La vague cybercriminelle qui défraie la chronique dans le monde a beau être spectaculaire, étonnante de par son ampleur, surprenante, elle n’impressionne pas du tout l’ancien directeur général de l’Agence de l’informatique de l’Etat du Sénégal (ADIE), Mohamed Tidiane Seck. D’après lui, on aurait pu enregistrer plus de dégâts qu’il n’y en a déjà. »Les réseaux, c’est la connectivité de l’ensemble du monde, de l’ensemble des sites névralgiques qui sont constitués par les différents ordinateurs. Imaginez-vous. Vous avez un téléphone portable et vous voulez prendre une vidéo en direct et instantanément. Elle peut être visionnée partout dans le monde par des millions de personnes ou des milliards. C’est une ampleur absolument de l’ordre du possible », explique-t-il. Dans une interview accordée à la radio privée sénégalaise RFM, le directeur associé au cabinet Performance Group qui a rédigé la stratégie Sénégal Numérique 2025, a fait savoir que si les pays africains sont jusqu’ici épargnés par la cyberattaque qui a paralysé des hôpitaux en Grande Bretagne, des écoles en Grèce, le système bancaire russe sans parler du constructeur français Renault, c’est parce que le continent n’est pas réputé pour héberger des gens fortunés. De son point de vue, « il est plus facile de racketter des gens qui peuvent payer 300 dollars du tac-au-tac que par le bitcoint parce qu’il faut utiliser des technologies qui n’existent pas encore ici pour payer ».

Toutefois, le fait que l’Afrique ne soit pas a priori visée ne veut pas dire qu’elle ne doit pas se mettre à l’abri. Et dans ce domaine, Monsieur Seck fustige un retard inexcusable des Etats africains concernant la « mise en place des structures institutionnelles et organisationnelles qui doivent réguler et gérer la protection de la souveraineté de nos pays ». L’ancien patron de l’ADIE n’épargne pas le Sénégal tout sauf irréprochable. Il se dit « moyennement content » de la mise en oeuvre de la SN2025 produite par son cabinet. Mohamed Tidiane Seck dit estimer qu’il y a encore « quelques lenteurs même si le ministère a lancé toute une série de projets ». Mais, pour moi, le premier projet qui devrait être lancé, c’est la mise en place de ce que l’on appelle l’IT-Board, une instance ouverte avec les acteurs du privé, de la société civile et de l’Etat pour aider le gouvernement à avoir tout le temps une vision et une démarche qui calent avec les démarches et les activités des acteurs ». Par contre, il se félicite de la mise en place progressive du cadre juridique qu’il va falloir accélérer selon lui pour »qu’on ne perde plus de temps » Côté cybersécurité, « les choses avancent à mon avis, mais avancent trop lentement Il faut désormais agir, informer les citoyens, les former et prendre les mesures d’organisation que le pays doit prendre. Tout cela a été dit et écrit, il faut le mettre en oeuvre », plaide-t-il.

Et qu’en-t-il du volet judiciaire ? Est-ce possible d’envisager des poursuites ? Le chargé du volet stratégie numérique du cabinet Performance Group ne cache pas son pessimisme. A l’en croire, « le droit des TIC montre beaucoup de failles quand il s’agit du cyberespace parce que les législations sont généralement des législations nationales ». Toutefois, pour lui, l’Europe est tout de même en avance puisque certains Etats « se sont regroupés pour avoir des législations supra-nationales ». « Aujourd’hui, poursuit-t-il, en Afrique, on parle de la convention de Malabo, mais c’est vraiment la convention de Budapest, en Europe, qui est aujourd’hui l’instrument le mieux partagé dans le monde et qui permet peut-être d’avoir un début de législation internationale en la matière ». Par ailleurs, on a appris ce mardi qu’un groupe de pirates nord-coréens seraient pointés du doigt comme étant les auteurs de l’assaut cybercriminel. Le responsable de la sécurité intérieure des Etats-Unis, de son côté, a indique que 70.000 dollars ont pu être récoltés au titre de rançons.

(Source : CIO Mag, 17 mai 2017)