OSIRIS

Observatoire sur les systèmes d’information, les réseaux et les inforoutes au Sénégal

Show navigation Hide navigation
  • OSIRIS
    • Objectifs
    • Partenaires
  • Ressources
    • Société de l’Information
    • Politique nationale
    • Législation et réglementation
    • Etudes et recherches
    • Points de vue
  • Articles de presse
  • Chiffres clés
    • Le Sénégal numérique
    • Principaux tarifs
    • Principaux indicateurs
  • Opportunités
    • Projets

Accueil > Articles de presse > Archives 1999-2024 > Année 2022 > Octobre 2022 > Franck Kié : « L’Afrique sera aussi le champ de bataille numérique des (…)

Franck Kié : « L’Afrique sera aussi le champ de bataille numérique des puissances étrangères »

samedi 29 octobre 2022

Portrait/Entretien

Au lendemain du Forum de Dakar sur la paix et la sécurité, l’expert en cybersécurité Franck Kié insiste sur la nécessité pour les États de se préparer à l’augmentation de la cybercriminalité sur le continent

« Les dérives du numérique constituent aujourd’hui l’une des menaces les plus sérieuses à la paix, à la sécurité et à la stabilité de nos pays ; menaces d’autant plus difficiles à combattre qu’elles sont diffuses et protéiformes. » Franck Kié n’a rien perdu des mots du président sénégalais Macky Sall, qui présidait le 24 octobre l’ouverture du Forum de Dakar sur la paix et la sécurité. C’était la deuxième participation du fondateur de Ciberobs, un observatoire sur les questions de cybercriminalité, à cet évènement annuel qui réunit les experts de la sécurité sur le continent.

« Le président Macky Sall a dit de façon claire que la cybersécurité devient une priorité pour nos États », insiste le consultant, qui se satisfait de voir « les responsables se saisir de la question ». En 2021, selon l’entreprise de cybersécurité kényane Serianu, la cybercriminalité aurait coûté 4,12 milliards de dollars au continent, contre 3,5 milliards de dollars quatre ans plus tôt.

« Les attaques visent tout le monde et sont de plus en plus sophistiquées », prévient Frank Kié, à l’heure où la numérisation des services et des activités économiques s’accroît en Afrique, qui se retrouve, une nouvelle fois, le théâtre des luttes d’influences des puissances étrangères. Entretien.

Jeune Afrique : Le 17 octobre, le régulateur des télécoms sénégalais a été attaqué par le groupe de hackers Karakurt, qui a eu accès à plus d’une centaine de gigaoctets (Go) de données. En quoi cette attaque est-elle révélatrice des risques liés à la cybercriminalité sur le continent ?

Franck Kié : Elle montre à quel point les cybercriminels arrivent à mener des attaques de plus en plus sophistiquées et n’ont pas peur de s’attaquer à l’État. Hier, c’était l’ARTP [Autorité de régulation des télécommunications et des postes], demain, ce sera la primature ou la présidence. Plus personne n’est à l’abri. Rappelez-vous les hôpitaux attaqués en Afrique du Sud pendant la crise du Covid-19. Désormais, il faut s’attendre à ce que n’importe quel service soit visé : administration, services de délivrance de passeports électroniques, opérateurs chargés de la distribution de l’eau, de l’électricité, de l’énergie. Voilà pourquoi il faut prendre des mesures dès maintenant, afin d’anticiper.

En quoi ces attaques consistent-elles et en quoi sont-elles sophistiquées ?

La méthode utilisée est celle de la rançon, où le cybercriminel infiltre votre système et stocke vos données sans que vous ne vous en rendiez compte et donc sans que vous puissiez le contrer. S’offre ensuite à lui deux possibilités : soit collecter l’information et rançonner la victime en la menaçant de divulguer ses données ; soit implanter un logiciel pirate qui bloque le système et force la victime à payer pour retrouver ses informations. C’est très différent des arnaques basiques de cyber au début des années 2000, celles des brouteurs en Côte d’Ivoire ou au Nigéria, ou la fameuse « arnaque au président », qui consiste à envoyer un mail en se faisant passer pour quelqu’un d’autre.

Selon une récente étude, 64 % des entreprises africaines ont été victimes d’une attaque de ce genre en 2021. Le secteur privé est-il le plus touché ?

L’absence de données empêche d’avoir des données précises. Ce que l’on sait néanmoins, c’est que les particuliers, plus vulnérables, étaient concernés mais aussi le secteur privé et les institutions financières. Désormais, les criminels touchent également le secteur public, qui dispose de données importantes et sensibles.

Comment les plus petites entreprises peuvent-elles assurer leur protection, qui affiche souvent un coût élevé ?

Par la sensibilisation et la formation de leurs employés, ce qui se fait de plus en plus. Les sous-traitants représentent habituellement des voies d’accès privilégiées pour viser des grands groupes, beaucoup mieux protégés, mais qui partagent leurs données avec des acteurs plus vulnérables. Les entreprises en sont conscientes, et des acteurs proposent désormais des solutions adaptées aux PME et TPE.

Et ce coût sera amené à augmenter ; sachant qu’il peut être sous-estimé, car les entreprises touchées évitent de parler des attaques dont elles sont victimes, en raison du risque réputationnel, juridique ou financier.

D’où proviennent ces cyberattaques ?

En général, ce sont des attaques commises sur des groupes de cybercriminels depuis le continent. Mais l’épisode de l’ARTP [le groupe Karakurt avait jusque-là commis la majorité de ces attaques en Amérique du Nord] montre que les attaques étrangères arrivent sur le continent, ce qui pourrait être encore plus dangereux, si l’Afrique devenait la cible de groupes avec des moyens conséquents, parfois sponsorisés par des États.

L’actualité récente montre que l’Afrique redevient le théâtre de la lutte d’influence des puissances étrangères. Est-ce aussi le cas dans le numérique ?

La cybersécurité n’est que la transposition de ce qu’il se passe dans le monde physique. À partir du moment où des puissances étrangères se livrent des luttes d’influence, physiques, culturelles ou économiques, cela se déportera sur le terrain numérique. Et l’Afrique fera figure de champ de bataille dans ce domaine également.

Les États sont-ils en mesure de mener des enquêtes et de poursuivre ces cybercriminels ?

Si les cybercriminels sont sur le sol national, oui. La Côte d’Ivoire a mis en place une plateforme de lutte contre la cybercriminalité, avec un taux de résolution de 50 %, l’un des plus importants au monde. S’ils ne sont pas présents dans le pays, tout dépend de la coopération avec l’État dans lequel le cybercriminel se trouve. Dans les pays qui sponsorisent les cybercriminels, il n’y a rien à faire. Cela dépend aussi parfois des attaques des géants du numérique, Facebook, Google ou Twitter, qui ne collaborent pas toujours avec les autorités compétentes.

Quelles solutions existe-t-il pour la protection des États, et qui sont les mieux outillés pour répondre à cette menace ?

La Côte d’Ivoire dispose de tout un arsenal législatif sur la protection des données à caractère personnel. Vu comme un foyer de cybercriminalité, le pays a dû prendre le leadership sur ce sujet. D’autres pays comme le Bénin, le Togo, le Maroc, le Rwanda, l’Afrique du Sud ou encore Maurice sont également avancés, avec la mise en place d’agences nationales de cybersécurité par exemple.

De manière générale, la dynamique est positive. La RDC vient d’adopter sa stratégie nationale en matière de cybersécurité. Ce genre d’initiatives demande du temps, mais elles sont peu à peu mises en place.

Quel risque existe-t-il de voir les gouvernants utiliser ce type d’arsenal législatif à des fins liberticides ?

Il y a un arbitrage à faire entre liberté d’expression et sécurité. Dans certains pays, des lois peuvent être utilisées pour restreindre la liberté d’expression, tout dépend du jeu démocratique. La société civile a un rôle primordial à jouer dans ce cas-là.

Marième Soumaré

(Source : Jeune Afrique, 29 octobre 2022)

Fil d'actu

  • TIC ET AGRICULTURE AU BURKINA FASO Étude sur les pratiques et les usages Burkina NTIC (9 avril 2025)
  • Sortie de promotion DPP 2025 en Afrique de l’Ouest Burkina NTIC (12 mars 2025)
  • Nos étudiant-es DPP cuvée 2024 tous-tes diplomés-es de la Graduate Intitute de Genève Burkina NTIC (12 mars 2025)
  • Retour sur images Yam Pukri en 2023 Burkina NTIC (7 mai 2024)
  • Quelles différences entre un don et un cadeau ? Burkina NTIC (22 avril 2024)

Liens intéressants

  • NIC Sénégal
  • ISOC Sénégal
  • Autorité de régulation des télécommunications et des postes (ARTP)
  • Fonds de Développement du Service Universel des Télécommunications (FDSUT)
  • Commission de protection des données personnelles (CDP)
  • Conseil national de régulation de l’audiovisuel (CNRA)
  • Sénégal numérique (SENUM SA)

Navigation par mots clés

  • 2058/2223 Régulation des télécoms
  • 173/2223 Télécentres/Cybercentres
  • 1590/2223 Economie numérique
  • 829/2223 Politique nationale
  • 2223/2223 Fintech
  • 253/2223 Noms de domaine
  • 816/2223 Produits et services
  • 692/2223 Faits divers/Contentieux
  • 379/2223 Nouveau site web
  • 2151/2223 Infrastructures
  • 792/2223 TIC pour l’éducation
  • 90/2223 Recherche
  • 121/2223 Projet
  • 1385/2223 Cybersécurité/Cybercriminalité
  • 861/2223 Sonatel/Orange
  • 776/2223 Licences de télécommunications
  • 132/2223 Sudatel/Expresso
  • 461/2223 Régulation des médias
  • 600/2223 Applications
  • 494/2223 Mouvements sociaux
  • 777/2223 Données personnelles
  • 60/2223 Big Data/Données ouvertes
  • 295/2223 Mouvement consumériste
  • 179/2223 Médias
  • 322/2223 Appels internationaux entrants
  • 692/2223 Formation
  • 45/2223 Logiciel libre
  • 840/2223 Politiques africaines
  • 407/2223 Fiscalité
  • 84/2223 Art et culture
  • 284/2223 Genre
  • 701/2223 Point de vue
  • 480/2223 Commerce électronique
  • 706/2223 Manifestation
  • 156/2223 Presse en ligne
  • 62/2223 Piratage
  • 105/2223 Téléservices
  • 419/2223 Biométrie/Identité numérique
  • 150/2223 Environnement/Santé
  • 156/2223 Législation/Réglementation
  • 167/2223 Gouvernance
  • 822/2223 Portrait/Entretien
  • 73/2223 Radio
  • 337/2223 TIC pour la santé
  • 133/2223 Propriété intellectuelle
  • 29/2223 Langues/Localisation
  • 507/2223 Médias/Réseaux sociaux
  • 919/2223 Téléphonie
  • 96/2223 Désengagement de l’Etat
  • 485/2223 Internet
  • 57/2223 Collectivités locales
  • 189/2223 Dédouanement électronique
  • 497/2223 Usages et comportements
  • 529/2223 Télévision/Radio numérique terrestre
  • 276/2223 Audiovisuel
  • 1351/2223 Transformation digitale
  • 191/2223 Affaire Global Voice
  • 76/2223 Géomatique/Géolocalisation
  • 147/2223 Service universel
  • 330/2223 Sentel/Tigo
  • 87/2223 Vie politique
  • 727/2223 Distinction/Nomination
  • 17/2223 Handicapés
  • 336/2223 Enseignement à distance
  • 319/2223 Contenus numériques
  • 292/2223 Gestion de l’ARTP
  • 89/2223 Radios communautaires
  • 802/2223 Qualité de service
  • 212/2223 Privatisation/Libéralisation
  • 66/2223 SMSI
  • 224/2223 Fracture numérique/Solidarité numérique
  • 1273/2223 Innovation/Entreprenariat
  • 657/2223 Liberté d’expression/Censure de l’Internet
  • 23/2223 Internet des objets
  • 85/2223 Free Sénégal
  • 165/2223 Intelligence artificielle
  • 97/2223 Editorial
  • 11/2223 Yas

2025 OSIRIS
Plan du site - Archives (Batik)

Suivez-vous