PERSONNEL D’ADF
Le tiers environ des 1,3 milliard d’Africains sont en ligne aujourd’hui et on anticipe que des millions de plus les rejoindront, alors que la technologie mobile et large bande se développe rapidement sur le continent. Avec tant de nouveaux utilisateurs rejoignant l’Internet, les escrocs des finances, les voleurs d’identité et autres acteurs malveillants ciblent les gens sur tout le continent.
Selon Check Point Research, les pays africains ont été sujets en moyenne à 1.848 attaques cybernétiques par semaine en 2022, chiffre qui est supérieur à l’ensemble du reste du monde.
Le Nigeria, qui possède le plus grand nombre d’internautes en Afrique, reste un lieu d’origine et une cible majeure pour ces attaques, en devançant l’Afrique du Sud et le Kenya.
Les leaders africains commencent à relever les défis de la cybersécurité sur le continent. En 2021, le Centre africain de ressources en cybersécurité (ACRC) a créé un système de surveillance de la cybercriminalité pour l’ensemble du continent à Lomé (Togo). En 2023, d’importantes conférences sur la cybersécurité sont programmées à Lagos (Nigeria), Kigali (Rwanda) et Le Cap (Afrique du Sud).
L’utilisation de l’Internet sur le continent a augmenté de 23 % entre 2019 et 2021, en partie à cause de la pandémie de Covid-19, selon l’Union internationale des télécommunications. À mesure que l’Internet se développe, l’un des défis à long terme de la cybersécurité sur le continent est le fait qu’elle dépend des sociétés étrangères pour le matériel et les logiciels, selon le chercheur Moses Karanja qui étudie l’intersection entre la technologie et l’autorité de l’état.
« La dépendance accrue sur les écosystèmes numériques centralisés tout en réduisant simultanément le contrôle sur ces derniers est la principale préoccupation de cybersécurité que je constate pour la région africaine », déclare M. Karanja à ADF.
L’examen des évaluations de la menace en ligne par les experts en sécurité révèle les problèmes majeurs que la communauté africaine en ligne affrontera sans doute en 2023. Ils comprennent :
Les logiciels malveillants : ils sont une forme de programme informatique qui peut paralyser une infrastructure vitale ou être utilisé pour l’espionnage des gouvernements et des entreprises. Leur emploi le plus fréquent est peut-être de voler l’argent. Un groupe de hackers appelé OPERA1OR basé en Afrique de l’Ouest a volé plus de 11 millions de dollars dans douze pays entre 2018 et 2022. Ce groupe a attaqué des banques de la région pendant les week-ends et les jours fériés en utilisant un équipement et des logiciels disponibles commercialement sur le « dark web ».
Les logiciels de rançon : ils sont un genre de logiciel malveillant qui paralyse un ordinateur ou un réseau informatique tant que les propriétaires ne paient pas les hackers pour rétablir l’accès. « En Afrique, les logiciels de rançon sont devenus le cybercrime qui a le plus d’impact sur les gouvernements et les entreprises », déclare Joey Jansen van Vuuren, directeur de science informatique à l’université de technologie de Tshwane (Afrique du Sud), au service de presse allemand Deutsche Welle. Cette année, une bande employant un logiciel de rançon a attaqué Shoprite, le plus grand détaillant africain. Le groupe a volé les données personnelles des clients dans l’Eswatini, la Namibie et la Zambie et a menacé de les divulguer si la société ne payait pas.
L’Internet des objets : l’IdO est constitué par l’explosion des appareils électro-ménagers, systèmes de sécurité des foyers, voitures et plusieurs centaines d’autres objets de la vie quotidienne connectés à l’Internet. Beaucoup de ces objets sont fournis avec des mots de passe prédéfinis et faciles à deviner qui peuvent les laisser vulnérables face aux hackers qui peuvent contrôler à distance les appareils. Les experts en cybersécurité déclarent qu’il pourrait exister 25 millions d’objets IdO en ligne en 2025. Les secteurs de l’hospitalité, des soins de santé et des finances enregistrent la plus forte croissance IdO.
La technologie mobile : plus de 70 % des Africains ont accès à l’Internet au moyen de leur téléphone mobile. De ce fait, les appareils mobiles sont un point faible pour la capacité de réduction des attaques par logiciel malveillant sur le continent. Près de la moitié de ces téléphones proviennent de sociétés chinoises telles que Huawei, dont 10 millions d’appareils ont été envahis par des logiciels malveillants lors d’une attaque de 2021 qui a permis à des hackers d’accéder aux informations des propriétaires.
Les erreurs humaines : en fin de compte, la menace majeure de cybersécurité est souvent liée à des erreurs commises par les utilisateurs, selon les experts. Les gens peu méfiants peuvent être induits à ouvrir des e-mails d’aspect innocent (technique appelée hameçonnage) ou à télécharger des jeux qui propagent les logiciels malveillants dans les réseaux informatiques. Même les arnaques d’OPERA1OR ont commencé lorsque des employés de banque ont accidentellement donné aux hackers l’accès aux systèmes informatiques de la banque.
Bien que les entreprises et les gouvernements se concentrent sur la construction de meilleurs systèmes de sécurité en ligne, ils doivent aussi produire des internautes plus avisés, selon l’expert en technologie Bernard Marr.
Ce dernier a récemment écrit dans Forbes : « Le développement d’une sensibilisation aux menaces et la prise de précautions de base pour assurer la sécurité devraient faire partie des fondements des CV de tout le monde en 2023 ! »