Alors que l’Afrique comble l’écart du numérique, elle doit améliorer sa cybersécurité
Personnel d’ADF
La pénétration de l’Internet
La pénétration de l’Internet en Afrique accuse un retard par rapport à beaucoup d’autres régions du monde, mais le continent se rattrape rapidement. Les pays font de gros investissements en câbles à fibre optique et autre matériel pour rendre l’Internet accessible à toutes les classes économiques. Entre 2017 et 2018, l’accès à l’Internet en Afrique a enregistré une croissance de 20 %, le taux de croissance le plus rapide du monde. Au Bénin, au Mozambique, au Niger et en Sierra Leone, le nombre d’utilisateurs de l’Internet a plus que doublé pendant cette période. Aujourd’hui, 52 pays africains sont connectés à des câbles Internet sous-marins ou à un réseau de fibre optique, et 44 % des habitants vivent à moins de 25 kilomètres d’un nœud de fibre optique qui fournit un accès Internet à haut débit. Bien que cette croissance offre de nombreuses avenues pour le développement économique et l’amélioration de la gouvernance, elle s’accompagne de risques.
Comment les attaques cybernétiques affectent la sécurité nationale
Les attaques cybernétiques deviennent une tactique préférée de ceux qui aiment attaquer à distance et à un coût relativement faible. Les groupes tels que les gouvernements étrangers hostiles, les activistes, les terroristes et les criminels utilisent désormais ces tactiques. « La menace des attaques cybernétiques prend pied en Afrique, mais les gouvernements et le secteur privé n’ont pas encore investi dans des défenses adéquates pour endiguer leur propagation », déclare William Makatiani, PDG de la société kényane de cybersécurité Serianu. « La sécurisation des données devrait donc être une priorité pour les institutions publiques et privées compte tenu de l’évolution rapide des menaces. »
Infrastructure critique :
Les réseaux électriques, les systèmes d’alimentation en eau et les égouts, les métros, les barrages et même les centrales nucléaires ont été ciblés par les attaques cybernétiques. Dans de nombreuses régions du monde, cette infrastructure est gérée par des systèmes obsolètes et elle est particulièrement vulnérable face aux hackers. Exemple : l’attaque de décembre 2015 sur le réseau électrique ukrainien. Selon les rapports, les attaquants ont utilisé un e-mail de hameçonnage pour gagner l’accès au réseau électrique et provoquer une panne de courant ayant affecté 230.000 personnes.
Systèmes d’armement :
Les systèmes d’armement modernes sont équipés de logiciels essentiels embarqués et utilisent la technologie de l’information. Cela peut inclure des systèmes de ciblage utilisés pour tirer les missiles, des logiciels de vol et des mécanismes de lancement d’armes. Bien que cette connectivité offre des perfectionnements en temps de guerre, elle laisse aussi ces systèmes vulnérables face aux intrusions et aux perturbations des adversaires.
Institutions financières :
Les banques sont les cibles les plus fréquentes des attaques cybernétiques. Dans certaines attaques, les criminels utilisent un maliciel ou d’autres méthodes pour gagner l’accès aux informations stockées telles que les numéros de carte de crédit, les identifiants de connexion et les numéros d’identité fournis par l’état. D’autres attaques visent à refuser le service et à causer des pannes de système. La capacité d’un serveur peut être dépassée par des demandes simultanées, ce qui peut le paralyser. En 2017 au Kenya, les clients de M-Shwari, service bancaire sur portable, ont été privés d’accès à leur compte pendant cinq jours. Lorsque l’accès a été rétabli, certaines personnes ont indiqué qu’il leur manquait des fonds.
Agences gouvernementales :
Les bureaux de l’état représentent une cible attractive pour les cybercriminels. Certains attaquants utilisent un logiciel de rançon pour prendre le contrôle des autres sites d’état ; d’autres veulent voler les informations confidentielles ou secrètes du gouvernement. Parfois, le but est une déclaration politique. Un hacker notoire d’Afrique du Sud a pris le contrôle des sites Internet de la Présidence, du Trésor, du Centre de cybersécurité et du ministère des Affaires environnementales pour afficher des messages politiques.