Cybersécurité : seuls 19 pays africains ont un centre national d’alerte et de réaction aux attaques informatiques
lundi 6 septembre 2021
Serianu, la société kényane de conseil en sécurité informatique, estimait à 2 milliards $ le coût de la cybercriminalité sur les économies africaines en 2016. Quatre ans plus tard, malgré les avancées technologiques et le développement des cybermenaces, le niveau de cybersécurité du continent demeure faible.
Selon l’Union internationale des télécommunications (UIT), la cybersécurité est la clé d’une transformation numérique fiable et durable. Cependant, en Afrique, beaucoup reste à faire dans ce segment. En 2020, seulement quelques pays étaient déjà dotés d’une législation en matière de cybersécurité et seuls 19 pays disposaient déjà d’un centre national d’alerte et de réponse aux attaques informatiques (CERT). Il s’agit du Bénin, Botswana, Burkina Faso, Kenya, Cameroun, Afrique du Sud, Ouganda, Nigeria, Rwanda, Zambie, Ghana, Maurice, Gambie, Ethiopie, Côte d’Ivoire, Tanzanie, Tunisie, Egypte et Maroc.
En 2018, seuls 13 pays étaient déjà dotés d’un CERT, révèle l’UIT dans son « Global Cybersecurity Index 2020 ». L’organisation explique que ces infrastructures « sont nécessaires pour faire face de manière fiable aux cybermenaces et aux incidents. L’absence de telles institutions et le manque de capacités nationales posent un réel problème pour répondre de manière adéquate et efficace aux cyberattaques. Les équipes nationales de réponse aux incidents informatiques jouent un rôle important dans la solution ».
Alors que le monde continue de se remettre des perturbations de la pandémie de Covid-19, les mécanismes d’adaptation tels que l’utilisation accrue des espaces de travail virtuels, des marchés en ligne et de la gouvernance électronique sont devenus la norme. Bien que cela présente des opportunités de réorganiser les économies et de rationaliser la prestation des services publics, cela a également accentué l’exposition à la cybercriminalité pour les pays mal ou pas du tout préparés.
En 2020, Kaspersky, le développeur de solutions de sécurité numérique, estimait qu’au cours des sept premiers mois de l’année, le Nigeria a enregistré 3,8 millions d’attaques de logiciels malveillants ; 10 millions d’attaques en Afrique du Sud et 14 millions au Kenya.
L’UIT estime qu’en Afrique, la faible préparation des pays aux menaces informatiques – le sabotage des infrastructures publiques, la fraude numérique, l’espionnage, le vol de renseignement, etc. – a le potentiel de fragiliser les systèmes d’information et de nuire aux ambitions du continent en économie numérique. Elle appelle les différents gouvernements et groupes régionaux à l’action.
Muriel Edjo
(Source : Agence Ecofin, 6 septembre 2021)