PERSONNEL D’ADF
Vers la fin octobre, des hackers ont pénétré dans les systèmes d’Airtel Mobile Commerce Uganda Limited, système populaire de transfert d’argent sur mobile, et ont volé plus de 2 millions de dollars.
Les hackers ont infiltré Airtel Mobile par l’intermédiaire de l’un de ses clients. Ensuite, ils ont pillé l’argent des banques et des entreprises de microfinancement dans le pays. L’affaire fait l’objet d’une investigation par le bureau des contre-mesures cyber et électroniques de la direction ougandaise des investigations criminelles.
L’attaque d’Airtel Mobile, comme des milliers d’autres qui se produisent sur le continent chaque jour, fait rappeler que l’Afrique s’est précipitée pour rejoindre l’Internet en laissant des millions d’utilisateurs vulnérables aux fraudes en ligne.
« On peut soutenir que l’Afrique est devenue victime de ses propres succès liés au développement de l’infrastructure numérique et des services tels que les transactions bancaires en ligne, qui offrent des cibles particulièrement vulnérables aux crimes financiers, alors que la base des utilisateurs n’a pas été adéquatement informée ni préparée », déclare à ADF l’expert nigérian en cybersécurité Abdul-Hakeem Ajijola dans un e-mail. Il dirige le comité du plan d’action de la carte routière stratégique, qui dépend du bureau nigérian de protection des données.
Le vol en ligne coûte aux Africains une somme estimée à 4 milliards de dollars par an, selon les chercheurs.
La pandémie de Covid-19 a forcé les gens à compter plus que jamais sur les outils en ligne. Entre 2019 et 2021, plus de 13 millions de Nigérians ont rejoint l’Internet, selon la société de recherche Gallup. En Afrique du Sud, les deux tiers des habitants ont une présence actuelle en ligne en ligne, comparé à un peu plus de la moitié avant la pandémie.
Le nombre de porte-monnaie mobiles enregistrés en Afrique a atteint 621 millions en 2021, soit une augmentation de 17 % par rapport à 2020. Le montant des transactions financières mobiles sur le continent a augmenté de 39 % pour atteindre 701,4 milliards de dollars en 2021 selon l’association de télécommunication GSMA.
Avec un focus sur l’accès, le plus souvent grâce à des appareils mobiles, les décideurs stratégiques ont relégué au second plan la cybersécurité, selon M. Ajijola. Une investigation sur la cybersécurité en Afrique conduite par Interpol en 2021 a conclu que les réseaux fragiles et les carences de sécurité rendaient le continent particulièrement vulnérable.
« Il doit exister une plus grande volonté politique et un plus grand engagement visant à placer la cybersécurité en tête des agendas nationaux », déclare l’experte en cybersécurité Folake Olagunku pendant une interview de podcast conduite par le groupe Digital for Development Hub Union africaine – Union européenne. Elle est chef de programme principale pour l’Internet, la cybersécurité et les e-applications chez la CEDEAO (Communauté économique des États de l’Afrique de l’Ouest).
Alors même que les gouvernements et les fournisseurs Internet renforcent leurs systèmes, ils font face à un défi : les internautes qui sont induits à ouvrir le portail à l’ennemi.
L’hameçonnage est une méthode employée par les hackers pour gagner un accès aux systèmes informatiques en envoyant des e-mails qui semblent légitimes mais contiennent des logiciels conçus pour envahir les réseaux informatiques ou voler les informations personnelles. En Afrique du Sud, une investigation a découvert plus de 100.000 attaques par hameçonnage sur une période de deux mois ; ces attaques imitaient des e-mails de la poste sud-africaine.
Au deuxième trimestre 2022, les Africains ont été sujets à 10,7 millions d’attaques par hameçonnage. Près de la moitié de celles-ci ont ciblé les Kényans. 4,6 millions d’attaques ont ciblé les Sud-Africains.
« Sans mesure de sécurité appropriée, les gens seront à la merci des criminels sans scrupule qui feront tout pour saper la confiance durement gagnée entre eux et l’État », a écrit récemment Moss Gondwe, directeur du secteur public pour la société de cybersécurité Mimecast, dans le journal sud-africain Mail & Guardian.
Les experts recommandent que l’on enseigne aux internautes comment identifier les fraudes potentielles afin qu’ils ne deviennent pas victimes ou que leurs employeurs, banques et autres organismes connectés ne deviennent pas victimes à cause d’eux.
« Les personnes, le gouvernement et les organisations privées devraient fournir une formation routinière en cybersécurité à un niveau personnel et conduire des tests de pénétration sur leurs réseaux informatiques », a récemment écrit Dennis Ssengendo, expert en sécurité en ligne, sur le site ougandais d’actualités Monitor.
D’autres experts en sécurité suggèrent des campagnes de sensibilisation publiques pour avertir les internautes des menaces qui les attendent dans les recoins du numérique.
La cybersécurité reste une composante mineure de l’environnement africain de l’Internet, mais la demande enregistre une croissance. Ciberobs basée en Côte d’Ivoire est l’une de plusieurs organisations africaines de cybersécurité qui vont planifier des réunions en 2023 pour relever les défis africains en ligne.
« Il est essentiel pour nos états de renforcer et maximiser les investissements dans ce secteur », déclare Édith Yah Brou, spécialiste du numérique et conseillère Ciberobs, à l’Agence de Presse Africaine.