Dans un monde de plus en plus connecté, l'Afrique fait face à des défis majeurs en matière de cybersécurité. Alors que la « Journée de l'Afrique » est célébrée ce 25 mai et qu'elle coïncide avec l'anniversaire du RGPD, il est essentiel de souligner l'urgence de la situation. Avec une forte croissance de la cybercriminalité, le continent africain est devenu l'un des épicentres des attaques numériques. ESET, une entreprise spécialisée dans la sécurité informatique, met en avant la nécessité de développer des solutions professionnelles et adaptées dans cette contribution de Benoit Grunemwald, expert en cybersécurité.
Vingt années après les premiers pas de l’Internet en Afrique, la situation du continent se révèle globalement assez comparable à celle des autres régions du monde. Connectés au réseau mondial via des câbles terrestres ou sous-marins, des satellites ou même des drones et des ballons, les Africains présentent un taux d’accès à Internet plutôt élevé. Si 25 % de la population du sud du Sahara dispose d’un accès, celui-ci concerne 60 % des populations d’Afrique du Nord. À l’échelle mondiale, seulement 50,8 % de la population sont connectés.
Des menaces sérieuses sur la paix, la sécurité et la stabilité des pays africains
Cette « normalisation » relative va de pair avec une forte hausse de la cybercriminalité. Exponentielle à l’échelle mondiale, celle-ci se retrouve logiquement au sein du continent africain. Le récent rapport produit par Interpol sur la cybercriminalité africaine en atteste : les e-mails compromis en entreprise, le phishing, les ransomware, les « chevaux de Troie » bancaires, les extorsions en ligne ou encore le « crimeware as a service » (automatisation de la cybercriminalité) ont accusé un net bond en avant, sur fond de déploiement du télétravail à la suite de la pandémie du Covid-19.
Le 24 octobre dernier, alors qu’il accueillait le Forum de Dakar sur la paix et la sécurité en Afrique, le président sénégalais Macky Sall le soulignait : « les dérives du numérique constituent aujourd’hui l’une des menaces les plus sérieuses à la paix, à la sécurité et à la stabilité de nos pays ; menaces d’autant plus difficiles à combattre qu’elles sont diffuses et protéiformes »1. Comment ne pas le croire lorsque l’on constate que les cyberattaques concernent tout le monde, touchant des structures aussi différentes que le régulateur des télécoms sénégalais, des hôpitaux ou encore des opérateurs en charge de la distribution d’eau, d’électricité ou d’énergie ?
Selon les experts, quelque 1848 attaques concerneraient l’Afrique chaque semaine, contre 1164 dans le monde en moyenne. Un chiffre qui en dit long sur la centralité stratégique du continent africain : à l’heure des réseaux mondialisés, sa protection est aussi une garantie de celle du monde tout entier.
Le Maroc : un point névralgique
Parmi les pays les plus concernés par les attaques, le Maroc apparaît comme une cible de choix pour les cybercriminels. Le rapport rédigé par le Bureau africain des opérations de lutte contre la cybercriminalité d’Interpol classe le Royaume comme celui le plus touché par les chevaux de Troie bancaires et Stealers. Le Maroc est également le deuxième pays le plus impacté par les rançongiciels du continent.
Selon ce document, près de 19'000 détections de logiciels malveillants auraient été réalisées au sein du pays, loin devant l’Afrique du Sud (6560 détections), le Nigéria (5366 détections), le Cameroun (1462 détections) et l’Algérie (691 détections). Il en va de même pour l’escroquerie et l'extorsion en ligne, dont les spams sont respectivement géolocalisés en Afrique du Sud, au Maroc, au Kenya et en Tunisie.
Nous constatons à partir de ces éléments chiffrés combien l’Afrique se révèle au cœur des cyberattaques mondiales. Impossible aujourd’hui de considérer le continent comme étant isolé du reste de la planète, bien au contraire : il en est l’un des épicentres, et c’est bien pour cela qu’il mérite toute notre attention.
Dans ce contexte, nous constatons que dans la bataille qui est engagée – et désormais bien avancée –, les éditeurs de solutions peuvent peser. Au sein de ce contexte rendu d’autant plus difficile que les cadres juridiques sont très disparates selon les pays, la collaboration avec le secteur privé est une clé. C’est grâce à elle que des réponses pourront être déployées, en lien avec des produits et services toujours plus professionnels et adaptés.
Cybersécurité – Franck Kié : « L’Afrique sera aussi le champ de bataille numérique des puissances étrangères », Jeune Afrique ↩
