![[chronique] Marlene Mutimawase: L'Afrique est-elle prête à lutter contre la cybercriminalité ?](Images/Key Persons/Marlene Mutimawase.png)
[chronique] Marlene Mutimawase: L'Afrique est-elle prête à lutter contre la cybercriminalité ?
Read this article here in English
À l'échelle mondiale, les entreprises perdent environ 1 000 milliards de dollars par an à cause de la cybercriminalité. Qu'il s'agisse d'attaques par ransomware, d'escroqueries par hameçonnage, de cryptojacking ou de logiciels malveillants, les menaces de cybersécurité sont en augmentation, alors que le monde tend à devenir un "village global".
Alors que les entreprises africaines se développent en nombre et en portée, l'importance de la cybersécurité en Afrique doit être réitérée. Les Africains sont de plus en plus nombreux à se connecter, ce qui accroît la contribution du continent à l'économie mondiale. Tous, des entreprises aux gouvernements en passant par les particuliers, doivent apprendre à protéger leurs données et leur souveraineté numérique.
Les pays africains sont souvent désignés à tort comme les pays d'où proviennent la plupart des cybercrimes, mais cela s'est toujours avéré faux. La Chine, la Russie, le Brésil, l'Inde et les États-Unis sont régulièrement arrivés en tête des classements, tandis qu'un seul pays africain - le Nigeria - a souvent figuré sur certaines de ces listes.
Même si de nombreux pays africains ne présentent pas les plus grandes menaces en matière de cybersécurité, ils n'en sont pas moins exposés aux cyberattaques. Le rapport d'évaluation des cybermenaces en Afrique d'Interpol indique que plus de 90 % des entreprises du continent fonctionnent sans que les protocoles de cybersécurité nécessaires soient en place. En 2021, la cybercriminalité a réduit de 10 % le PIB de toute l'Afrique, entraînant une perte de 4 milliards de dollars.
Les 5 principales cybermenaces sont les escroqueries en ligne, l'extorsion numérique, la compromission des courriels d'affaires ou BEC, les ransomwares et les botnets, et la plupart ont été distribuées par des courriels. Rien que l'année dernière, plus de 679 millions d'e-mails liés à la cybercriminalité ont été détectés, dont 219 millions en provenance d'Afrique du Sud.
L'augmentation de ces menaces s'accompagne du développement d'organisations de cybersécurité comme Ciberobs, une société ivoirienne de cybersécurité qui fournit des analyses, des informations et des outils aux gouvernements et aux entreprises.
Certains pays sont en route…
AFRIQUE DU SUD
La criminalité reste un problème grave en Afrique du Sud et constitue donc une priorité pour le gouvernement.
L'investissement et la croissance nécessitent un environnement sûr, stable et sans criminalité. Plus important encore, il est fondamental pour les aspirations de tous de vivre dans la sécurité, la paix et le confort.
La visibilité de la police, une formation efficace et une meilleure dotation des postes de police sont les priorités du gouvernement. Le gouvernement a donné la priorité à sa réponse au problème croissant des groupes criminels qui extorquent de l'argent aux entreprises de construction et autres.
Des unités spécialisées - réunissant le Service de police sud-africain (SAPS) et l'Autorité nationale des poursuites judiciaires - sont mandatées pour lutter contre ces crimes de perturbation économique.
Pour soutenir la croissance de l'industrie du tourisme, le SAPS va accroître la visibilité sur les sites d'attraction touristique identifiés. Il forme des contrôleurs de la sécurité touristique et mettra en place une réserve de police pour se concentrer sur le maintien de l'ordre dans les zones d'attraction touristique.
Afrique du Sud a mis aussi sur place ligne d'appel partagée 'Crime Stop':08600 10111
où sont les autres pays?
La cybercriminalité touche tous les pays, mais la faiblesse des réseaux et de la sécurité rend les pays d'Afrique particulièrement vulnérables.
Si l'Afrique compte environ 500 millions d'utilisateurs de l'internet, cela ne représente que 38 % de la population, ce qui laisse un énorme potentiel de croissance. L'Afrique possède les réseaux téléphoniques et Internet qui se développent le plus rapidement dans le monde, et fait le plus grand usage des services bancaires mobiles.
Cette demande numérique, associée à l'absence de politiques et de normes de cybersécurité, expose les services en ligne à des risques majeurs. À l'heure où les pays africains s'apprêtent à intégrer l'infrastructure numérique dans tous les aspects de la société - y compris les administrations, les banques, les entreprises et les infrastructures critiques - il est crucial de mettre en place un cadre solide de cybersécurité.
En ce qui concerne le continent africain, les données disponibles sont moins nombreuses, ce qui montre l'absence d'outils de mesure et de contrôle de la cybercriminalité.
Cependant, et à titre d'illustration : une étude menée par International Data Group Connect a montré que chaque année, la cybercriminalité coûte à l'économie sud-africaine un montant estimé à 573 millions de dollars. Pour l'économie nigériane, le coût était estimé à 500 millions de dollars, et pour l'économie kenyane, à 36 millions de dollars.
Une autre étude menée par Deloitte et datant de 2011 a montré que les institutions financières du Kenya, du Rwanda, de l'Uganda, de la Tanzanie et de la Zambie avaient subi des pertes de 245 millions de dollars, imputables à la cyberfraude.
Plusieurs banques commerciales zambiennes ont été spoliées de plus de 4 millions de dollars au cours du premier semestre 2013, à la suite d'un système complexe de cybercriminalité impliquant des Zambiens ainsi que des ressortissants étrangers.
En Afrique francophone, le phénomène se retrouve surtout dans les principales économies régionales. Par exemple, en 2013, le coût estimé de la cybercriminalité en Côte d'Ivoire était de 26 milliards de francs CFA (3,8 millions d'euros). Au Sénégal, ce coût était estimé à 15 milliards de francs CFA (22 millions d'euros).
Lors d'un forum international sur la cybercriminalité en 2016 à Dakar, Charles Kouamé, chargé de la gouvernance au sein de l'Autorité ivoirienne de régulation des télécommunications, a souligné que 1.409 plaintes avaient été déposées et suivies par les tribunaux ivoiriens l'année dernière. Selon lui, le volume global de la fraude sur le Web dans le pays semble avoir commencé à diminuer, passant de 5,8 milliards de francs CFA (8,9 millions d'euros) en 2014 à 4 milliards de francs CFA (6,1 milliards d'euros) en 2015.
Ces chiffres montrent l'ampleur du problème dans une partie du monde qui connaît actuellement une croissance exponentielle, alimentée par la hausse des prix des matières premières et le boom du secteur technologique, à laquelle on pourrait ajouter la hausse des revenus des classes moyennes. Même s'ils ne peuvent pas acheter le "kit" informatique habituel (PC, imprimantes, routeurs, etc.), ils peuvent désormais se connecter à Internet avec des téléphones intelligents, les prix de ces appareils ayant considérablement baissé au cours des dix dernières années.
Dans la plupart des pays francophones, les ordinateurs "neufs" sont proposés avec deux options possibles : "dos libre" (sans système d'exploitation) ou, dans la plupart des cas, une option avec des systèmes d'exploitation piratés.
Il va sans dire que les programmes contrefaits font l'objet de modifications dans leurs codes, avec l'introduction de lignes de codes malveillants et de chevaux de Troie qui exposent la plupart des machines aux activités des réseaux de cybercriminalité.
Le résultat net est que le continent africain est devenu un nid de cybercriminels en tous genres. Par exemple, ceux qui sont spécialisés dans l'escroquerie "419", du nom de l'article 419 du droit pénal nigérian qui pénalise la fraude et précise les amendes et autres peines encourues pour ce type de délit. D'autres criminels opèrent à plus grande échelle, en utilisant des réseaux criminels sophistiqués.
En effet, selon une estimation réalisée en 2015 par le groupe international de sécurité logicielle Kaspersky, trois pays africains figurent dans le Top 20 mondial des pays ayant le plus fort taux d'ordinateurs infectés par des logiciels malveillants. Il s'agit de : La Somalie (6e), l'Algérie (14e) et le Rwanda (16e).
Le développement de ces menaces s'accompagne de celui d'organisations de cybersécurité comme Ciberobs, une société ivoirienne de cybersécurité qui fournit des analyses, des informations et des outils aux gouvernements et aux entreprises. Ciberobs organise également une conférence annuelle sur la cybersécurité - le Cyber Africa Forum (CAF) - où les décideurs de tous les secteurs se réunissent pour mettre en lumière les cybermenaces auxquelles l'Afrique est confrontée et les moyens d'y faire face.
Certaines régions s'en sortent mieux que d'autres, le Kenya, et l'Afrique de l'Est en général, font beaucoup de progrès, en partie grâce à la croissance du secteur de l'argent mobile. Il y a aussi d'autres pays qui sont plus avancés parce qu'ils ont besoin de l'avantage économique ; il y a un danger et un risque en jeu, et ils doivent s'y attaquer.
Des pays comme le Maroc, l'île Maurice, le Kenya, le Togo, l'Afrique du Sud et même la Côte d'Ivoire placent la cybersécurité en tête de leurs priorités. La Côte d'Ivoire, par exemple, prend la question très au sérieux, car le pays a fait l'objet de restrictions financières mondiales dues à l'augmentation de la cybercriminalité dans le pays.
Les pays africains doivent privilégier les mesures de lutte contre la cybercriminalité afin de minimiser les pertes et travailler sur des politiques efficaces en matière de l'ICT.
Marlene Mutimawase est rédactrice chez Africa Business Communities.
