L’Afrique a enregistré une impressionnante augmentation des cyberattaques en 2020 de 238 %, des attaques ciblant surtout les plateformes bancaires en ligne. Alors que l’usage d’Internet explose sur le continent, la cybersécurité devient plus que jamais une priorité stratégique. Mais la plupart des Etats n’en ont pas encore pris la mesure. Le réveil risque d’être brutal.
Au cours des dix dernières années, l’investissement de l’Afrique dans l’Internet à haut débit et la transformation numérique a progressivement dans la foulée de l’explosion des usages. Aujourd’hui, cet investissement a contribué à la croissance du taux de pénétration d’Internet à plus de 30% en 2022. Mais cette expansion du numérique n’est pas sans risques.
Bien qu’elle ait généré de nombreuses opportunités dans la santé, l’éducation, le commerce, le divertissement, elle a également accentué les risques liés à la cybercriminalité. Le rapport que vient de publier Global Initiative Against Transnational Organized Crime avec le soutien d’Interpol, relève que l’Afrique est actuellement sous la menace de quatre grandes catégories de dangers que favorise le développement d’un numérique mal maîtrisé. Elles sont susceptibles d’avoir un effet croissant sur les conflits, la paix et la sécurité sur le continent si le virage numérique n’est pas négocié convenablement, prévient l’institution de coopération policière qui énumère quelques menaces : le crime organisé qui s’appuie de plus en plus sur le numérique pour améliorer ses activités, les diversifier, le sabotage des infrastructures critiques qui comprend les tentatives d’affaiblir ou de détruire les infrastructures, le matériel ou les systèmes nationaux gouvernementaux, de pénétrer le secteur financier, le secteur de l’énergie à travers l’Afrique. Les auteurs du rapport mettent en garde également contre le cyber espionnage et les tentatives de pénétration de système pour extraire des informations sensibles et la prolifération de fausses nouvelles sur les réseaux sociaux pour déstabiliser des gouvernements.
Seuls 22 pays disposent d’une stratégie de combat
Au regard de l’état de préparation des États africains, les menaces cybercriminelles bénéficient d’un terreau fertile dû à la faible protection du cyberespace africain. Seuls 18 des 54 pays du continent ont élaboré des stratégies nationales de cybersécurité et seuls 22 pays disposent d’équipes de réponse aux incidents informatiques (des experts clés qui traquent les menaces majeures et aident les pays à se remettre d’incidents de sécurité importants).
Les gouvernements ne semblent guère non plus croire à la coopération internationale dans la lutte contre les cyberattaques : seuls 15 pays africains ont ratifié la Convention de Budapest sur la cybercriminalité ou la Convention de l’Union africaine sur la cybersécurité et la protection des données, qui renforcent la coopération internationale en matière de cybercriminalité.
Parmi les recommandations émises par Global Initiative Against Transnational Organized Crime, pour améliorer la prévention contre les attaques numériques, figurent, entre autres, une plus grande sensibilisation des acteurs publics et privés aux questions de sécurité numérique, le développement des compétences, l’amélioration du cadre réglementaire et technique et plus de coopération internationale et régionale.
