Une réponse faible aux attaques et une technologie obsolète exposent des millions de personnes au risque d’une cyber-attaque

By ADF Last updated Fév 14, 2023

Les experts nigérians en cybersécurité déclarent qu’une réponse insuffisante aux menaces et une technologie obsolète augmentent le risque couru par les internautes africains pour être victimes d’une cyberattaque. AFP/GETTY IMAGES

PERSONNEL D’ADF

Pour confronter toute une série de menaces liées à la cybersécurité en 2023, les internautes et les gouvernements nécessitent une technologie actualisée, des temps de réaction plus courts et une plus grande transparence concernant les attaques.

Telle est l’évaluation de l’Association des experts en cybersécurité du Nigeria (CSEAN), qui vient de publier un rapport expliquant en détail les menaces auxquelles le pays est exposé. Beaucoup de ces menaces existent aussi dans le reste du continent, alors que l’expansion de la technologie du numérique permet à des millions de personnes d’accéder à l’Internet, personnes qui sont souvent mal préparées pour affronter les arnaques qui les attendent.

Les auteurs du rapport écrivent : « En 2023, nous anticipons l’augmentation de l’exploitation des ressources informatiques des agences gouvernementales à des fins malveillantes. »

Selon le rapport, il est probable que les informations détenues par les états seront volées et que leur technologie sera détournée à d’autres fins, par exemple le minage de la cryptomonnaie qui nécessite du temps et consomme de l’énergie. Les experts en sécurité Internet qui travaillent pour l’état ou pour des institutions, notamment financières, doivent s’assurer d’actualiser et de corriger régulièrement leurs systèmes afin de devancer les acteurs malveillants.

« Les auteurs des menaces se concentreront probablement sur les appareils munis d’une sécurité insuffisante ou possédant des vulnérabilités facilement exploitables ».

Plus de 600 millions d’Africains sont en ligne aujourd’hui. 90 % d’entre eux ne possèdent pas la fonctionnalité correcte de cybersécurité dans un environnement sujet à environ 700 millions d’attaques de cybersécurité par an, selon Interpol.

Le Nigeria, dont environ la moitié des habitants sont en ligne, représente une cible majeure pour les menaces de cybersécurité. Le Kenya et l’Afrique du Sud qui ont aussi une grande population en ligne signalent également un grand nombre de cyberattaques.

Entre 2019 et 2021, plus de 13 millions de Nigérians sont devenus internautes, pour un total d’utilisateurs estimé à 108 millions dans le pays, selon Gallup. En Afrique du Sud, 70 % de la population est maintenant en ligne, comparé à un peu plus de 50 % avant la pandémie de Covid-19. Le tiers environ des Kényans sont des internautes selon la Banque mondiale.

Ailleurs sur le continent, l’accès à l’Internet varie de 84 % au Maroc à 6 % en Ouganda.

Jusqu’à présent, seulement 12 pays africains sur un total de 54 ont créé des systèmes nationaux pour faire face aux problèmes de cybersécurité et riposter aux attaques. Moins d’une douzaine ont ratifié les traités conçus pour affronter le caractère international de la cybercriminalité.

Pour les pays tels que l’Afrique du Sud, le Kenya et le Nigeria, les actions se sont centrées sur une campagne peu réglementée visant à améliorer l’accès à l’Internet, en mettant très faiblement l’accent sur la sécurité des connexions, déclare l’expert nigérian en cybersécurité Abdul-Hakeem Ajijola à ADF dans un e-mail. Il dirige le Comité du plan d’action de la carte routière stratégique pour le Bureau de protection des données du Nigeria.

« Les besoins fondamentaux comprennent le développement de la capacité et la sensibilisation de “l’Afrique du numérique”, dit-il. Pour les experts de la sécurité, le défi à relever est le fait que l’Afrique du numérique inclut maintenant tout le monde, depuis les marchands d’aliments au bord de la route jusqu’aux tiktokeurs adolescents et aux responsables du gouvernement et du commerce. »

« On peut affirmer que l’Afrique est victime de ses propres succès dans le développement de l’infrastructure numérique et des services tels que les transactions bancaires mobiles, qui constituent une cible particulièrement vulnérable pour les crimes financiers, alors que la base d’utilisateurs n’a pas été suffisamment informée ou préparée. ».

Les experts du CSEAN déclarent que les petites et moyennes entreprises sont les plus exposées aux menaces en ligne, notamment les logiciels de rançon, parce qu’elles n’ont souvent pas les ressources et les connaissances nécessaires pour s’assurer que leurs systèmes informatiques restent actualisés. Le logiciel de rançon est un type de cyberattaque dans laquelle les hackers utilisent un code informatique pour geler le système jusqu’à ce que le propriétaire paie pour son rétablissement.

Les entreprises plus grandes sont aussi sujettes à des risques de logiciel de rançon et attaques similaires, en particulier celles de l’industrie financière, selon le rapport. Même les systèmes de cybersécurité les plus robustes peuvent être contournés par l’hameçonnage, cyberattaque qui induit les employés à ouvrir leurs e-mails et injecter un code malveillant dans le réseau informatique.

Pour se protéger contre les attaques d’hameçonnage, les établissements financiers et autres doivent enseigner à leurs employés comment éviter les risques en ligne et maîtriser les mises à jour de sécurité, selon le rapport.

Les analystes de CSEAN écrivent : « Toutes les parties prenantes doivent œuvrer ensemble pour faire des efforts coordonnés afin de protéger la souveraineté cybernétique d’un pays. La cybersécurité est une responsabilité collective. »