PERSONNEL D’ADF
L’expansion rapide de la technologie numérique au cours des dernières années a laissé des millions d’Africains vulnérables face aux cybercriminels qui cherchent à les escroquer, escroquer leurs entreprises et même leurs gouvernements pour voler leur argent et leurs informations personnelles importantes.
Le problème est si répandu que, selon certaines estimations, les crimes cybernétiques peuvent faire perdre aux pays africains jusqu’au dixième de leur produit national brut chaque année.
« Les menaces cybernétiques sont plus sophistiquées et plus complexes que jamais et elles évoluent rapidement ; les nouvelles technologies comme l’IA [intelligence artificielle] deviennent de plus en plus avancées chaque jour », a récemment écrit Stu Sjouwerman, PDG de la société sud-africaine de cybersécurité KnowBe4, pour la publication en ligne ITWeb.
En se précipitant pour amener les activités commerciales et gouvernementales en ligne, de nombreux pays africains ont négligé de mettre en place le cadre juridique et la sécurité nécessaires pour protéger leurs habitants contre la cybercriminalité, selon les analystes.
De ce fait, de nombreux pays africains sont devenus des marchés ouverts aux cybercriminels, dont certains vendent habituellement l’accès aux serveurs d’état et d’entreprise pour à peine 300 dollars sur le dark web.
Les entreprises et les gouvernements ont été pris pour cible par les attaques par déni de service qui paralysent leur infrastructure en ligne ou par les programmes malveillants utilisant un logiciel de rançon pour verrouiller les systèmes informatiques jusqu’à ce que les victimes paient pour que leur accès soit restauré. Le soutien technique truqué, dans lequel les arnaqueurs prétendent aider les utilisateurs d’ordinateur en proie à des difficultés, est une façon de plus en plus populaire pour les cybercriminels de gagner accès aux réseaux informatiques.
Le coût de la réponse et de la récupération après une cyberattaque est en général transmis aux clients sous forme de prix plus élevés des biens et des services, selon les analystes.
Selon une perspective d’avenir, M. Sjouwerman exhorte les responsables commerciaux et gouvernementaux africains à se concentrer sur le renforcement de ce qu’il appelle le « pare-feu humain » en éduquant les utilisateurs d’ordinateur et de téléphone mobile sur les risques posés par les cybercriminels employant des techniques d’escroquerie. Ces techniques comprennent l’hameçonnage, c’est-à-dire l’envoi d’emails ou de liens soi-disant authentiques qui peuvent duper un destinataire peu méfiant pour rompre involontairement la sécurité de son système informatique.
Les investissements dans le « pare-feu humain » sont cruciaux parce que les pays africains font face à une carence aiguë d’experts formés en cybersécurité. Le Rapport sur la défense numérique de Microsoft montre que la demande pour les aptitudes de cybersécurité a augmenté en moyenne de 36 % au cours de l’année passée, seulement en Afrique du Sud.
« Cette carence béante d’aptitudes ne vas pas être comblé rapidement, et laissera les organisations vulnérables aux cyberattaques », écrit M. Sjouwerman.
Le même rapport identifie la Chine, la Corée du Nord et la Russie comme sources majeures de menaces mondiales de cybersécurité. Toutefois, les états-nations ne sont pas la seule source de cyberattaques. Les réseaux criminels transnationaux utilisent maintenant des sous-traitants pour créer les logiciels malveillants dont ils ont besoin pour envahir les systèmes informatiques. Les opérateurs du « cybercrime comme service », comme ils sont appelés, peuvent permettre aux acteurs malveillants de prendre en otage les systèmes de distribution d’eau et d’électricité ou de voler les données personnelles lucratives des clients des sociétés de télécom.
La gravité des menaces de cybersécurité varie beaucoup en fonction du pays. Le Kenya, le Nigeria et l’Afrique du Sud sont habituellement parmi les pays africains qui sont sujets au plus grand nombre de cyberattaques.
Mondialement, l’Afrique du Sud est l’un des pays enregistrant la plus forte densité de cybercriminalité, mesurée comme pourcentage de victimes des cybercrimes parmi les internautes, selon la société de cybersécurité SurfShark.
Le rapport du « coût d’une violation des données » d’IBM Security montre qu’en moyenne les coûts des violations des données pour les organisations sud-africaines était de 2,7 millions de dollars en 2023, soit 8 % de plus qu’en 2020 et 73 % de plus qu’en 2015, lorsque l’analyse a commencé à étudier l’Afrique du Sud.
« Un grand nombre d’entreprises sud-africaines souffrent de la croyance que les cyberattaques les épargneront et que seulement les grosses sociétés seront ciblées », a récemment écrit Damian Viviers, directeur commercial chez PH Attorneys, pour le site sud-africain d’actualité IOL. « Malheureusement, cela est loin d’être vrai. »