Le Dr Jabu Mtsweni est directeur du Centre d’information et de recherche en cybersécurité au Conseil pour la recherche scientifique et industrielle (CSIR) de Pretoria (Afrique du Sud). Il s’est entretenu avec ADF sur les types de cyber-menaces que les pays africains affrontent et la façon dont ils pourraient mieux se préparer pour les gérer. Ses commentaires ont été modifiés pour les adapter à ce format.
ADF : Pourriez-vous fournir quelques informations sur vos antécédents en matière de cybersécurité, notamment vos études et votre formation.
Dr Mtsweni : Mes antécédents concernent la science informatique ; mes qualifications de premier cycle aussi bien que mon doctorat et mes études postuniversitaires relèvent de l’informatique, sans pour autant se concentrer initialement sur la cybersécurité. J’ai commencé à être concerné par la cybersécurité, ou à m’y spécialiser, vers 2014. Mais je travaille sur divers aspects de la cybersécurité de façon limitée depuis 2003 environ. J’ai participé à un certain nombre d’initiatives, telles que la direction d’un groupe de chercheurs (au nombre de quinze environ), fortement axées sur le soutien des forces armées dans les domaines de la guerre cybernétique et du développement des capacités. Aujourd’hui, je soutiens une équipe beaucoup plus nombreuse d’environ soixante-dix personnes. Nous nous concentrons sur le soutien au département de la Défense d’Afrique du Sud et d’autres pays, mais nous abordons les questions de cybersécurité de façon générale, dans le secteur public aussi bien que dans le privé.
ADF : Veuillez expliquer brièvement ce que fait le CSIR et quelle est votre fonction en tant que directeur du Centre d’information et de recherche en cybersécurité du CSIR.
Dr Mtsweni : Le CSIR est une entreprise nationale d’état qui est uniquement axée sur la recherche et le développement au sein de divers secteurs socioéconomiques : par exemple l’eau, l’énergie, l’environnement, la santé, les questions relatives à la sûreté et la sécurité, à la logistique, aux lieux intelligents, aux TIC [technologies de l’information et de la communication]. Mon domaine particulier de spécialisation est évidemment celui de la défense et la sécurité. Je dirige le Centre d’information et de recherche en cybersécurité où nous sommes principalement axés sur la recherche et l’innovation concernant les nouveaux moyens de nous protéger et de protéger nos organisations et nos forces armées, ainsi que développer certaines technologies sous forme de prototypes, puis de commercialiser quelques-unes de nos PI [propriétés intellectuelles] locales.
ADF : Quelle est la menace de cybersécurité la plus grande et la plus prédominante qui pèse sur le continent africain et comment les pays devraient-ils riposter ?
Dr Mtsweni : Je pense que la plus grande menace est évidemment celle qui pèse sur la souveraineté des pays du point de vue de l’espace numérique. Autrement dit, lorsque la souveraineté de l’espace numérique des pays est compromise, que ce soit par des fuites de données, par des problèmes de logiciel de rançon ou par le vol de la PI, de la propriété intellectuelle ou des informations sensibles des pays d’Afrique. Cette menace est importante parce que, en géopolitique, c’est aussi une question d’influence : différents pays peuvent souhaiter influencer la politique ou toute autre chose en Afrique. La question des données ou de l’information volées ou compromises devient donc la plus grande menace qui pèse en Afrique.
L’activité ou l’action clé que les forces armées africaines doivent suivre concerne le développement des capacités du cyberespace. Et lorsque nous parlons de développer ces capacités, nous n’évoquons pas seulement la technologie, nous n’évoquons pas seulement les données. Nous parlons en fait de la gamme complète, de la capacité des gens à comprendre le domaine cybernétique : c’est exactement comme la fourniture d’une formation pour que les gens puissent protéger l’espace aérien, terrestre ou maritime. Nous devons promouvoir la capacité de responsabiliser nos forces ou de leur enseigner à bien comprendre l’univers cybernétique.
Nous devons aussi mettre en place des processus du point de vue politique et posséder des stratégies qui vont répondre de façon proactive à certaines de ces menaces. Nous devons bien comprendre nos données. Les pays doivent bien comprendre ce qu’ils protègent, parce qu’il est très difficile de protéger ce que vous ne comprenez pas. Si vous comparez cela à la protection terrestre, aérienne ou peut-être maritime, il est très facile d’identifier les atouts que vous protégez, mais dans le cyberespace le domaine est un peu plus vaste et donc la portée est un peu plus vaste. Nous avons donc besoin de plus de sensibilisation, mais aussi de plus en plus de formation. Et bien entendu nous avons besoin des ressources et des outils qui pourraient nous aider à nous protéger nous-mêmes et à pouvoir détecter les menaces au moment où elles se manifestent dans le cyberespace.
ADF : Quelles sont les façons, le cas échéant, dont le CSIR ou ses divisions conseillent et assistent la Force nationale de défense d’Afrique du Sud sur le type de questions de cyber-sécurité que vous venez d’évoquer ?
Dr Mtsweni : Le CSIR est ce que nous appelons un conseiller indépendant d’acheteur ou d’utilisateur intelligent pour un certain nombre d’agences gouvernementales. Au sein de l’espace militaire, et en particulier de la guerre de l’information et la guerre cybernétique, nous jouons un rôle tout à fait crucial. Ceci inclut par exemple la construction de prototypes pour les forces armées, afin de pouvoir mieux comprendre comment certaines capacités peuvent être mises à disposition pour les utiliser dans un environnement réel. Nous conduisons beaucoup de recherche et de développement pour elles, afin qu’elles puissent comprendre le panorama de la menace. Nous faisons aussi beaucoup de travail afin de les conseiller sur certaines des technologies qu’elles devraient utiliser, ou qu’elles ne devraient pas utiliser, sur la façon dont elles peuvent se protéger elles-mêmes contre les diverses menaces du cyberespace, et aussi, évidemment, nous les soutenons dans la construction de certaines de ces capacités afin de protéger le pays et ses citoyens.
Il existe un certain nombre d’exemples, mais une grande partie des efforts appartiennent au secret défense, et donc je ne peux pas vraiment parler d’un travail ou de projets spécifiques, mais je peux en parler de façon générale. En ce qui concerne la formation, nous avons soutenu les forces armées, et il y a un certain nombre d’unités qui ont été formées et habilitées grâce au CSIR pour gérer les problèmes du cyberespace. Nous avons assisté aussi les forces armées pour bien comprendre l’importance d’établir leur propre infrastructure. Et de temps à autre, nous sommes sollicités et elles nous demandent des conseils sur divers points qui affectent leur domaine d’activités.
ADF : De façon plus générale, que devraient faire les pays africains pour assurer que leur infrastructure nationale critique telle que le réseau électrique et l’alimentation en eau soit protégée contre les attaques cybernétiques ?
Dr Mtsweni : Je pense que l’une des choses cruciales que nous avons faites sur le continent, et certainement dans le domaine de la défense africaine, c’est la question de la collaboration. Je pense que, en ce qui concerne le cyberespace, les forces armées d’un pays à l’autre ne travailleraient en général pas conjointement, à moins de lutter contre un même ennemi. Mais au sein du cyberespace, je pense que la collaboration devient tout à fait cruciale. Pourquoi est-ce important ? Parce que les menaces sont presque les mêmes dans le cyberespace et lorsque nous collaborons, nous pouvons alors partager ces menaces.
Une autre chose cruciale, c’est la question de sensibilisation situationnelle. Il est difficile de protéger ce que vous ne connaissez pas ou de réagir à des incidents que vous ne constatez pas. Il est donc important pour elles de posséder cette sensibilisation situationnelle grâce à des édifices, des structures telles que nos centres nationaux de réponse aux incidents cybernétiques ou nos équipes de réponse de sécurité informatique. En plus de cela, il faut avoir de réelles politiques qui définissent ou clarifient ce que les forces armées doivent faire ou ne pas faire parce que, dans le domaine cybernétique, vous avez le côté civil, vous avez le côté de l’état-nation, et aussi le côté du secteur privé.
Donc, afin de simplement résumer dans le contexte africain : il s’agit de la collaboration, il s’agit de la sensibilisation situationnelle et il s’agit du développement de cette capacité dont j’ai parlé ; et en plus de cela, il s’agit des structures des pays africains telles que l’Union africaine qui possède des unités de partage des renseignements sur les menaces, tout comme le fait Interpol. Je pense que les forces armées africaines pourraient avoir quelque chose comme ça, mais en plus d’une simple collaboration propre, nous devons aussi collaborer avec d’autres nations en Europe, avec les États-Unis, parce que je pense qu’il est important pour nous d’avoir des alliés et des partenaires.
ADF : Quelques pays ont créé un commandement cybernétique ou mis l’accent sur une formation cybernétique au sein de leurs forces armées. Pensez-vous que la cybersécurité doive faire l’objet d’un focus plus important chez les forces armées africaines ? Plus particulièrement, que devraient faire les forces armées dans ce sens ?
Dr Mtsweni : Je pense que l’accent mis sur la cybersécurité est très important, et je pense qu’elle est accentuée et rendue importante par le fait que nous avons déjà constaté un grand nombre d’attaques contre les états-nations. Et nous avons déjà constaté beaucoup de violations en Afrique qui sont présumées provenir de pays étrangers. Même en Afrique du Sud, nous avons perdu des propriétés intellectuelles, par exemple la conception d’un avion militaire, du fait des attaques cybernétiques. Il est donc très important de disposer de ces capacités, non seulement sous forme documentaire, mais aussi sous forme opérationnelle, y compris la formation du personnel. Il existe quelques pays qui ont une défense cybernétique robuste ; par défense, je veux dire offensive et défensive. Nous avons donc besoin d’y arriver, parce qu’il s’agit aussi de développer nos propres outils ; si vous considérez les États-Unis, ils ont leur propre commandement cybernétique mais ils effectuent continuellement du R&D [recherche et développement], en construisant leurs propres outils pour la défense et pour l’attaque lorsque cela est nécessaire.
ADF : Nous avons beaucoup parlé de la formation de façon générale, mais il y a aussi la formation au micro-niveau, c’est-à-dire au niveau du soldat individuel. Pour cela, quelle formation ou quels principes devraient être intégrés dans la formation de toutes les forces militaires et de sécurité pour assurer qu’elles aient une compréhension de base des pratiques importantes et efficaces de cybersécurité ?
Dr Mtsweni : Je pense que la formation générique concerne évidemment la compréhension des réseaux, parce que si vous ne comprenez pas la technologie il sera très difficile pour vous de la protéger ou de l’attaquer. Et la deuxième chose consiste à les former sur la sensibilisation de base en cybersécurité. Parce que si quelqu’un n’est pas sensibilisé sur ce qui menace les outils qu’il utilise, ceci pourrait être un problème. Donc, tout simplement les principes de base, l’emploi des réseaux sociaux par les forces militaires, l’emploi de ces différentes technologies et des dispositifs mobiles, ainsi de suite, parce que lorsqu’ils sont sensibilisés, ils peuvent bien comprendre ce que sont les menaces et comment ces menaces peuvent être mises à l’échelle.
ADF : Les attaques cybernétiques soutenues par les états sont aujourd’hui une réalité en Afrique. Nous avons constaté au cours des années récentes les agences gouvernementales qui étaient frappées par un logiciel de rançon et les entreprises privées frappées par un piratage soutenu depuis l’étranger. Dans quelle mesure êtes-vous préoccupé par les états qui emploient ces attaques cybernétiques comme outil de guerre, et pensez-vous que cet emploi augmentera en Afrique au cours des prochaines années ?
Dr Mtsweni : Les attaques cybernétiques employées comme outils de guerre entre nations augmentent, elles sont en hausse. Et parfois c’est seulement une nation qui les utilise, simplement des partis politiques qui s’attaquent en utilisant certains de ces outils. Et nous constatons définitivement cela de plus en plus en Afrique. Nous le constatons maintenant en particulier sur les réseaux sociaux, et maintes fois pour l’accès à la technologie.
En ce qui concerne ce point, je voulais souligner que la cybersécurité est une question de pouvoir. Ceux qui ont les outils, ceux qui ont le personnel, ceux qui ont la capacité sont capables de conduire certaines de ces attaques. Puis vous avez ceux qui n’ont pas [ces capacités] dans le domaine de la cybersécurité : ceux-ci sont impuissants, ils pourraient être incapables d’y répondre. Il est donc important que les pays africains se préparent pour des capacités de défense cybernétique holistiques et totales.
ADF : Les groupes extrémistes utilisent le web depuis des années pour le recrutement et la propagation de la propagande ; existe-t-il des preuves quelconques que les groupes extrémistes essaient d’utiliser des capacités cybernétiques pour lancer des attaques telles que le logiciel de rançon ou d’autres types d’attaque sur le continent africain ? Les pays devraient-ils en être préoccupés ?
Dr Mtsweni : Je pense qu’en Afrique l’emploi des outils de guerre cybernétique par les groupes extrémistes est limité, mais il y a des exemples, même s’ils sont rares et sporadiques. En ce qui concerne le logiciel de rançon, je ne possède pas beaucoup de preuves, mais nous avons constaté que des groupes extrémistes… ciblaient les gouvernements, et en Afrique du Sud nous l’avons beaucoup constaté. Par exemple, le département de la Justice a été attaqué et Transnet a aussi été sujet au piratage par un logiciel de rançon. Nous pourrions ne pas connaître certains de ces événements parce qu’ils ne vont pas nécessairement en parler mais nous examinons cela attentivement et nous le constatons.
ADF : En ce qui concerne les groupes extrémistes tels que Boko Haram et al-Shebab, voyez-vous des indications quelconques que ce genre de groupe fasse plus que simplement recruter sur le web et qu’il utilise des capacités cybernétiques à des fins militaires pour atteindre ses objectifs djihadistes, extrémistes ou politiques ?
Dr Mtsweni : Je pense qu’il existe définitivement des preuves de cela, bien qu’elles soient limitées. Mais considérons simplement l’exemple typique des réseaux sociaux. Si vous considérez les réseaux sociaux comme un outil cybernétique… il pourrait être utilisé par ces groupes extrémistes, et nous constatons qu’ils emploient vos deepfakes, vos réseaux sociaux pour propager des informations fallacieuses. Parce que dans notre contexte, le problème de la propagation des informations fallacieuses est aussi une autre façon de conduire des opérations psychologiques si vous examinez le point de vue psychique, parce qu’il s’agit d’influencer les gens, il s’agit de diffuser la propagande, il s’agit de changer le récit. Et nous constatons que l’emploi des réseaux sociaux sous forme d’attaque numérique est en hausse en Afrique.
En ce qui concerne leur emploi des outils cybernétiques durs, il n’existe pas beaucoup de preuves, mais pour l’attaque des communications et pour les opérations psychologiques, nous constatons qu’ils sont très performants, en particulier pour promouvoir ces différentes théories du complot.
ADF : Souhaiteriez-vous mentionner quelque chose d’autre en plus des réponses à mes questions ?
Dr Mtsweni : Le cyberterrorisme a définitivement un impact sur la sécurité humaine et je pense que les forces armées, y compris les agences de mise en application de la loi, ont un grand rôle à jouer alors que l’emploi du numérique est en hausse. Il est important de développer des capacités et de nous préparer. La question n’est pas de savoir si cela va se produire, c’est de savoir quand cela se produira.