PERSONNEL D’ADF
L’évolution rapide de l’environnement en ligne en Afrique devance les efforts de cybersécurité du continent, en créant potentiellement un événement que les experts qualifient de « Cybergeddon ». Ce pire scénario inclurait un assaut contre les réseaux informatiques qui paralyserait les systèmes d’alimentation électrique et d’eau, les réseaux financiers et, en dernier lieu, la sécurité nationale d’un pays.
D’un point de vue positif, le risque d’une telle attaque couru par les pays africains est relativement bas pour le moment. D’un point de vue négatif, la menace augmente avec chaque nouvelle connexion de terminal informatique ou de téléphone mobile.
Un plan de défense contre le Cybergeddon doit faire partie de la cyberstratégie de chaque pays, selon Noëlle van der Waag-Cowling, directrice de la stratégie et l’innovation à l’Institut de la cybersécurité d’Afrique du Sud.
Jusqu’à présent, la guerre cybernétique comporte 90 % d’espionnage et 10 % d’attaques directes conçues pour nuire, selon elle. Toutefois, à mesure qu’une infrastructure de plus en plus cruciale est connectée à l’Internet, la probabilité que ce rapport changera est en hausse.
Elle a déclaré récemment aux participants à la conférence Aéronautique et Défense Afrique (AAD) 2024 d’Afrique du Sud : « L’objet principal de la guerre cybernétique consiste à perturber et dégrader les compétences de l’adversaire, pour vous faire gagner du temps et de l’espace, choses cruciales sur le champ de bataille. La plus grande cybermenace est celle qui détruit l’infrastructure critique en attaquant des points de risque uniques provoquant les pannes d’alimentation électrique, d’eau ou de transport. »
L’expansion rapide de l’Internet en Afrique signifie que la communauté internaute du continent a plus que triplé en dix ans, de 181 millions en 2014 à 646 millions en 2024. Il est probable que ce chiffre doublera pour dépasser 1,1 milliard au cours des cinq prochaines années, selon Statista.
Cette croissance excède de loin la capacité des experts en cybersécurité de maintenir la cadence. Pour le moment, le continent a environ 20.000 professionnels formés en cybersécurité, beaucoup moins que les 100.000 nécessaires en fonction de sa population.
Dans l’ensemble, l’Afrique a dépensé 2,3 milliards de dollars dans la cybersécurité en 2024, chiffre qui est anticipé doubler pour atteindre 4,6 milliards de dollars cette année.
Les pays doivent examiner attentivement leur cyberdépendance et le niveau auquel ils sont prêts à se rétablir d’une attaque catastrophique contre l’infrastructure publique clé, selon le Dr van der Waag-Cowling.
Elle a déclaré lors d’un webinaire hébergé par le Centre africain pour les études stratégiques : « La première chose à comprendre est la suivante : que construisons-nous et comment est-ce connecté ? »
Un grand nombre de projets majeurs d’infrastructure en Afrique sont développés sans connexion Internet mais cela change rapidement, ajoute-t-elle.
Au cours des dernières années, les pays africains sujets à la plus grande quantité de trafic Internet ont subi des centaines de millions d’attaques. Rien qu’en 2024, ces attaques ont réussi à paralyser le secteur bancaire de l’Ouganda, les soins de santé d’Afrique du Sud et les agences gouvernementales du Kenya et du Nigeria.
À mesure que les cyberattaques deviennent une arme dans les luttes géopolitiques, les pays doivent être prêts à se défendre dans le cyberespace et sur le champ de bataille, a déclaré le Dr van der Waag-Cowling à la conférence AAD.
Les experts de la cybersécurité disent qu’une cyberdéfense appropriée exige la coopération internationale, mais celle-ci peut s’effondrer lorsque des conflits transfrontaliers éclatent. Elle nécessite aussi des structures juridiques nationales et des systèmes de sécurité qui peuvent répondre rapidement aux attaques.
Au Kenya par exemple, l’équipe nationale de réponse aux incidents informatiques (CIRT) a émis 9,6 millions d’avertissements de cybersécurité entre juillet et septembre 2024. Pendant cette période, le nombre de cyberattaques contre des cibles kényanes a baissé de 42 %, de 1,13 milliard à 657.8 millions comparé aux trois mois précédents, selon l’autorité des communications du Kenya.
Pour parer un Cybergeddon potentiel, il est crucial pour les pays africains de surveiller attentivement la sécurité de leur système Internet national et les utilisateurs qui y sont connectés, a dit le Dr van der Waag-Cowling à la conférence AAD.
« Vous devez jouer le jeu du cyber, mais vous nécessitez une stratégie de guerre cybernétique liée à la stratégie de sécurité nationale. Une cyberstratégie ne peut pas être utilisée toute seule. »