En proie à des mutations d’ampleur accélérées par la crise de la COVID-19, l’Afrique est de plus en plus connectée au cyber-espace mondial.
Cependant, bien que la plupart des pays du continent profitent des retombées économiques engendrées par le Numérique, ceux-ci doivent aussi faire face aux cyber-menaces qui mettent en péril leurs écosystèmes digitaux en construction : en 2020, les pertes liées à la cybercriminalité en Afrique étaient estimées à 04 milliards de dollars.
Plus que jamais exposé, le continent africain doit mettre la sécurité informatique au cœur de ses enjeux. En Afrique, la faiblesse ou la rareté par endroit des infrastructures nationales rend dans certains pays la connexion à Internet très onéreuse ; en République centrafricaine ou en Guinée par exemple, une connexion haut débit peut coûter jusqu’à 500 dollars par mois. Bien que cet état de fait n’empêche pas les observateurs de saluer les nombreux projets en cours visant à relier le continent aux autres par le biais de câbles sous-marins, les Etats doivent encore résoudre les problématiques d’approvisionnement et de délestage électrique, puis investir dans des infrastructures nationales des Technologies de l’Information et de la Communication (TIC).
Toutefois, nouveau paradigme s’installe : la transformation digitale entamée depuis plusieurs années par les économies africaines et considérablement accélérée par la crise de la COVID-19, constitue pour le continent africain, un accélérateur de développement sans précédent, ni équivalent.
En effet, en 2019, on constatait par exemple que la population bénéficiant d’une couverture 4G était passée de 23,8% à 57,9% en cinq ans. Cette pénétration du Digital dans tous les interstices des écosystèmes économiques africains contribue cependant à augmenter le « risque cyber », contre lequel l’Afrique doit s’armer. La cyberattaque subie par l’Agence Nationale de la Sécurité des Systèmes d’Information Ethiopienne (INSA) est le parfait exemple de cette montée en puissance.
Par ailleurs, en 2020, la structure a annoncé avoir réussi à contrer une attaque menée par le Groupe égyptien « Cyber Horus Group », qui avait piraté une dizaine de sites du Gouvernement. Il est ainsi important de souligner que si les crimes et délits informatiques engendrent des pertes d’ampleur en Afrique, ils sont aussi plus diversifiés et sophistiqués : les clichés du brouteur et de l’arnaque aux sentiments sont obsolètes. Les cyberattaques sont aujourd’hui menées par des pirates issus du continent et aux méthodes ficelées, dont les actions engendrent des dégâts chaque jour plus importants.
En réponse à ce phénomène, des initiatives émergentes pour soutenir les actions des États dans la lutte contre la cybercriminalité, à l’image de l’Organisation Internationale de la Francophonie (OIF) qui aspire à devenir un cadre d’échanges sur les meilleures pratiques entre les 80 États membres concernant la cyber sécurité. Des Projets se structurent également sur le plan régional, comme en attestent les rapprochements sur ces questions des États de la Communauté Économique des États d’Afrique de l’Ouest (CEDEAO) avec le Conseil de l’Europe et des États de l’East African Community (EAC) avec l’ONU. Citons enfin les Partenariats bilatéraux que peuvent tisser les pays, comme le Programme de Coopération entre l’ANSSI et l’Agence De l’Informatique de l’État (ADIE) sénégalaise, dont l’objectif est d’accroître les capacités du Sénégal en matière de cyber sécurité. Des Programmes similaires existent avec le Gabon et le Maroc. La sûreté des cyberespaces africains ne peut être effective sans réelle volonté politique. Ainsi, la coopération intra-africaine est primordiale dans le renforcement des dispositifs de sécurité informatique du continent.
Seul bémol : les pays africains n’ont pas tous le même niveau de développement, et ne priorisent pas les thématiques de cyber sécurité de la même manière. La Coopération intra-africaine atteint donc aujourd’hui des limites qu’il convient de dépasser pour aller encore plus loin dans la sensibilisation aux enjeux de sécurité informatique. Sur la base d’une compréhension unifiée, les pays devraient renforcer le dialogue, accroître la confiance mutuelle, coopérer sur la base des technologies de cyber sécurité, établir des normes de sécurité unifiées, accroître les investissements dans les infrastructures tout en accompagnant la cyber résilience pour faire face aux défis croissants. Les acteurs privés ont aussi leur rôle à jouer pour renforcer la sécurité informatique sur le continent Africain.
Le Groupe Huawei s’engage par exemple depuis des années aux côtés des Gouvernements et Organisations privées africaines, à travers des Partenariats aboutissant à des stratégies efficaces. Au niveau panafricain, l’Entreprise met à disposition des États africains des solutions software et hardware pour assurer leur souveraineté numérique. Enfin, la sensibilisation des Organisations et des populations constitue une autre arme pour renforcer la sûreté des systèmes d’information en Afrique. Une enquête récente d’un cabinet de Conseil International révèle que seuls 29 % des répondants d’un panel d’Institutions publiques africaines pensent que la cyber sécurité est un enjeu prioritaire pour leur organisation. Un chiffre en tout point alarmant : les Institutions publiques comme privées doivent avoir pleinement conscience des risques qu’elles encourent, et saisir qu’elles peuvent subir des attaques parfois à leur insu. Il est en ce sens nécessaire pour elles d’intégrer la cyber sécurité à leurs axes de stratégie prioritaires, et d’embaucher dans cette veine des experts issus de ce domaine. La sensibilisation des personnels est elle aussi primordiale – en matière de cyber sécurité, les failles sont avant tout humaines. La cyber sécurité peut constituer une véritable chance pour l’Afrique : d’après l’étude menée par Cybersecurity Ventures, 3,5 millions d’emplois liés à ce domaine sont vacants dans le monde. Le secteur représente ainsi une possibilité d’émancipation concrète pour la population jeune et dynamique du continent africain, qu’elle se doit de saisir.
Notons que pour y parvenir, la mise en place de mécanismes de coopération efficaces est de rigueur ; ces derniers doivent s’appuyer au niveau national sur des outils et instruments crédibles au service d’une réelle volonté politique, et cela passe entre autres par la création et la mise en œuvre effective d’un cadre juridique de lutte contre la cybercriminalité, de forces de police dédiées, d’une stratégie nationale de sécurité des systèmes d’informations, d’une autorité dédiée ou encore d’un CERT.
Nadège Koffi