La cybercriminalité est une menace croissante en Afrique, responsable pour près du tiers de tous les crimes dans certaines régions. Et l’ampleur et la portée des attaques sont en hausse. Les hackers militarisent de plus en plus les cyberattaques contre les sociétés et l’infrastructure publique plutôt que de simplement dérober les données personnelles des individus.
Un rapport récent d’Interpol conclut que les cybercrimes représentent 30 % de tous les crimes en Afrique de l’Ouest et de l’Est, en fonction d’une enquête auprès des membres africains de cette agence internationale de police. L’enquête a déterminé que les cybercrimes constituaient entre 10 et 30 % des crimes en Afrique australe et centrale et moins de 10 % en Afrique du Nord.
L’ambassadeur Jalel Chelba, directeur exécutif par intérim d’Afripol, a déclaré : « La cybersécurité n’est pas simplement un problème technique ; elle est devenue un pilier fondamental de stabilité, de paix et de développement durable en Afrique. Elle concerne directement la souveraineté numérique des états, la résilience de nos institutions, la confiance des citoyens et le bon fonctionnement de nos économies. »
En Afrique, on estime que 320 millions de personnes utilisent l’Internet ; on pense que ce chiffre atteindra 500 millions en 2030. Cela continue à augmenter, essentiellement grâce à la prolifération de la technologie mobile. Cette croissance a devancé les lois et l’éducation nécessaires pour protéger les personnes et les institutions contre les attaques en ligne.
Les notifications d’arnaque en ligne ont été l’an dernier 30 fois plus nombreuses que l’année précédente dans certaines régions d’Afrique. Les pays africains les plus connectés en ligne, notamment l’Égypte, le Kenya, le Maroc, le Nigeria et l’Afrique du Sud, sont aussi les pays les plus fréquemment ciblés par les cybercriminels.
Au cours des dernières années, les cybercriminels ont quelque peu cessé de dérober les informations personnelles par le biais d’arnaques ciblées telles que l’hameçonnage, et se sont concentrés sur les attaques contre les agences gouvernementales, l’infrastructure critique et les sociétés. Par exemple :
- L’Agence des routes urbaines du Kenya a subi une attaque par logiciel de rançon en juillet 2024 pendant laquelle les attaquants ont volé des informations personnelles et des archives financières.
- Une attaque contre le Bureau national des statistiques du Kenya vers la fin 2024 a bloqué le site web de cette agence pendant trois semaines et l’a incitée à investir dans une meilleure cybersécurité.
- La même année, des hackers ont envahi le Système national de laboratoires de santé d’Afrique du Sud, en perturbant ainsi le système de santé publique du pays. L’agence a développé des plans pour former son personnel dans les mesures de cybersécurité.
- La société énergétique sud-africaine Eskom a fait l’objet de plusieurs cyberattaques, tout comme la société d’électricité de Johannesbourg. Les analystes s’attendent à ce que les menaces augmentent à mesure que les sociétés d’électricité privées pénètrent le marché.
Les acteurs malveillants ont aussi ciblé les sociétés africaines avec des maliciels aux fins d’espionnage commercial, selon les analystes. Par exemple, les hackers iraniens ont pris pour cible des sociétés de télécommunication en Égypte, au Soudan et en Tanzanie en 2023, peut-être pour espionner les opérations de ces sociétés ou pour préparer le terrain à une attaque de déni de service, selon les rapports.
Selon Richard Frost, chef de la technologie et l’innovation à Armata Cyber Security basée à Johannesbourg, les sociétés engagent aussi des hackers pour infiltrer leurs concurrents. Ce faisant, ces mêmes sociétés demandent aux hackers d’infiltrer leur propre système pour éviter les soupçons, ajoute Richard Frost sur Independent Online, site web d’actualité d’Afrique du Sud.
« Les organisations doivent faire attention à ces menaces, et reconnaître qu’elles introduisent de nouveaux moyens complexes d’affecter les affaires et les réputations », écrit-il.
Bien que les pays africains améliorent leurs outils pour combattre la cybercriminalité, le rapport d’Interpol note que des efforts supplémentaires restent à faire. Par exemple, une meilleure coopération transfrontalière est nécessaire pour combattre les crimes qui ignorent habituellement les frontières nationales.
Les pays doivent aussi améliorer leur capacité de reportage des cyberattaques, de sécurisation des preuves de ces attaques et de développement des bases de données de renseignement à partir des informations recueillies après les attaques. Moins du tiers des pays signalant un cybercrime peuvent conduire l’une quelconque de ces démarches, selon Interpol.
« Malgré la hausse du nombre de cas, la plupart des pays membres africains ciblés par l’enquête manquent toujours d’infrastructure TI essentielle pour combattre le cybercrime », écrivent les analystes d’Interpol.