Le continent est dans le viseur de nouveaux hackers, de mieux en mieux organisés. Ils s'attaquent non seulement aux entreprises, mais plus grave encore à la sécurité nationale des Etats. Si 2022 a enregistré des records en termes de cybercrimes dans le monde, l'année en cours connaîtra une accélération et surtout une sophistication de ces attaques. Le continent africain semble le plus exposé dans cette nouvelle configuration. Des groupes criminels s'y activent de plus en plus et personne ne semble épargné. Selon le baromètre de la cybersécurité en Afrique 2022, près de 64% des entreprises africaines disent avoir subi au moins une cyberattaque en 2021. Les conséquences ont été considérables sur leurs activités, puisque «dans 43% des cas, on constate une perturbation de la production pendant une durée significative ou un impact sur leur image de marque», précise le Club d'experts de la sécurité de l'informatique en Afrique (CESIA), initiateur de ce baromètre. L'Afrique dans le viseur des hackers «Le continent africain est devenu une cible privilégiée des cybercriminels et il est davantage exposé depuis la crise sanitaire où les usages et outils numériques se sont démultipliés», nous confie Franck Kié, consultant en cybersécurité. Ce sont les pays dynamiques sur le plan économique qui sont les principales victimes : l'Afrique du Sud, le Nigéria et le Kenya en Afrique anglophone, ainsi que le Sénégal et la Côte d'Ivoire côté francophone. Par conséquent et en réaction à cette exposition, ces mêmes pays se sont mobilisés très tôt et font figure de modèles sur le continent en matière de cybersécurité, estime, par ailleurs, le fondateur de Ciberobs, Observatoire sur les questions de cybercriminalité. Pour autant, ils demeurent vulnérables à bien des égards. De fait, le montant consenti est insuffisant : 66% des entreprises investissent moins de 200.000 euros par an dans la cybersécurité. De même, 35% des investissements en cybersécurité sont destinés à la sécurité des infrastructures IT et seulement 5% à la sécurité des données, à la détection, au suivi des menaces et à la gestion des identités. Des investissements dérisoires lorsqu'on sait que le coût des cyberattaques, qui ont fait perdre au continent près de 10% de son PIB en 2021, est estimé à 4 milliards de dollars. Mais qui sont ces pirates 2.0 qui visent davantage le continent et quels visages prend aujourd'hui la cybercriminalité en Afrique ? Franck Kié estime que ces actes criminels sont diversifiés, mais ce n'est pas tout : «Nous constatons également leur intensification et sophistication. Nous assistons à une montée en puissance de nouvelles organisations cybercriminelles, mieux organisées, plus complexes, opérant dans un environnement numérique africain en pleine expansion», nous précise-t-on. Les menaces criminelles en Afrique sont très nombreuses et prennent plusieurs formes: il y a l'extorsion en ligne qui se traduit, par exemple, par la détention d'images sexuellement compromettantes et des campagnes de chantage, ou encore les escroqueries en ligne et les faux ordres de virement, qui sont aussi une préoccupation de premier plan, sans parler des botnets, ces réseaux de machines infectées utilisées pour automatiser les attaques par déni de service distribué... Un chiffre parlant : selon Interpol, près de 50.000 détections de victimes de botnets ont été dénombrées en Afrique, avec une moyenne mensuelle de 3.900 détections. Cependant, la nouveauté en 2022, c'est la recrudescence des menaces qui planent sur la sécurité nationale des Etats. Celles-ci ne sont pas conduites par de simples cybercriminels, mais par des groupes non étatiques, à la fois des oppositions armées et des djihadistes. «Ils ont amélioré leur degré de technicité et lancent des cyberattaques afin de récolter des fonds pour leur mouvement, ainsi que pour mettre hors service les systèmes informatiques des Etats. À cela s'ajoutent les attaques utilisées pour l'espionnage à des fins économiques ou scientifiques, entraînant de lourdes conséquences pour les intérêts nationaux», s'inquiète Franck Kié. Relais de croissance pour de grands groupes Ces nouvelles menaces ouvrent la voie à une concurrence rude entre les grands noms de la cybersécurité. Plusieurs groupes européens, chinois et israéliens se positionnent en tant que leaders sur ce marché en Afrique. «L'état de la concurrence est effectivement rude et les moyens mobilisés sont considérables. Il faut savoir que les Etats et les entreprises africaines sont accompagnés par les meilleurs groupes internationaux qui disposent d'une véritable compétence en matière de cybersécurité, comme le groupe Atos, Kaspersky, Cybastion ou Huawei», poursuit notre interlocuteur. Toutefois, il faudra s'intéresser davantage aux PME africaines qui concentrent la majorité du marché. «La bonne pratique en matière de cybersécurité dépend de la collaboration entre les secteurs public et privé», souligne Kié. Le secteur public doit prendre le leadership sur la réglementation, la gouvernance, la protection et la sensibilisation à destination du privé et du grand public. Et sur ce point, le Maroc figure, selon notre source, comme précurseur et leader continental.
Avis de Franck Kié, consultant en cybersécurité «Le Maroc se positionne comme un pays précurseur et avant-gardiste dans la lutte contre la cybercriminalité en Afrique. Le Royaume plaide pour une plus forte coopération interafricaine en matière de cybersécurité afin de garantir une meilleure souveraineté numérique du continent et faire émerger un espace numérique homogène en termes de réglementation. La stratégie marocaine s'est révélée payante. Alors qu'en 2018 le pays se positionnait à la 93e position dans le classement de l'Union internationale des télécommunications, il figure actuellement dans le top 50 mondial. Ce résultat a été possible grâce à l'ensemble des mesures prises par le gouvernement pour protéger le cyberespace et la sécurité des citoyens».
