OSIRIS

Observatoire sur les systèmes d’information, les réseaux et les inforoutes au Sénégal

Show navigation Hide navigation
  • OSIRIS
    • Objectifs
    • Partenaires
  • Ressources
    • Société de l’Information
    • Politique nationale
    • Législation et réglementation
    • Etudes et recherches
    • Points de vue
  • Articles de presse
  • Chiffres clés
    • Le Sénégal numérique
    • Principaux tarifs
    • Principaux indicateurs
  • Opportunités
    • Projets

Accueil > Articles de presse > Archives 1999-2024 > Année 2016 > Juin 2016 > La cybersécurité : un défi stratégique majeur pour l’Afrique

La cybersécurité : un défi stratégique majeur pour l’Afrique

samedi 25 juin 2016

Cybersécurité/Cybercriminalité

De façon très sommaire et opérationnelle, la cybercriminalité pourrait se définir comme l’ensemble des infractions pénales, susceptibles d’être commises sur ou au moyen d’un système informatique, généralement connecté à un réseau.

Si – en raison de son caractère éminemment protéiforme et transversal, de l’ampleur et de la gravité de ses impacts –, elle constitue, aujourd’hui, un phénomène universel indéniable qui engage au plus haut point le devenir de la planète, la cybercriminalité n’en revêt pas moins une résonnance singulièrement préoccupante, s’agissant du continent africain, quand on sait l’énorme fracture numérique qui prévaut dans cette région du monde avec, comme corollaire immédiat, une extrême vulnérabilité aux effets pervers des technologies de l’information et de la communication (TIC).

C’est pourquoi il s’avère impérieux qu’une attention toute spéciale soit accordée aux mesures urgentes qu’il convient de mettre en œuvre pour prévenir ou tout au moins réduire, autant que faire se peut, la survenance, dans le monde en général et en Afrique en particulier, des risques systémiques majeurs inhérents à ce que d’aucuns considèrent de plus en plus comme « le deuxième type de fraude économique devant l’espionnage et le blanchiment d’argent. » [1]

26 milliards de dollars en Côte d’Ivoire

Selon deux études menées par le FBI (Federal Bureau of Investigation) et IBM (International business Machines) en 2006, la cybercriminalité coûterait 67 milliards de dollars par an, rien qu’aux États-Unis [2], cependant qu’une enquête, initiée par Interpol et datant de 2012, fait ressortir que 80 % de la cybercriminalité est liée à des bandes organisées transfrontalières et représente un coût financier (estimé à 750 milliards d’euros par an, en Europe) plus important que les coûts combinés des trafics de cocaïne, marijuana et héroïne. [3]

A titre illustratif, pour les besoins de l’analyse et à en croire une autre étude de la Compagnie européenne d’intelligence stratégique (CEIS) réalisée en 2013, la cybercriminalité aurait coûté respectivement 26 milliards de FCFA (soit 39 millions d’euros) à la Côte d’Ivoire, et 15 milliards de FCFA (soit 22,8 millions d’euros) au Sénégal.

Il appert ainsi, à travers d’innombrables travaux (y compris ceux faisant partie intégrante du présent dossier) émanant de divers experts et organismes spécialisés dont la réputation est dûment établie, que tout a été dit et redit sur la typologie étonnamment riche et complexe de la cybercriminalité, mais surtout sur le péril de premier ordre qu’elle représente pour l’économie et la sécurité à l’échelle mondiale. Mieux, plusieurs solutions ont été proposées et même expérimentées, à ce jour.

Mon propos, ici, n’est donc pas, l’on s’en doute bien, de réinventer la roue. Je me contenterais simplement de me livrer, notamment à des fins pédagogiques et en guise de rappel, à un essai récapitulatif des approches thérapeutiques qui, à l’épreuve des faits ou avec le recul temporel et la distanciation critique subséquente, me paraissent présenter un degré optimal de pertinence et de faisabilité pratique, toutes choses égales par ailleurs.

Aller au-delà de la partie visible de l’iceberg

Pour ce faire et dans le souci de mieux appréhender la partie réputée la moins visible et la plus nocive de l’iceberg, un accent particulier sera mis sur les dimensions du mal ayant trait à l’intelligence économique, à la sécurité publique et à la défense nationale, aux stratégies de développement ainsi qu’aux diligences qu’elles appellent de la part des gouvernements africains.

Une telle option se justifie essentiellement par le fait que si ses manifestations et conséquences les plus évidentes et spectaculaires sont, avant tout, d’ordre économique et financier avec pour unique mobile l’arnaque crapuleuse, la cybercriminalité tire ses autres motivations de facteurs touchant principalement :

soit à l’espionnage à finalité militaire, scientifique, technologique, commerciale ou économique (on parlera parfois, en l’occurrence, d’intelligence économique, pour user d’un vocable plus technocratique et moins négativement connoté) ;
soit au terrorisme, en ce qu’il a de plus vulgaire, ignoble et déshumanisant.
En marge des cas classiques d’espionnage militaire et industriel, les rocambolesques et ubuesques épisodes liés aux scandales à répétition des écoutes téléphoniques illégales et parfois croisées de certains dirigeants de grands pays (Angela Merkel, Dilma Rousseff, François Hollande, pour ne citer que les plus emblématiques d’entre eux) par des services secrets étrangers, ainsi que les affaires Wikileaks et assimilées, constituent quelques-unes des illustrations les plus éloquentes de cette variante du phénomène. A cela, il convient d’ajouter les cas célèbres du Pentagone (département de la Défense des Etats-Unis) qui, selon des statistiques officielles émanant des services américains en charge de la cyber-sécurité, subirait en moyenne six (6) millions de cyberattaques par jour, en provenance de diverses origines, au nombre desquelles figureraient en bonne place les services de renseignements russes et chinois.

S’agissant des cyberattaques initiées par des réseaux terroristes – de plus en plus suréquipés, dotés de régiments entiers de hackers et à l’avant-garde des technologies de pointe –, elles sont également monnaie courante et on peut en citer des exemples à l’envi, quand bien même ceux-ci n’auraient peut-être pas encore atteint un certain seuil d’intolérance, en termes de destruction massive, susceptible de déclencher l’alerte générale.

Quand on observe la relative facilité avec laquelle des dispositifs de sécurité, longuement éprouvés des pays du Nord (ayant, qui plus est, statut de grandes puissances dont certaines sont membres permanents du Conseil de sécurité de l’ONU) ont pu succomber à cette nouvelle forme d’agression relevant de la guerre à la fois atypique et asymétrique, on peut, sans peine, s’imaginer le niveau et la complexité des risques encourus par les pays africains rendus plus ultra-vulnérables que jamais, du fait notamment des fractures multiples et conjuguées (numérique, énergétique, technologique, scientifique, cognitive et j’en passe…) qui les accablent de toutes parts.

Car, infiniment plus insidieuses et plus mortifères que les pertes économiques et financières, ce type de risques s’avère sinon impossible, du moins très difficile à maîtriser, étant donné le caractère foncièrement holistique de ses impacts potentiels sur les processus de développement des pays africains, en leurs aspects réputés les plus stratégiques, voire existentiels, à savoir : stabilité financière, croissance économique et développement durable, sécurité publique et défense nationale, géopolitique et relations internationales…

Prévenir à tout prix la menace cybercriminelle

Partant de ce constat peu réjouissant, dans une optique de minimisation des risques systémiques, il pourrait être procédé, au nombre des principales mesures préventives et correctives à retenir :

– à une caractérisation plus affinée du phénomène, aux fins, non seulement d’en identifier toutes les variantes significatives imaginables, mais aussi de faire la part entre ce qui relève du larcin anecdotique et ce qui est constitutif du crime organisé ou à caractère crapuleux, requérant des moyens logistiques conséquents et une démarche méthodologique plus élaborée ;
– à la régionalisation de la lutte contre la cybercriminalité qui passe par une mutualisation systématique des ressources humaines, financières et technologiques devant sous-tendre les divers dispositifs en présence, aux fins d’optimiser les synergies possibles au plan opérationnel ;
– au développement de programmes plurisectoriels et pluridisciplinaires de renforcement des capacités (y compris le partage de meilleures pratiques) en matière de sécurité informatique, aux échelons national, sous-régional (UEMOA et CEDEAO par exemple) et continental (Union Africaine) ;
– à l’Intégration systématique de la cybercriminalité dans les politiques et stratégies des Etats africains en matière de sécurité informatique, de sécurité publique et de défense nationale, d’intelligence économique et, de manière générale, de développement tout court ;
– à la modernisation et à l’harmonisation de l’arsenal juridique (Codes civil, pénal, du travail, Actes uniformes de l’OHADA, etc.) en vigueur dans les différents Etats ;
– à une vulgarisation systématique, auprès de toutes les couches de la population, des consignes minimales de sécurité, en termes de comportements à observer pour prévenir, signaler à temps et, si possible, réprimer convenablement les cas de cybercriminalité ;
– à un meilleur encadrement du mobile banking et d’autres pratiques assimilées ou connexes ; lesquelles connaissent, de nos jours et dans les pays africains, un développement prodigieux, de nature à faire craindre un risque systémique accru, difficilement gérable à terme ;
– à la mise en œuvre d’une politique volontariste de promotion et d’encouragement de la recherche (fondamentale et appliquée) et de l’innovation technologique, dans le domaine de la sécurité informatique et dans les secteurs apparentés.

Comme en maints autres domaines, il va de soi que la mise en œuvre effective, efficace et efficiente de ce train de mesures minimales demeure fortement tributaire d’une réelle volonté politique et d’une judicieuse mise à contribution, selon une démarche participative orientée résultats et sur la base d’un plaidoyer idoine, de l’ensemble des parties prenantes impliquées : Etats, secteur privé (à travers un partenariat public-privé intelligent), société civile et associations de consommateurs, tous usagers des TIC, partenaires au développement (coopération internationale, Sud-Sud et Nord-Sud, bilatérale et multilatérale).

Ce qui suppose, en dernière analyse et au bas mot, que la lutte contre la cybercriminalité :

– soit instamment inscrite au rang des priorités absolues de développement des pays africains ;
– et bénéficie, par conséquent, du suivi le plus rigoureux et d’allocations budgétaires à la mesure du niveau des enjeux en présence.

Au total, pour faire court et simple, traiter la cybercriminalité comme un défi sécuritaire et stratégique majeur, procède dorénavant, pour les Etats africains, de l’impératif catégorique. L’ignorer ou vouloir s’y soustraire relèverait, bien évidemment, d’une démarche suicidaire.

Roch Nepo

(Source : SciDev, 25 juin 2016)


[1] L’expression est empruntée à Gianfranco Mautone, responsable du service criminel du cabinet d’audit et de conseil Price waterhouse Coopers (PwC) bureau de Genève, auteur d’une étude sur la cybercriminalité, pour laquelle ont été interrogées 140 entreprises suisses (instituts bancaires et financiers compris), dont 34% sont cotées en bourse.

[2] Yves Drothier, « Le cybercrime à l’origine d’une perte de 67 milliards de dollars aux États-Unis » [archive], sur journaldunet.com,‎ 24 janvier 2006 (consulté le 30 avril 2010)

[3] « La cybercriminalité coûte plus cher que les trafics de cocaïne, héroïne et marijuana » [archive], sur Le Monde.fr,‎ 8 mai 2012.

Fil d'actu

  • TIC ET AGRICULTURE AU BURKINA FASO Étude sur les pratiques et les usages Burkina NTIC (9 avril 2025)
  • Sortie de promotion DPP 2025 en Afrique de l’Ouest Burkina NTIC (12 mars 2025)
  • Nos étudiant-es DPP cuvée 2024 tous-tes diplomés-es de la Graduate Intitute de Genève Burkina NTIC (12 mars 2025)
  • Retour sur images Yam Pukri en 2023 Burkina NTIC (7 mai 2024)
  • Quelles différences entre un don et un cadeau ? Burkina NTIC (22 avril 2024)

Liens intéressants

  • NIC Sénégal
  • ISOC Sénégal
  • Autorité de régulation des télécommunications et des postes (ARTP)
  • Fonds de Développement du Service Universel des Télécommunications (FDSUT)
  • Commission de protection des données personnelles (CDP)
  • Conseil national de régulation de l’audiovisuel (CNRA)
  • Sénégal numérique (SENUM SA)

Navigation par mots clés

  • 2067/2268 Régulation des télécoms
  • 173/2268 Télécentres/Cybercentres
  • 1563/2268 Economie numérique
  • 810/2268 Politique nationale
  • 2268/2268 Fintech
  • 253/2268 Noms de domaine
  • 849/2268 Produits et services
  • 695/2268 Faits divers/Contentieux
  • 363/2268 Nouveau site web
  • 2160/2268 Infrastructures
  • 819/2268 TIC pour l’éducation
  • 90/2268 Recherche
  • 121/2268 Projet
  • 1396/2268 Cybersécurité/Cybercriminalité
  • 877/2268 Sonatel/Orange
  • 809/2268 Licences de télécommunications
  • 132/2268 Sudatel/Expresso
  • 469/2268 Régulation des médias
  • 600/2268 Applications
  • 494/2268 Mouvements sociaux
  • 763/2268 Données personnelles
  • 61/2268 Big Data/Données ouvertes
  • 295/2268 Mouvement consumériste
  • 181/2268 Médias
  • 322/2268 Appels internationaux entrants
  • 701/2268 Formation
  • 51/2268 Logiciel libre
  • 879/2268 Politiques africaines
  • 408/2268 Fiscalité
  • 83/2268 Art et culture
  • 284/2268 Genre
  • 723/2268 Point de vue
  • 481/2268 Commerce électronique
  • 699/2268 Manifestation
  • 156/2268 Presse en ligne
  • 62/2268 Piratage
  • 102/2268 Téléservices
  • 440/2268 Biométrie/Identité numérique
  • 150/2268 Environnement/Santé
  • 157/2268 Législation/Réglementation
  • 167/2268 Gouvernance
  • 891/2268 Portrait/Entretien
  • 72/2268 Radio
  • 340/2268 TIC pour la santé
  • 133/2268 Propriété intellectuelle
  • 29/2268 Langues/Localisation
  • 503/2268 Médias/Réseaux sociaux
  • 976/2268 Téléphonie
  • 95/2268 Désengagement de l’Etat
  • 487/2268 Internet
  • 58/2268 Collectivités locales
  • 188/2268 Dédouanement électronique
  • 499/2268 Usages et comportements
  • 512/2268 Télévision/Radio numérique terrestre
  • 275/2268 Audiovisuel
  • 1350/2268 Transformation digitale
  • 191/2268 Affaire Global Voice
  • 76/2268 Géomatique/Géolocalisation
  • 146/2268 Service universel
  • 330/2268 Sentel/Tigo
  • 87/2268 Vie politique
  • 747/2268 Distinction/Nomination
  • 17/2268 Handicapés
  • 338/2268 Enseignement à distance
  • 320/2268 Contenus numériques
  • 292/2268 Gestion de l’ARTP
  • 91/2268 Radios communautaires
  • 825/2268 Qualité de service
  • 212/2268 Privatisation/Libéralisation
  • 66/2268 SMSI
  • 224/2268 Fracture numérique/Solidarité numérique
  • 1275/2268 Innovation/Entreprenariat
  • 653/2268 Liberté d’expression/Censure de l’Internet
  • 23/2268 Internet des objets
  • 85/2268 Free Sénégal
  • 237/2268 Intelligence artificielle
  • 100/2268 Editorial
  • 9/2268 Yas

2025 OSIRIS
Plan du site - Archives (Batik)

Suivez-vous