PERSONNEL D’ADF
Les cyberattaques ont fait perdre aux gouvernements, aux sociétés et aux habitants d’Afrique une somme estimée à 2,5 milliards de dollars en 2020. Il est probable que ce chiffre va grimper à 3,7 milliards au cours des prochaines années, en partie à cause d’un manque d’investissement coordonné dans la cybersécurité sur le continent.
L’accès à l’Internet augmente rapidement dans toute l’Afrique. Bien que la pénétration de l’Internet soit à 28 % sur le continent, elle est supérieure à 50 % au Nigeria et à 85 % au Kenya, deux cibles majeures des cyberattaques.
L’Afrique du Sud, dont près de 72 % de la population est en ligne, dépense une plus grande portion de ses revenus sur la cybersécurité que tout autre pays africain, mais ses habitants restent vulnérables face aux abus par les escrocs, les criminels et autres malfaiteurs cybernétiques, selon la société de gestion globale Kearney qui a des bureaux à Johannesbourg.
Les analystes de Kearney ont écrit dans un article technique récent : « La pertinence stratégique croissante de la région due à son développement économique et l’évolution de son panorama numérique en fait une cible de choix pour les cyberattaques. L’absence d’une structure unificatrice, même dans les pays les plus préparés, fait des efforts régionaux un exercice essentiellement bénévole. Ceci conduit à une sous-estimation de la valeur sujette aux risques et à des sous-investissements importants. »
La solution, déclare les analystes de Kearney, consiste à augmenter considérablement les dépenses pour créer un centre continental dans le but de développer des défenses en cybersécurité.
Ils écrivent : « Aucune nation, aucune société ni aucune personne ne peut relever à elle seule les défis de la cybersécurité. Les pays africains doivent encourager la croissance des capacités de cybersécurité de la main d’œuvre africaine. »
L’Afrique du Sud dépense 0,19 % de son produit national brut, soit environ 800 millions de dollars, sur la cybersécurité. C’est trois fois plus que la moyenne de 0,06 % du PNB dépensée par les pays d’Afrique du Nord et environ six fois plus que la moyenne de 0,03 % dépensée par les autres pays d’Afrique subsaharienne.
C’est aussi beaucoup moins que les 22 milliards de dollars que Kearney recommande de dépenser sur la cybersécurité du continent.
« Ceci nécessitera surtout un état d’esprit défensif actif selon lequel les pays œuvreront ensemble pour défendre et mobiliser les ressources africaines. »
L’Afrique du Sud a créé son propre centre national de cybersécurité appelé CSIRT (National Computer Security Incident Response Team) en 2012. Selon le gouvernement sud-africain, cette équipe est chargée de créer un environnement sécurisé pour l’emploi de l’Internet afin de communiquer, sociabiliser et faire des affaires.
« En tant que point de contact clé pour les questions de cybersécurité, il coordonne les activités de réponse de cybersécurité et facilite la mise en commun des informations et de la technologie », selon le département des Télécommunications et des Services postaux d’Afrique du Sud.
Toutefois, les efforts de l’Afrique du Sud pourraient être améliorés, selon Kearney. Le pays est l’un des cinq meilleurs pays du continent pour relever les défis de la cybersécurité mais il reste en retard en ce qui concerne les efforts déployés par le gouvernement pour réglementer la cybersécurité et développer une sensibilisation publique sur les risques liés aux attaquants en ligne.
L’industrie de la cybersécurité de la région, en plein essor, fait face à des carences au niveau des capacités et de l’expertise locales, selon Kearney. De ce fait, personne ne fournit le type de produits et de solutions d’ensemble qui pourraient aider à protéger les internautes sur un continent de plus en plus interconnecté.
Jusqu’à récemment, l’expérience de nombreux pays africains avec les cyberattaques à grande échelle était limitée à des méthodes et des groupes criminels rudimentaires, mais les choses changent rapidement. Les attaques par logiciel de rançon, dans lesquelles les attaquants verrouillent les systèmes informatiques jusqu’à ce qu’une rançon soit payée pour les rouvrir, deviennent de plus en plus fréquentes sur le continent.
Tout effort visant à créer un centre continental de la cybersécurité doit relever plusieurs défis, notamment la notion de certains responsables gouvernementaux selon laquelle la cybersécurité est un problème commercial qui devrait être résolu de préférence par le secteur privé.
Autre obstacle à la construction d’un système continental de la cybersécurité : le manque de coopération transfrontalière dû à la méfiance entre les gouvernements.
Plus la résolution de ces problèmes tarde, plus ils deviennent difficiles à mesure que la technologie avance et davantage d’Africains se connectent au monde du numérique.
Les analystes de Kearney écrivent : « Les réponses à ces défis de cybersécurité doivent être complètes et collaboratives. Les pays africains ne peuvent pas s’isoler. L’interconnectivité des systèmes exacerbe la menace. »