Vers la fin janvier, les Sud-Africains découvrirent que leur service météo national en ligne avait été interrompu par une cyberattaque provenant d’une source inconnue.
L’attaque qui a coupé le service météo le 26 janvier s’est produite à la suite de l’échec d’une tentative le jour précédent, selon les responsables sud-africains. La faille n’avait pas empêché le service d’utiliser sa technologie de prédiction météo mais elle avait rendu le service incapable de signaler les prédictions d’aviation et maritimes et avait mis hors service son système de courrier électronique et son site web. La cyberattaque avait aussi affecté le Mozambique, la Zambie et les autres pays qui s’appuient sur les prédictions météo de l’Afrique du Sud.
L’attaque contre le service météo sud-africain fait partie d’une série plus vaste de cyberattaques sur le continent. Ces attaques étaient en hausse de 37 % en 2024, comparé à 2023. Dans le monde, les attaques ont augmenté d’environ 30 %, selon la société de cybersécurité Check Point Software Technologies.
En tant que pays du continent dont la connectivité à l’Internet est l’une des plus élevées, l’Afrique du Sud est devenue une cible majeure pour les cybercriminels.
« La surface d’attaque a augmenté, alors que la fréquence, la force et la gravité des attaques commises par les cybercriminels sont en hausse », écrit Adius Ncube, conseiller principal de la société sud-africaine de gestion des risques Oliver Wyman, pour le Daily Maverick.
Les cyberattaques prennent aussi de plus en plus pour cible l’infrastructure critique du pays, notamment les systèmes de soins de santé, les services publics et les ports, note-t-il. En 2024, les organisations et les agences gouvernementales sud-africaines ont subi chacune 1.450 cyberattaques par semaine en moyenne.
Parmi les cyberattaques contre les institutions du gouvernement, on compte :
- L’interruption des tests sanguins au Service national des laboratoires de santé, qui conduit des tests de dépistage pour la tuberculose, le VIH/sida et la variole simienne, entre autres.
- La brèche de sécurité de la commission des sociétés et de la propriété intellectuelle, qui est chargé de l’enregistrement des sociétés et des droits de propriété intellectuelle.
- Le piratage du fonds de pension des employés gouvernementaux, le plus gros fonds de pension d’Afrique, avec une valeur de plus de 85 milliards de dollars.
Même l’agence de sécurité d’état, qui surveille les menaces étrangères et nationales, n’est pas à l’abri des attaques. Elle a été piratée quelques jours avant la conférence au sommet économique BRICS 2023.
Dans une présentation devant le Parlement sud-africain en juillet dernier, la ministre de la présidence Khumbudzo Ntshavheni a reconnu la « hausse exponentielle » des cyberattaques contre les institutions gouvernementales et l’impact qu’elles peuvent avoir sur l’économie.
« Dans nos efforts pour renforcer la cybersécurité, nous travaillons dur afin de bâtir et renforcer nos capacités et nos aptitudes pour combattre proactivement les cybermenaces émergentes et les cyberattaques potentielles contre notre environnement des communications », a-t-elle déclaré.
Elle dit que le gouvernement accélérera la mise en œuvre de son cadre national de la cybersécurité, qui remonte à une dizaine d’années, pour améliorer la riposte aux attaques.
Les critiques de la cybersécurité d’Afrique du Sud disent qu’il faut faire plus, même si le gouvernement a enregistré quelques progrès dans l’état de cyber-préparation, notamment en créant un commandement cybernétique militaire.
« Toutefois, il est vrai que d’autres questions ont toujours eu priorité sur la cybersécurité », ont écrit les analystes Joe Devanny et Russell Buchan en 2024 pour la Fondation Carnegie.
Adius Ncube est l’un de ceux qui recommandent que le gouvernement investisse davantage dans la cybersécurité et suive une approche plus stratégique pour protéger ses ressources en ligne.
« Bien que l’Afrique du Sud n’ait pas encore subi d’attaque vraiment dévastatrice, elle n’en est certainement pas à l’abri, écrit-il. Les experts conviennent que, dans le cas de l’Afrique du Sud comme pour la plupart des pays, c’est seulement une question de temps avant que le pays ne soit sujet à une attaque hautement perturbatrice. »
Alors même que le gouvernement promet d’accroître ses efforts de cybersécurité de haut niveau, M. Ncube note que la vraie défense contre les hackers malveillants commence par les usagers individuels. C’est pourquoi le gouvernement et les entreprises doivent éduquer les internautes sur les risques qu’ils courent à cause des cyberattaques. La majorité de celles-ci commencent lorsqu’un internaute individuel est induit à ouvrir un courriel ou un message qui semble innocent.
« Bien qu’une approche intégrée n’arrête pas chaque attaque, elle empêchera beaucoup d’autres, plutôt que de permettre aux organisations chargées de l’infrastructure critique de s’occuper chacune de leurs propres besoins en cybersécurité. En outre, une telle approche peut aussi aider à atténuer l’impact d’une telle attaque. »