La cybersécurité : un défi stratégique majeur pour l’Afrique
samedi 25 juin 2016
De façon très sommaire et opérationnelle, la cybercriminalité pourrait se définir comme l’ensemble des infractions pénales, susceptibles d’être commises sur ou au moyen d’un système informatique, généralement connecté à un réseau.
Si – en raison de son caractère éminemment protéiforme et transversal, de l’ampleur et de la gravité de ses impacts –, elle constitue, aujourd’hui, un phénomène universel indéniable qui engage au plus haut point le devenir de la planète, la cybercriminalité n’en revêt pas moins une résonnance singulièrement préoccupante, s’agissant du continent africain, quand on sait l’énorme fracture numérique qui prévaut dans cette région du monde avec, comme corollaire immédiat, une extrême vulnérabilité aux effets pervers des technologies de l’information et de la communication (TIC).
C’est pourquoi il s’avère impérieux qu’une attention toute spéciale soit accordée aux mesures urgentes qu’il convient de mettre en œuvre pour prévenir ou tout au moins réduire, autant que faire se peut, la survenance, dans le monde en général et en Afrique en particulier, des risques systémiques majeurs inhérents à ce que d’aucuns considèrent de plus en plus comme « le deuxième type de fraude économique devant l’espionnage et le blanchiment d’argent. » [1]
26 milliards de dollars en Côte d’Ivoire
Selon deux études menées par le FBI (Federal Bureau of Investigation) et IBM (International business Machines) en 2006, la cybercriminalité coûterait 67 milliards de dollars par an, rien qu’aux États-Unis [2], cependant qu’une enquête, initiée par Interpol et datant de 2012, fait ressortir que 80 % de la cybercriminalité est liée à des bandes organisées transfrontalières et représente un coût financier (estimé à 750 milliards d’euros par an, en Europe) plus important que les coûts combinés des trafics de cocaïne, marijuana et héroïne. [3]
A titre illustratif, pour les besoins de l’analyse et à en croire une autre étude de la Compagnie européenne d’intelligence stratégique (CEIS) réalisée en 2013, la cybercriminalité aurait coûté respectivement 26 milliards de FCFA (soit 39 millions d’euros) à la Côte d’Ivoire, et 15 milliards de FCFA (soit 22,8 millions d’euros) au Sénégal.
Il appert ainsi, à travers d’innombrables travaux (y compris ceux faisant partie intégrante du présent dossier) émanant de divers experts et organismes spécialisés dont la réputation est dûment établie, que tout a été dit et redit sur la typologie étonnamment riche et complexe de la cybercriminalité, mais surtout sur le péril de premier ordre qu’elle représente pour l’économie et la sécurité à l’échelle mondiale. Mieux, plusieurs solutions ont été proposées et même expérimentées, à ce jour.
Mon propos, ici, n’est donc pas, l’on s’en doute bien, de réinventer la roue. Je me contenterais simplement de me livrer, notamment à des fins pédagogiques et en guise de rappel, à un essai récapitulatif des approches thérapeutiques qui, à l’épreuve des faits ou avec le recul temporel et la distanciation critique subséquente, me paraissent présenter un degré optimal de pertinence et de faisabilité pratique, toutes choses égales par ailleurs.
Aller au-delà de la partie visible de l’iceberg
Pour ce faire et dans le souci de mieux appréhender la partie réputée la moins visible et la plus nocive de l’iceberg, un accent particulier sera mis sur les dimensions du mal ayant trait à l’intelligence économique, à la sécurité publique et à la défense nationale, aux stratégies de développement ainsi qu’aux diligences qu’elles appellent de la part des gouvernements africains.
Une telle option se justifie essentiellement par le fait que si ses manifestations et conséquences les plus évidentes et spectaculaires sont, avant tout, d’ordre économique et financier avec pour unique mobile l’arnaque crapuleuse, la cybercriminalité tire ses autres motivations de facteurs touchant principalement :
soit à l’espionnage à finalité militaire, scientifique, technologique, commerciale ou économique (on parlera parfois, en l’occurrence, d’intelligence économique, pour user d’un vocable plus technocratique et moins négativement connoté) ;
soit au terrorisme, en ce qu’il a de plus vulgaire, ignoble et déshumanisant.
En marge des cas classiques d’espionnage militaire et industriel, les rocambolesques et ubuesques épisodes liés aux scandales à répétition des écoutes téléphoniques illégales et parfois croisées de certains dirigeants de grands pays (Angela Merkel, Dilma Rousseff, François Hollande, pour ne citer que les plus emblématiques d’entre eux) par des services secrets étrangers, ainsi que les affaires Wikileaks et assimilées, constituent quelques-unes des illustrations les plus éloquentes de cette variante du phénomène. A cela, il convient d’ajouter les cas célèbres du Pentagone (département de la Défense des Etats-Unis) qui, selon des statistiques officielles émanant des services américains en charge de la cyber-sécurité, subirait en moyenne six (6) millions de cyberattaques par jour, en provenance de diverses origines, au nombre desquelles figureraient en bonne place les services de renseignements russes et chinois.
S’agissant des cyberattaques initiées par des réseaux terroristes – de plus en plus suréquipés, dotés de régiments entiers de hackers et à l’avant-garde des technologies de pointe –, elles sont également monnaie courante et on peut en citer des exemples à l’envi, quand bien même ceux-ci n’auraient peut-être pas encore atteint un certain seuil d’intolérance, en termes de destruction massive, susceptible de déclencher l’alerte générale.
Quand on observe la relative facilité avec laquelle des dispositifs de sécurité, longuement éprouvés des pays du Nord (ayant, qui plus est, statut de grandes puissances dont certaines sont membres permanents du Conseil de sécurité de l’ONU) ont pu succomber à cette nouvelle forme d’agression relevant de la guerre à la fois atypique et asymétrique, on peut, sans peine, s’imaginer le niveau et la complexité des risques encourus par les pays africains rendus plus ultra-vulnérables que jamais, du fait notamment des fractures multiples et conjuguées (numérique, énergétique, technologique, scientifique, cognitive et j’en passe…) qui les accablent de toutes parts.
Car, infiniment plus insidieuses et plus mortifères que les pertes économiques et financières, ce type de risques s’avère sinon impossible, du moins très difficile à maîtriser, étant donné le caractère foncièrement holistique de ses impacts potentiels sur les processus de développement des pays africains, en leurs aspects réputés les plus stratégiques, voire existentiels, à savoir : stabilité financière, croissance économique et développement durable, sécurité publique et défense nationale, géopolitique et relations internationales…
Prévenir à tout prix la menace cybercriminelle
Partant de ce constat peu réjouissant, dans une optique de minimisation des risques systémiques, il pourrait être procédé, au nombre des principales mesures préventives et correctives à retenir :
– à une caractérisation plus affinée du phénomène, aux fins, non seulement d’en identifier toutes les variantes significatives imaginables, mais aussi de faire la part entre ce qui relève du larcin anecdotique et ce qui est constitutif du crime organisé ou à caractère crapuleux, requérant des moyens logistiques conséquents et une démarche méthodologique plus élaborée ;
– à la régionalisation de la lutte contre la cybercriminalité qui passe par une mutualisation systématique des ressources humaines, financières et technologiques devant sous-tendre les divers dispositifs en présence, aux fins d’optimiser les synergies possibles au plan opérationnel ;
– au développement de programmes plurisectoriels et pluridisciplinaires de renforcement des capacités (y compris le partage de meilleures pratiques) en matière de sécurité informatique, aux échelons national, sous-régional (UEMOA et CEDEAO par exemple) et continental (Union Africaine) ;
– à l’Intégration systématique de la cybercriminalité dans les politiques et stratégies des Etats africains en matière de sécurité informatique, de sécurité publique et de défense nationale, d’intelligence économique et, de manière générale, de développement tout court ;
– à la modernisation et à l’harmonisation de l’arsenal juridique (Codes civil, pénal, du travail, Actes uniformes de l’OHADA, etc.) en vigueur dans les différents Etats ;
– à une vulgarisation systématique, auprès de toutes les couches de la population, des consignes minimales de sécurité, en termes de comportements à observer pour prévenir, signaler à temps et, si possible, réprimer convenablement les cas de cybercriminalité ;
– à un meilleur encadrement du mobile banking et d’autres pratiques assimilées ou connexes ; lesquelles connaissent, de nos jours et dans les pays africains, un développement prodigieux, de nature à faire craindre un risque systémique accru, difficilement gérable à terme ;
– à la mise en œuvre d’une politique volontariste de promotion et d’encouragement de la recherche (fondamentale et appliquée) et de l’innovation technologique, dans le domaine de la sécurité informatique et dans les secteurs apparentés.
Comme en maints autres domaines, il va de soi que la mise en œuvre effective, efficace et efficiente de ce train de mesures minimales demeure fortement tributaire d’une réelle volonté politique et d’une judicieuse mise à contribution, selon une démarche participative orientée résultats et sur la base d’un plaidoyer idoine, de l’ensemble des parties prenantes impliquées : Etats, secteur privé (à travers un partenariat public-privé intelligent), société civile et associations de consommateurs, tous usagers des TIC, partenaires au développement (coopération internationale, Sud-Sud et Nord-Sud, bilatérale et multilatérale).
Ce qui suppose, en dernière analyse et au bas mot, que la lutte contre la cybercriminalité :
– soit instamment inscrite au rang des priorités absolues de développement des pays africains ;
– et bénéficie, par conséquent, du suivi le plus rigoureux et d’allocations budgétaires à la mesure du niveau des enjeux en présence.
Au total, pour faire court et simple, traiter la cybercriminalité comme un défi sécuritaire et stratégique majeur, procède dorénavant, pour les Etats africains, de l’impératif catégorique. L’ignorer ou vouloir s’y soustraire relèverait, bien évidemment, d’une démarche suicidaire.
Roch Nepo
(Source : SciDev, 25 juin 2016)
[1] L’expression est empruntée à Gianfranco Mautone, responsable du service criminel du cabinet d’audit et de conseil Price waterhouse Coopers (PwC) bureau de Genève, auteur d’une étude sur la cybercriminalité, pour laquelle ont été interrogées 140 entreprises suisses (instituts bancaires et financiers compris), dont 34% sont cotées en bourse.
[2] Yves Drothier, « Le cybercrime à l’origine d’une perte de 67 milliards de dollars aux États-Unis » [archive], sur journaldunet.com, 24 janvier 2006 (consulté le 30 avril 2010)
[3] « La cybercriminalité coûte plus cher que les trafics de cocaïne, héroïne et marijuana » [archive], sur Le Monde.fr, 8 mai 2012.