précaution ou par manipulation sur les réseaux sociaux. Nous orientons les victimes vers la police et la gendarmerie pour investigation.

Africa Cybersecurity Mag : Quelles initiatives menez-vous pour sensibiliser les populations qui n’ont pas forcément accès à l’information ?

Gbota GWALIBA : Nous avons mené des actions de sensibilisation par les radios, la télévision et sur le terrain. Nous cherchons maintenant à développer des outils innovants comme des chatbots traduits en langues locales, pour toucher les populations qui ne parlent pas français. Cela permettrait, par exemple, à un agriculteur dans un village reculé d’accéder à nos contenus de sensibilisation.

Africa Cybersecurity Mag: Quelles sont les coopérations avec d’autres pays ?

Gbota GWALIBA: La coopération est essentielle. Le CERT national du Togo fait partie d’un regroupement de CERT au niveau mondial. Lorsqu’une vulnérabilité est détectée, l’information est immédiatement transmise à tous les CERT pour alerter les utilisateurs et appliquer les mises à jour. Nous développons aussi la coopération entre les agences nationales de cybersécurité à travers l’initiative Smart Africa, qui regroupe les directeurs généraux des ANSI africaines. Cela permet un échange rapide d’informations en cas d’attaque transfrontalière. Nous avons déjà signé un MOU (Memorandum Of Understand ou Memorandum d'entente) avec la Pologne et préparons un autre avec la Gambie, pour favoriser la collaboration technique et l’échange d’informations.

Propos recueillis par Christelle HOUETO, journaliste digital