Cybersécurité : le secteur privé, ‘’par-feu’’ de l’Afrique
mercredi 7 juin 2023
En Europe, le RGPD (Règlement Général sur la Protection des Données) est entré en vigueur le 25 mai 2018. Le 25 mai, c’est aussi la journée de l’Afrique. Une date qui fait penser aux menaces cyber devenue la préoccupation aussi bien en Europe qu’en Afrique. Une date symbolique qui stimule la réflexion de Benoît Grunemwald, Expert Cybersécurité ESET France et Afrique francophone. Pour relever le pari de la cybersécurité, l’expert recommande au continent de se connecter au secteur privé.
En pleine accélération de sa transformation digitale, l’Afrique améliore son accès à la connectivité. « Cette ‘’normalisation’’ relative va de pair avec une forte hausse de la cybercriminalité », rappelle Benoît Grunemwald. L’expert Cybersécurité chez ESET France et Afrique francophone fait observer que le continent s’ouvre à plusieurs technologies lui permettant de se connecter davantage au réseau mondial. Par câbles terrestres, sous-marins ; par satellites ou encore par drones et ballons, l’Afrique est engagée dans la course au même titre que les autres régions du monde. Ce qui fait d’elle une cible à part entière des cybermenaces.
Pour preuve, Benoît Grunemwald invite à se rappeler les conclusions du récent rapport produit par Interpol sur la cybercriminalité africaine . Ce rapport révèle la hausse de toutes les formes de menaces comme la compromission des mails en entreprise, le phishing, les ransomware, les extorsions en ligne (dont les spams sont respectivement géolocalisés en Afrique du Sud, au Maroc, au Kenya et en Tunisie), l’automatisation de la cybercriminalité le ‘’crimeware as a service’’. La pandémie de la covid a été particulièrement un catalyseur pour les cybermenaces, précise Benoît Grunemwald.
De plus en plus, la menace est prise au sérieux sur le continent. Pour preuve, Benoît Grunemwald invite à se souvenir de l’intervention du Président sénégalais Macky Sall, le 24 octobre 2022, lors du Forum de Dakar sur la paix et la sécurité en Afrique. Macky Sall déclarait : « les dérives du numérique constituent aujourd’hui l’une des menaces les plus sérieuses à la paix, à la sécurité et à la stabilité de nos pays ; menacés d’autant plus difficiles à combattre qu’elles sont diffuses et protéiformes. »
Les récentes attaques subies par le pays viennent confirmer cette inquiétude quelques mois plus tard.
« Comment ne pas le croire lorsque l’on constate que les cyberattaques concernent tout le monde, touchant des structures aussi différentes que le régulateur des télécoms sénégalais, des hôpitaux ou encore des opérateurs en charge de la distribution d’eau, d’électricité ou d’énergie », se demande donc l’expert cybersécurité chez ESET France et Afrique francophone ? Si l’on enregistre en moyenne 1164 attaques par semaine dans le monde, l’Afrique en enregistre à elle seule 1848. De quoi prouver une fois encore que l’Afrique est une cible stratégique « à protéger pour protéger le monde entier », explique Benoît Grunemwald.
Le Maroc dans l’œil du cyclone
Pour Benoît Grunemwald, la question est vite connue à la lumière du « rapport rédigé par le Bureau africain des opérations de lutte contre la cybercriminalité d’Interpol qui classe le Royaume comme celui le plus touché par les chevaux de Troie bancaires et Stealers. »
L’expert en cybersécurité renvoie aux données publiées par le même rapport sur le pays : deuxième pays du continent le plus visé par les rançongiciels ; près de 19 000 potentiels logiciels malveillants identifiés dans le pays. Des données bien loin de celles d’autres pays où la menace reste également forte comme l’Afrique du Sud (6 560 détections), le Nigéria (5 366 détections), le Cameroun (1 462 détections) et l’Algérie (691 détections). L’adoption du numérique poursuit sa forte croissance, bénéficiant aux services financiers et commerce en ligne, dont les applications sur smartphones en sont l’un des leviers. Largement utilisés à travers le monde, et plutôt efficaces, les logiciels et techniques de vols d’informations personnelles se répandent naturellement en conséquence. Tout comme sur les autres continents, les usages des utilisateurs doivent s’adapter, non seulement à l’utilisation de ces nouveaux outils, mais également à l’hygiène de sécurité numérique afférente.
La problématique de la cybersécurité est donc réelle sur le continent africain. Pour Benoît Grunemwald, il est clair que « l’Afrique est au cœur des cyberattaques mondiales ». Il insiste : « aujourd’hui, il est impossible de considérer le continent comme étant isolé du reste de la planète, bien au contraire ». Le continent subit avec virulence les cybermenaces. De quoi donc faire l’objet d’attention, explique l’expert.
Face à la réalité de la cybercriminalité sur le continent, Benoît Grunemwald soutient : « les éditeurs de solutions peuvent peser. » Ce, dans un cadre où la dynamique unitaire (à l’instar du RGPD européen) manquant encore pour mettre en place des mécanismes communs de protection comme les arsenaux juridiques, l’expert Cybersécurité ESET France et Afrique francophone recommande « la collaboration des Etats avec le secteur ». Pour lui, c’est la clé pour doter le continent de solutions de défenses qui répondent à ses besoins. « C’est grâce à cette collaboration que des réponses pourront être déployées, en lien avec des produits et services toujours plus professionnels et adaptés, conclut Benoît Grunemwald.
(Source : CIO Mag, 7 juin 2023)