PERSONNEL D’ADF
La croissance rapide de l’utilisation de l’Internet en Afrique de l’Ouest suscite des recommandations pour que la région coopère en matière de cybersécurité. Une approche conjointe pourrait protéger les individus, les entreprises, les institutions gouvernementales et l’infrastructure critique contre les attaques en ligne, selon l’experte en cybersécurité Folake Olagunju.
« Ce doit être une approche pan-sociétale », déclare Mme Olagunju pendant une interview de podcast avec l’International Partners Academy de l’UE. Elle est chef de programme pour l’Internet et la cybersécurité de la CEDEAO (Communauté économique des États de l’Afrique de l’Ouest).
Depuis 2019, l’utilisation de l’Internet en Afrique de l’Ouest a augmenté d’environ 25 %. Cette croissance n’est pas répartie uniformément dans la région : elle atteint un point haut de 62 % chez les internautes du Cap-Vert et un point bas de 14,5 % chez les Nigériens.
Avec plus de 109 millions d’habitants en ligne, le Nigéria possède le plus grand nombre d’internautes du continent, ce qui en fait la cible principale sur le continent pour les cyberattaques telles que l’hameçonnage et les logiciels de rançon.
Les cybercriminels emploient l’hameçonnage pour gagner l’accès aux systèmes informatiques en envoyant des e-mails qui semblent légitimes mais qui contiennent un logiciel conçu pour envahir les réseaux informatiques ou pour voler les données professionnelles. Dans les attaques par logiciel de rançon, les hackers envahissent les entreprises telles que les banques et bloquent l’accès des utilisateurs jusqu’à ce que les victimes paient une rançon.
Sur l’ensemble du continent, les Africains ont été sujets à 10,7 millions d’attaques d’hameçonnage au deuxième trimestre 2022, selon les données de l’industrie.
L’expert de cybersécurité nigérian Abdul-Hakeem Ajijola, chef du comité du plan d’action de la carte routière stratégique pour le Bureau nigérian de protection des données, déclare que les pays africains ont mis davantage l’accent sur l’accès en ligne pour les personnes et les entreprises, au lieu de protéger ces utilisateurs contre le vol, l’escroquerie et les autres cyberattaques.
Une investigation de la cybersécurité africaine conduite par Interpol en 2021 a découvert que les réseaux peu robustes et la mauvaise sécurité rendent le continent particulièrement vulnérable.
Avec un focus sur la fourniture de l’accès, le plus souvent avec des appareils mobiles, les décideurs stratégiques africains considèrent la cybersécurité comme un problème dont la résolution n’est pas du ressort de l’Afrique, déclare M. Ajijola à ADF dans un e-mail.
Les choses commencent à changer.
La CEDEAO, grâce à son programme intitulé Crime organisé : la riposte de l’Afrique de l’Ouest sur la cybersécurité et le combat contre la cybercriminalité, a formé les responsables de l’application des lois d’Afrique de l’Ouest sur les méthodes visant à confronter les cybercriminels et recueillir des preuves pour faciliter les poursuites judiciaires contre eux.
Mais Mme Olagunju déclare qu’il faut faire plus.
Les pays d’Afrique de l’Ouest doivent actualiser leur réglementation concernant la cybersécurité, et ce faisant travailler avec le secteur privé pour partager ce qu’ils apprennent sur les cyberattaques, selon elle.
« Les gouvernements et les lois ont tendance à réagir plus lentement que le secteur privé, a-t-elle déclaré dans le podcast de l’UE. Notre réglementation pourrait ne pas être alignée avec les changements technologiques que nous constatons en ce moment. Nous devons être plus réceptifs et itératifs. »
Les gouvernements doivent avoir la volonté politique de placer la cybersécurité en premier dans leur programme politique national, ajoute-t-elle.
Pour cela, la CEDEAO aide les états membres à moderniser leur secteur des télécommunications, y compris la réglementation qui assure leur fonctionnement. Cette réglementation doit faire davantage que d’écrire quelques mots dans un document si son objet est de rendre les systèmes plus résilients et robustes contre les attaques.
Une partie du plan de la CEDEAO consiste à s’assurer que les pays d’Afrique de l’Ouest œuvrent selon des directions parallèles alors qu’ils développent leurs plans de cybersécurité, afin de pouvoir partager les informations et développer une confiance mutuelle.
Mme Olagunju suggère que le modèle de la CEDEAO pourrait être repris par les autres blocs régionaux du continent, pour encourager les Africains à personnaliser leurs propres solutions au problème de la cybersécurité.
« Il pourrait être plus sensé pour les pays d’un même bloc de se tendre mutuellement le bras, déclare-t-elle. Ce n’est plus “vous contre moi”, c’est “nous”. »