En voie de digitalisation accélérée, le continent fait face à une spectaculaire recrudescence des cyber-attaques. Tant au niveau des États que des entreprises ou de la société civile, la riposte s’organise.
« Risques cybernétiques et intelligence artificielle : quelles stratégies de défense face aux nouvelles menaces numériques ? » : c’est sur ce – vaste – thème qu’ont, la semaine dernière à Abidjan, planché les participants au Cyber Africa Forum (CAF). Organisée dans la capitale économique de la Côte d’Ivoire les 24 et 25 avril, la quatrième édition de l’évènement a rassemblé plus de 2 500 acteurs du secteur du numérique et de la cybersécurité, réunis autour de plus de 70 intervenants et partenaires originaires d’une cinquantaine de pays, dont 35 États africains.
Sur un continent qui se digitalise à grands pas, le forum a, selon son commissaire général Franck Kié, pour ambition de s’imposer comme la « référence en matière de cybersécurité en Afrique (et de) favoriser l’émergence d’infrastructures numériques africaines sécurisées et attractives ». Plus précisément, le CAF se propose, selon ses organisateurs, de « former et sensibiliser les sociétés civiles (africaines) à la cybersécurité, de mettre cette dernière au cœur des stratégies de gouvernance locales et régionales, et (…) de favoriser la promotion de partenariats multisectoriels et transnationaux en matière de sécurité numérique ». 
Alors qu’un Africain sur quatre est d’ores et déjà connecté à Internet, l’économie numérique pourrait atteindre, sur l’ensemble du continent, 180 milliards de dollars d’ici à 2025 – soit plus de 5% du PIB africain – et même plus de 700 milliards de dollars à l’horizon 2050. Un pactole qui attire toutes les convoitises et, notamment, celles des cybercriminels en tous genres. D’ores et déjà, on estime à 3,5 milliards d’euros le coût de la cybercriminalité en Afrique. Le continent fait ainsi face à des cyberattaques de plus en plus fréquentes et de plus en plus sophistiquées, qui sont susceptibles d’entraver sérieusement le développement économique et numérique de l’Afrique et de ses habitants.
Selon la dernière édition du rapport Security Navigator d’Orange Cyberdefense, ces cyberattaques pourraient représenter une perte équivalente à 10% du PIB de l’ensemble du continent. D’après le même rapport, le nombre d’extorsions en ligne aurait, en Afrique, augmenté de +70% sur la seule année 2023 – et encore ce chiffre ne tient-il pas compte du tabou qui pèse encore sur les victimes, dont la plupart ne portent pas plainte. Malgré leurs moyens, les grandes entreprises et institutions publiques ne sont pas épargnées, loin s’en faut ; ces derniers mois ont ainsi été ciblées l’Agence sénégalaise de régulation des télécoms ou encore la Bank of Africa Mali.
Les évènements sportifs sont eux aussi visés par les cybercriminels, qui peuvent exploiter tous les outils indispensables à la bonne tenue de ces évènements : vidéosurveillance, contrôle d’accès, écrans géants, billetteries… Dans le monde, plusieurs compétitions sportives ont déjà fait les frais de ces attaques : coupe du monde 2014, Formule 1, ou encore Jeux Olympiques de Tokyo où plus de 4 milliards de cyber-incidents avaient été recensés, soit 815 par seconde. Du côté des prochains Jeux Olympiques, ce sont également plus de 4 milliards de cyberattaques qui sont attendues. La récente Coupe d’Afrique des Nations (CAN), organisée par la Côte d’Ivoire, a à cet égard représenté une forme de test grandeur nature pour les cyber-capacités ivoiriennes et africaines.
Le succès de l’évènement sportif fait d’ailleurs dire à l’homme d’affaires ivoirien Sidi Mohamed Kagnassi que la compétition a été l’occasion de « façonner un héritage numérique résilient pour les années à venir et le continent tout entier ». De fait, la problématique de la cybersécurité commence peu à peu à s’imposer dans le débat public africain, tant chez les spécialistes qu’auprès des dirigeants politiques, de plus en plus conscients des menaces que font peser les cybercriminels sur les infrastructures critiques, la sécurité nationale ou encore la vie privée.
Comme l’observe Franck Kié, « l’accélération de la transformation digitale des sociétés africaines suscite l’émergence de nouveaux risques, contre lesquels nous devons lutter en menant des actions transverses, collectives et multisectorielles ». Autant d’ingrédients de la recette d’une résilience digitale originale, pour une Afrique où le numérique porte encore d’immenses et insoupçonnées promesses.
La cybersécurité ne semble pas encore être une priorité absolue pour la plupart des entreprises africaines même si elles sont des potentiels cible des hackers. La faiblesse des infrastructures, le manque de compétences et l’absence de sensibilisation des entreprises et des usagers rendent l’Afrique particulièrement vulnérable aux cyberattaques. Pourtant la nécessité pour les entreprises de renforcer leur stratégie de cybersécurité est de mise si l’on ne veut pas assister à un chaos numérique en 2023.
L’année 2022 a été mouvementée par différents types d’attaque cyber, des ransomwares, le botnets en passant par le piratage des systèmes numériques, la Compromission de messagerie professionnelle, l’extorsion numérique. Le nombre de cyber menaces ciblant les organisations en Afrique est plus élevé que dans le reste du monde. Environ 1 848 attaques par semaine ciblant une organisation en Afrique, contre 1 164 dans le monde. 
L’espace cybersécurité en Afrique en 2023 annonce de mauvais présages et ça a déjà commencé avec le vol des 50 Go de données à caractère personnel de l’armée de la côtes d’ivoire. Ces données sont constituées d’échantillons des numéros de matricule des officiers, des extraits de naissance, des conversations internes, donc potentiellement des informations critiques sur certaines opérations passées. De même les fuites de données de la banque BOA du Mali en contrepartie d’une forte somme de 10 M$ soit 6 129 007 000 FCFA.
En octobre 2022, on assistait au piratage du système informatique de l’autorité de régulation des télécommunications et des postes du Sénégal (Artp) par le groupe de hackers Karakurta. Au total, 150 gigas de données personnelles pillées et près de 2 gigas ont même été divulguées. Il faut avouer que ce n’est probablement que le début du scandale numérique auquel l’on assiste ces dernières années. Les gouvernements et les entreprises africaines devraient investir massivement dans la sécurité numérique, car les cyberattaques deviennent une menace beaucoup plus grande pour le continent et mettent en péril les données à caractère personnel des particuliers.
En effet, l’Afrique compte en moyenne 500 millions d’utilisateurs d’Internet, cela équivaut à seulement 38 % de la population. Les hackers jouent sur les vulnérabilités pour lancer leurs cyberattaques un peu partout dans le monde. On comptabilise déjà une hausse du nombre des actes de piratage et des menaces de sécurité informatique pour les entreprises et les organisations en 2022. Aujourd’hui, on a tendance a croire que les motivations des cybercriminels vont bien au-delà de l’argent mais plus sur leur capacité à prouver la vulnérabilité des entreprises et des Etats.
Les pays africains semblent oublier que digitaliser sans protéger, c’est dangereux. Et ces cybercriminels sont des entités bien organisées avec des matériels bien sophistiqués avec des motivations bien précises. Il y aura une augmentation des attaques sur les appareils mobiles car de plus en plus de cybercriminels utilisent des appareils mobiles pour accéder aux données et aux systèmes.
D’une part, la plupart des États ont adopté un arsenal juridique pour régir le cyberespace et une instance pour veiller à sa mise en application. Mais d’autre part les initiatives continentales pour lutter contre ce fléau ont eu peu d’engouement. L’exemple de la Convention de l’Union africaine sur la cybersécurité et la protection des données à caractère personnel: convention de Malabo. Aucune structure ou Etat n’est à l’abri des cyberattaques, il faut donc s’entourer de professionnels compétents afin de riposter face aux attaques et prévenir les menaces.
Par Guylain Gustave Moke
