twitter facebook rss
Imprimer Texte plus petit Texte plus grand

La cybersécurité : un défi stratégique majeur pour l’Afrique

samedi 25 juin 2016

De façon très sommaire et opérationnelle, la cybercriminalité pourrait se définir comme l’ensemble des infractions pénales, susceptibles d’être commises sur ou au moyen d’un système informatique, généralement connecté à un réseau.

Si – en raison de son caractère éminemment protéiforme et transversal, de l’ampleur et de la gravité de ses impacts –, elle constitue, aujourd’hui, un phénomène universel indéniable qui engage au plus haut point le devenir de la planète, la cybercriminalité n’en revêt pas moins une résonnance singulièrement préoccupante, s’agissant du continent africain, quand on sait l’énorme fracture numérique qui prévaut dans cette région du monde avec, comme corollaire immédiat, une extrême vulnérabilité aux effets pervers des technologies de l’information et de la communication (TIC).

C’est pourquoi il s’avère impérieux qu’une attention toute spéciale soit accordée aux mesures urgentes qu’il convient de mettre en œuvre pour prévenir ou tout au moins réduire, autant que faire se peut, la survenance, dans le monde en général et en Afrique en particulier, des risques systémiques majeurs inhérents à ce que d’aucuns considèrent de plus en plus comme "le deuxième type de fraude économique devant l’espionnage et le blanchiment d’argent." [1]

26 milliards de dollars en Côte d’Ivoire

Selon deux études menées par le FBI (Federal Bureau of Investigation) et IBM (International business Machines) en 2006, la cybercriminalité coûterait 67 milliards de dollars par an, rien qu’aux États-Unis [2], cependant qu’une enquête, initiée par Interpol et datant de 2012, fait ressortir que 80 % de la cybercriminalité est liée à des bandes organisées transfrontalières et représente un coût financier (estimé à 750 milliards d’euros par an, en Europe) plus important que les coûts combinés des trafics de cocaïne, marijuana et héroïne. [3]

A titre illustratif, pour les besoins de l’analyse et à en croire une autre étude de la Compagnie européenne d’intelligence stratégique (CEIS) réalisée en 2013, la cybercriminalité aurait coûté respectivement 26 milliards de FCFA (soit 39 millions d’euros) à la Côte d’Ivoire, et 15 milliards de FCFA (soit 22,8 millions d’euros) au Sénégal.

Il appert ainsi, à travers d’innombrables travaux (y compris ceux faisant partie intégrante du présent dossier) émanant de divers experts et organismes spécialisés dont la réputation est dûment établie, que tout a été dit et redit sur la typologie étonnamment riche et complexe de la cybercriminalité, mais surtout sur le péril de premier ordre qu’elle représente pour l’économie et la sécurité à l’échelle mondiale. Mieux, plusieurs solutions ont été proposées et même expérimentées, à ce jour.

Mon propos, ici, n’est donc pas, l’on s’en doute bien, de réinventer la roue. Je me contenterais simplement de me livrer, notamment à des fins pédagogiques et en guise de rappel, à un essai récapitulatif des approches thérapeutiques qui, à l’épreuve des faits ou avec le recul temporel et la distanciation critique subséquente, me paraissent présenter un degré optimal de pertinence et de faisabilité pratique, toutes choses égales par ailleurs.

Aller au-delà de la partie visible de l’iceberg

Pour ce faire et dans le souci de mieux appréhender la partie réputée la moins visible et la plus nocive de l’iceberg, un accent particulier sera mis sur les dimensions du mal ayant trait à l’intelligence économique, à la sécurité publique et à la défense nationale, aux stratégies de développement ainsi qu’aux diligences qu’elles appellent de la part des gouvernements africains.

Une telle option se justifie essentiellement par le fait que si ses manifestations et conséquences les plus évidentes et spectaculaires sont, avant tout, d’ordre économique et financier avec pour unique mobile l’arnaque crapuleuse, la cybercriminalité tire ses autres motivations de facteurs touchant principalement :

soit à l’espionnage à finalité militaire, scientifique, technologique, commerciale ou économique (on parlera parfois, en l’occurrence, d’intelligence économique, pour user d’un vocable plus technocratique et moins négativement connoté) ;
soit au terrorisme, en ce qu’il a de plus vulgaire, ignoble et déshumanisant. En marge des cas classiques d’espionnage militaire et industriel, les rocambolesques et ubuesques épisodes liés aux scandales à répétition des écoutes téléphoniques illégales et parfois croisées de certains dirigeants de grands pays (Angela Merkel, Dilma Rousseff, François Hollande, pour ne citer que les plus emblématiques d’entre eux) par des services secrets étrangers, ainsi que les affaires Wikileaks et assimilées, constituent quelques-unes des illustrations les plus éloquentes de cette variante du phénomène. A cela, il convient d’ajouter les cas célèbres du Pentagone (département de la Défense des Etats-Unis) qui, selon des statistiques officielles émanant des services américains en charge de la cyber-sécurité, subirait en moyenne six (6) millions de cyberattaques par jour, en provenance de diverses origines, au nombre desquelles figureraient en bonne place les services de renseignements russes et chinois.

S’agissant des cyberattaques initiées par des réseaux terroristes – de plus en plus suréquipés, dotés de régiments entiers de hackers et à l’avant-garde des technologies de pointe –, elles sont également monnaie courante et on peut en citer des exemples à l’envi, quand bien même ceux-ci n’auraient peut-être pas encore atteint un certain seuil d’intolérance, en termes de destruction massive, susceptible de déclencher l’alerte générale.

Quand on observe la relative facilité avec laquelle des dispositifs de sécurité, longuement éprouvés des pays du Nord (ayant, qui plus est, statut de grandes puissances dont certaines sont membres permanents du Conseil de sécurité de l’ONU) ont pu succomber à cette nouvelle forme d’agression relevant de la guerre à la fois atypique et asymétrique, on peut, sans peine, s’imaginer le niveau et la complexité des risques encourus par les pays africains rendus plus ultra-vulnérables que jamais, du fait notamment des fractures multiples et conjuguées (numérique, énergétique, technologique, scientifique, cognitive et j’en passe…) qui les accablent de toutes parts.

Car, infiniment plus insidieuses et plus mortifères que les pertes économiques et financières, ce type de risques s’avère sinon impossible, du moins très difficile à maîtriser, étant donné le caractère foncièrement holistique de ses impacts potentiels sur les processus de développement des pays africains, en leurs aspects réputés les plus stratégiques, voire existentiels, à savoir : stabilité financière, croissance économique et développement durable, sécurité publique et défense nationale, géopolitique et relations internationales…

Prévenir à tout prix la menace cybercriminelle

Partant de ce constat peu réjouissant, dans une optique de minimisation des risques systémiques, il pourrait être procédé, au nombre des principales mesures préventives et correctives à retenir :

- à une caractérisation plus affinée du phénomène, aux fins, non seulement d’en identifier toutes les variantes significatives imaginables, mais aussi de faire la part entre ce qui relève du larcin anecdotique et ce qui est constitutif du crime organisé ou à caractère crapuleux, requérant des moyens logistiques conséquents et une démarche méthodologique plus élaborée ;
- à la régionalisation de la lutte contre la cybercriminalité qui passe par une mutualisation systématique des ressources humaines, financières et technologiques devant sous-tendre les divers dispositifs en présence, aux fins d’optimiser les synergies possibles au plan opérationnel ;
- au développement de programmes plurisectoriels et pluridisciplinaires de renforcement des capacités (y compris le partage de meilleures pratiques) en matière de sécurité informatique, aux échelons national, sous-régional (UEMOA et CEDEAO par exemple) et continental (Union Africaine) ;
- à l’Intégration systématique de la cybercriminalité dans les politiques et stratégies des Etats africains en matière de sécurité informatique, de sécurité publique et de défense nationale, d’intelligence économique et, de manière générale, de développement tout court ;
- à la modernisation et à l’harmonisation de l’arsenal juridique (Codes civil, pénal, du travail, Actes uniformes de l’OHADA, etc.) en vigueur dans les différents Etats ;
- à une vulgarisation systématique, auprès de toutes les couches de la population, des consignes minimales de sécurité, en termes de comportements à observer pour prévenir, signaler à temps et, si possible, réprimer convenablement les cas de cybercriminalité ;
- à un meilleur encadrement du mobile banking et d’autres pratiques assimilées ou connexes ; lesquelles connaissent, de nos jours et dans les pays africains, un développement prodigieux, de nature à faire craindre un risque systémique accru, difficilement gérable à terme ;
- à la mise en œuvre d’une politique volontariste de promotion et d’encouragement de la recherche (fondamentale et appliquée) et de l’innovation technologique, dans le domaine de la sécurité informatique et dans les secteurs apparentés.

Comme en maints autres domaines, il va de soi que la mise en œuvre effective, efficace et efficiente de ce train de mesures minimales demeure fortement tributaire d’une réelle volonté politique et d’une judicieuse mise à contribution, selon une démarche participative orientée résultats et sur la base d’un plaidoyer idoine, de l’ensemble des parties prenantes impliquées : Etats, secteur privé (à travers un partenariat public-privé intelligent), société civile et associations de consommateurs, tous usagers des TIC, partenaires au développement (coopération internationale, Sud-Sud et Nord-Sud, bilatérale et multilatérale).

Ce qui suppose, en dernière analyse et au bas mot, que la lutte contre la cybercriminalité :

- soit instamment inscrite au rang des priorités absolues de développement des pays africains ;
- et bénéficie, par conséquent, du suivi le plus rigoureux et d’allocations budgétaires à la mesure du niveau des enjeux en présence.

Au total, pour faire court et simple, traiter la cybercriminalité comme un défi sécuritaire et stratégique majeur, procède dorénavant, pour les Etats africains, de l’impératif catégorique. L’ignorer ou vouloir s’y soustraire relèverait, bien évidemment, d’une démarche suicidaire.

Roch Nepo

(Source : SciDev, 25 juin 2016)

[1] L’expression est empruntée à Gianfranco Mautone, responsable du service criminel du cabinet d’audit et de conseil Price waterhouse Coopers (PwC) bureau de Genève, auteur d’une étude sur la cybercriminalité, pour laquelle ont été interrogées 140 entreprises suisses (instituts bancaires et financiers compris), dont 34% sont cotées en bourse.

[2] Yves Drothier, « Le cybercrime à l’origine d’une perte de 67 milliards de dollars aux États-Unis » [archive], sur journaldunet.com,‎ 24 janvier 2006 (consulté le 30 avril 2010)

[3] "La cybercriminalité coûte plus cher que les trafics de cocaïne, héroïne et marijuana" [archive], sur Le Monde.fr,‎ 8 mai 2012.

BATIK

Inscrivez-vous a BATIK

Inscrivez-vous à notre newsletter et recevez toutes nos actualités par email.

Navigation par mots clés

153 153 153 144 144 144 238 238 238 168 168 168 145 145 145 170 170 170 171 171 171 160 160 160 172 172 172 173 173 173 154 154 154 174 174 174 226 226 226 155 155 155 176 176 176 177 177 177 237 237 237 250 250 250 241 241 241 157 157 157 178 178 178 180 180 180 259 259 259 181 181 181 159 159 159 248 248 248 183 183 183 239 239 239 256 256 256 185 185 185 162 162 162 186 186 186 187 187 187 191 191 191 192 192 192 234 234 234 194 194 194 195 195 195 196 196 196 197 197 197 198 198 198 199 199 199 229 229 229 233 233 233 202 202 202 228 228 228 204 204 204 232 232 232 206 206 206 253 253 253 208 208 208 209 209 209 210 210 210 211 211 211 212 212 212 213 213 213 214 214 214 254 254 254 217 217 217 218 218 218 249 249 249 219 219 219 220 220 220 230 230 230 222 222 222 252 252 252 255 255 255 242 242 242 243 243 243 244 244 244 245 245 245 246 246 246 258 258 258 260 260 260 261 261 261 48 48 48 61 61 61 59 59 59 12 12 12 11 11 11 70 70 70 53 53 53 127 127 127 132 132 132 75 75 75 123 123 123 15 15 15 52 52 52 110 110 110 49 49 49 14 14 14 28 28 28 13 13 13 73 73 73 164 164 164 77 77 77 112 112 112 113 113 113 18 18 18 102 102 102 105 105 105 78 78 78 119 119 119 65 65 65 47 47 47 16 16 16 120 120 120 90 90 90 133 133 133 81 81 81 116 116 116 20 20 20 135 135 135 136 136 136 137 137 137 21 21 21 129 129 129 35 35 35 22 22 22 67 67 67 7 7 7 79 79 79 69 69 69 108 108 108 84 84 84 87 87 87 96 96 96 23 23 23 25 25 25 106 106 106 82 82 82 32 32 32 76 76 76 72 72 72 115 115 115 26 26 26 104 104 104 29 29 29 58 58 58 30 30 30 46 46 46 31 31 31 62 62 62 88 88 88 55 55 55 101 101 101 86 86 86 10 10 10 80 80 80 114 114 114 92 92 92 100 100 100 85 85 85 36 36 36 125 125 125 37 37 37 38 38 38 109 109 109 74 74 74 51 51 51 50 50 50 39 39 39 83 83 83 40 40 40 66 66 66 68 68 68 93 93 93 99 99 99 60 60 60 57 57 57 24 24 24 41 41 41 42 42 42 134 134 134 19 19 19 43 43 43 111 111 111 17 17 17 117 117 117 97 97 97 94 94 94 54 54 54 71 71 71 122 122 122 33 33 33 56 56 56 131 131 131 98 98 98 34 34 34 89 89 89 91 91 91 45 45 45 107 107 107

INTERNET EN CHIFFRES

- Bande passante internationale : 172 Gbps
- 4 FAI (Orange, Arc Télécom, Waw Télécom et Africa Access)
- 10 770 683 abonnés Internet

  • 10 512 647 abonnés 2G+3G+4G (97,60%)
  • 99 177 clés et box Internet (1,11%)
  • 138 743 abonnés ADSL (1,31%)
  • 17 952 abonnés bas débit (0,17%)
  • 2164 abonnés aux 4 FAI

- Liaisons louées : 22 633

- Taux de pénétration des services Internet : 68,49%

(ARTP, 31 mars 2019)

- 7 260 000 utilisateurs
- Taux de pénétration : 58,20%

(Internet World Stats 31 décembre 2018)

- 4710 noms de domaine actifs en .sn

(NIC Sénégal, 25 septembre 2018)

TÉLÉPHONIE EN CHIFFRES


Téléphonie fixe

- 2 opérateurs : Orange et Expresso
- 307 736 abonnés
- 237 282 lignes résidentielles (77,11%)
- 70 363 lignes professionnelles (22,86%)
- 84 lignes publiques (0,03%)
- Taux de pénétration : 1,95%

(ARTP, 31 mars 2019)


Téléphonie mobile

- 3 opérateurs (Orange, Tigo et Expresso)
- 16 977 104 abonnés
- Taux de pénétration : 107,95%

(ARTP, 30 septembre 2018)

FACEBOOK

- 3 171 000 utilisateurs

- Taux de pénétration de Facebook : 18,6%

(Facebook, Juin 2019)