PERSONNEL D’ADF
Plus du tiers des hommes et femmes d’affaires et des experts en cybersécurité africains doutent que leur gouvernement et les acteurs économiques principaux soient prêts à répondre efficacement à une cyberattaque sophistiquée, selon une étude récente du Forum économique mondial (WEF).
Dans ses prévisions mondiales sur la cybersécurité 2025, publiées récemment, l’organisme économique international demande aux experts à quel point ils sont confiants que leur pays sera capable de répondre à des incidents majeurs de cybersécurité ciblant l’infrastructure critique. Parmi les participants africains, 36 % ont déclaré qu’ils n’étaient pas du tout confiants alors que le même pourcentage de 36 % ont dit être confiants ou très confiants.
L’Afrique est en retard sur le reste du monde en termes d’usage Internet, mais cela est en train de changer rapidement. Le nombre d’internautes africains est passé de 181 millions en 2014 à 646 millions en 2024 selon Statistica. Les experts estiment qu’en 2029, 1,1 milliard d’Africains seront en ligne.
L’adoption rapide de l’Internet par les pays africains a devancé de loin le nombre d’experts formés en cybersécurité qui pourraient protéger les internautes contre les criminels en ligne. Selon la société de cybersécurité CrowdStrike, l’Afrique a seulement 20.000 experts de la cybersécurité, soit environ le cinquième du total nécessaire pour une population de 1,4 milliard.
Tous ces facteurs pourraient laisser les gens vulnérables face à une liste croissante de menaces sophistiquées par les criminels en ligne.
Jeremy Jurgens, directeur général du Forum économique mondial, a déclaré : « La cybersécurité n’est plus un simple problème de TI. C’est un défi commercial, social et géopolitique. Les organisations doivent agir dès maintenant pour bâtir des systèmes résilients et protéger contre un réseau complexe et croissant de menaces. »
Le rapport du WEF énumère ainsi ces menaces :
- Cyberattaques produites par les systèmes d’intelligence artificielle (IA) qui peuvent contourner les tentatives de blocage.
- Attaques en hausse contre la technologie d’exploitation, c’est-à-dire les systèmes informatiques qui supervisent les processus de fabrication, de production d’électricité et de transport, entre autres.
- La hausse des cyberattaques contre l’infrastructure comme arme des conflits géopolitiques.
- L’emploi des cyberattaques pour exploiter les populations vulnérables à la suite de catastrophes naturelles ou autres perturbations sociétales.
Bien que les pays africains soient déjà sujets à ces attaques dans une certaine mesure, l’expansion rapide de la technologie en ligne sans protection appropriée laissera les populations du continent dans une situation risquée, selon les experts en cybersécurité.
Rien qu’en 2024, les pays africains ont été sujets à de multiples attaques de haut profil contre le type d’infrastructure critique mentionné par le rapport du WEF.
Des hackers ont lancé des attaques contre la compagnie d’électricité nationale du Cameroun, les systèmes de télécommunication de la Namibie et de l’Ouganda, les institutions financières du Nigeria et de l’Ouganda, et les agences gouvernementales d’Afrique du Sud, du Kenya et du Nigeria.
Une cyberattaque contre le système national de laboratoires de santé d’Afrique du Sud a interrompu l’ensemble du système et perturbé les soins de santé dans tout le pays. L’Afrique du Sud, cible de 22 % des cyberattaques sur le continent, est normalement l’une des premières nations du monde pour le nombre de victimes de la cybercriminalité, qui fait perdre au pays près de 3 millions de dollars par violation de données.
IT Web Africa estime qu’un utilisateur sur neuf de téléphone mobile Android au Nigeria a installé au moins une application infectée par maliciel. En tant que pays le plus peuplé d’Afrique, le Nigeria possède le plus grand nombre d’internautes africains. C’est aussi le lieu où vivent certains des plus actifs cybercriminels du continent.
Une défense clé contre la cybercriminalité est l’amélioration de l’alphabétisme numérique parmi les internautes africains. En substance, des millions de gens savent comment utiliser leur smartphone mais peu comprennent comment les cybercriminels les prennent pour cible.
Le rapport d’évaluation des cybermenaces d’Interpol pour l’Afrique déclare que l’amélioration de l’alphabétisme numérique chez la communauté africaine en ligne est vitale pour contrôler le cybercrime.
Les pays doivent aussi investir davantage dans la formation des experts en cybersécurité pour contrer les menaces de l’IA et des acteurs malveillants, selon Sadique Kwatsima, chercheur à la société de cybersécurité kényane Enovise Group.
Dans un essai affiché sur LinkedIn, il fait appel à une meilleure coopération régionale et internationale pour combattre le cybercrime et promouvoir une amélioration de l’alphabétisme numérique chez le grand public.
En traitant ces questions, écrit M. Kwatsima, « l’Afrique peut transformer ses vulnérabilités de cybersécurité en opportunités de croissance et résilience. Le périple de l’Afrique vers un avenir numérique sécurisé exige une approche multidimensionnelle qui affronte directement des défis uniques. »