OSIRIS

Observatoire sur les systèmes d’information, les réseaux et les inforoutes au Sénégal

Show navigation Hide navigation
  • OSIRIS
    • Objectifs
    • Partenaires
  • Ressources
    • Société de l’Information
    • Politique nationale
    • Législation et réglementation
    • Etudes et recherches
    • Points de vue
  • Articles de presse
  • Chiffres clés
    • Le Sénégal numérique
    • Principaux tarifs
    • Principaux indicateurs
  • Opportunités
    • Projets

Accueil > Articles de presse > Archives 1999-2025 > Année 2018 > Juillet 2018 > La cybersécurité en Afrique : état des lieux et perspectives

La cybersécurité en Afrique : état des lieux et perspectives

mardi 31 juillet 2018

Cybersécurité/Cybercriminalité

Dans le contexte africain, beaucoup de maillons voire des chaînons entiers sont manquants dans la chaîne de sécurité. Il n’est pas nécessaire d’assombrir le tableau. Toutefois, nous mettrons en évidence certains aspects de la cybercriminalité en Afrique qui alimenteront notre ébauche de solutions et de perspectives.

La cybercriminalité africaine

Certains pays africains comme le Nigéria ou la Côte d’Ivoire furent pendant longtemps, une base arrière de la cybercriminalité. L’accessibilité d’Internet, le développement de la 3G/4G, l’anonymat sur le web, le manque de sensibilisation des acteurs en entreprise et des populations à la cybersécurité ont facilité les infractions en ligne. Les cybercriminels africains opèrent aussi bien sur le continent qu’au niveau transcontinental (en Europe essentiellement). Le « brouteur [1] » ivoirien est très connu en Afrique et dans les pays francophones d’Europe. Il a bénéficié de l’expertise de cybercriminels nigérians qui avaient la barrière de la langue française. Leurs stratégies d’attaques étaient essentiellement de l’ingénierie sociale, le cyber-chantage, etc.

L’intérêt des cybercriminels pour l’Afrique

En 2010, une étude de Microsoft remontait que pour une grande partie de l’Afrique, 1% des adresses IP contribue à la constitution de Botnet [2], essentiellement dans les zones les plus connectées. L’infection de ces machines (dites zombies [3]) ne signifie pas que leurs propriétaires sont des personnes malveillantes mais simplement que ces machines ne sont pas suffisamment sécurisées et/ou l’usage qu’on en fait ne respecte pas les bonnes pratiques de sécurité. Parmi les facteurs expliquant ce phénomène, le coût des moyens de défense est une des réponses les plus plausibles. À titre d’illustration, le coût moyen de la licence d’un antivirus est d’environ 80 dollars par an, ce qui représente une somme conséquente dans le budget d’un particulier par rapport à ses revenus [4]. Il en de même dans les entreprises, avec un taux d’équipements de protection en moyens de défense périmétriques ou en profondeur, très faible.

Outre le coût, il faudrait aussi intégrer les aspects de sensibilisation à la sécurité et aux cyber-risques. La conjugaison de ces facteurs contribue à l’installation de malwares qui compromettent des équipements qui seront utilisés dans des attaques, à l’insu de leur propriétaire.

Perspectives

Nos propositions pour répondre au défi de sécurité ne sont pas exhaustives. Ce sont quelques pistes qui pourront participer à la réflexion globale, parce que la solution ne peut qu’être globale.

Le défi de la compétence

La sécurité ne doit pas être seulement une affaire de spécialistes mais une composante de l’ensemble des métiers de l’entreprise. Pour répondre au défi de la cybercriminalité, il faut d’abord répondre à celui de la formation, de la sensibilisation. Des ressources humaines suffisamment compétentes et sensibilisées en matière de sécurité est le premier défi que l’Afrique devrait relever. Des filières de formation de haut niveau, spécialisées dans la cybersécurité, devraient être mises en place au niveau africain :

  • de la formation initiale pour une nouvelle génération de professionnels de la sécurité, dans tous ses domaines,
  • de la formation continue pour renforcer l’expertise des acteurs sur le terrain.

Au-delà des spécialistes de la sécurité, il faudrait renforcer l’ensemble des filières des autres corps de métier de l’informatique – ingénieurs systèmes et réseaux, développeurs – avec la plus-value sécurité, de sorte que la sécurité soit dans l’ADN de tous les acteurs de l’informatique dès leur formation. Pour l’ensemble du personnel de l’entreprise et pour les citoyens de façon globale, il faudrait une sensibilisation renouvelée aux problématiques de sécurité afin de maintenir une sensibilité aux cyber risques. L’ensemble des citoyens devraient aussi bénéficier de politiques de sensibilisation à la sécurité et plus particulièrement aux techniques d’ingénierie sociale.

Le défi institutionnel

En matière de cybersécurité, ce qui fait aujourd’hui la force des nations comme les États-Unis, la France, la Russie, l’Angleterre, ce sont des institutions fortes spécialisées dans ce domaine ainsi que les moyens juridiques, techniques, financiers et humains qui sont mis à leur disposition. L’Afrique, elle-aussi, devrait se doter d’un cadre juridique et institutionnel puissant. La cybercriminalité étant transnationale, les moyens de défense mis en place devraient être harmonisés au niveau africain, à défaut d’être mutualisés.

Un des blocages majeurs pour relever le défi institutionnel concerne la souveraineté des Etats. La sécurité, quelle qu’elle soit, est souvent considérée comme un enjeu national. En effet, ça l’est. Mais chaque État a-t-il les moyens technologiques, humains, juridiques ainsi que l’expertise nécessaire pour anticiper et répondre efficacement aux risques cybernétiques ? A minima, il faudrait un cadre juridique harmonisé, une coopération des services de renseignement au niveau sous régional voire africain.

Le défi de l’investissement et du taux d’équipement

La sécurité est également un ensemble d’infrastructures permettant d’assurer une surveillance de l’activité cybercriminelle et de la traiter. Certains pays africains ont déjà commencé à mettre en place des types de réponses tels que les CERT au Maroc, en Côte d’Ivoire, ou le Centre national de la cybersécurité au Sénégal. Mais ces réponses restent très partielles pour ces pays et pour l’Afrique dans son ensemble.

Le coût des solutions de sécurité (antivirus, firewall, IDS, etc.) étant un autre frein à la sécurité, l’Afrique pourrait se tourner vers les solutions en Open source moins onéreuses à l’achat, beaucoup plus faciles et à sécuriser et répondant également au besoin de sécurisation des systèmes : iptables pour un firewall, Squid pour un proxy, OpensWan pour un VPN, Snort pour un IDS, OpenSSL pour une PKI, pourvu que la maintenance soit assurée.

Malick Fall, auditeur, consultant, formateur en SSI

(Source : CIO Mag, 31 juillet 2018)


[1] Brouteur : cybercriminel connu en Côte d’Ivoire pour passer beaucoup de temps dans les cybercafés pour attirer des personnes dans ses filets. Il utilise de l’ingénierie sociale, les réseaux sociaux, sa webcam, … pour faire chanter par la suite ses victimes et leur escroquer de l’argent.

[2] Botnet : réseaux de machines zombies utilisés notamment pour des attaques informatiques par déni de service distribué (DDoS)

[3] Zombie : ordinateur contrôlé à l’insu de son propriétaire par un cybercriminel. Ce dernier l’utilise à des fins malveillantes, comme des attaques de type DDoS. Une machine zombie est souvent infestée à l’origine par un Rootkit ou cheval de Troie.

[4] En 2012, le revenu moyen annuel brut / habitant, s’élève à 1 040$ au Sénégal, 1 690$ en Afrique contre 10 199$ au niveau mondial.

Fil d'actu

  • Charte de membre Africollector Burkina NTIC (25 février 2026)
  • TIC ET AGRICULTURE AU BURKINA FASO Étude sur les pratiques et les usages Burkina NTIC (9 avril 2025)
  • Sortie de promotion DPP 2025 en Afrique de l’Ouest Burkina NTIC (12 mars 2025)
  • Nos étudiant-es DPP cuvée 2024 tous-tes diplomés-es de la Graduate Intitute de Genève Burkina NTIC (12 mars 2025)
  • Retour sur images Yam Pukri en 2023 Burkina NTIC (7 mai 2024)

Liens intéressants

  • NIC Sénégal
  • ISOC Sénégal
  • Autorité de régulation des télécommunications et des postes (ARTP)
  • Fonds de Développement du Service Universel des Télécommunications (FDSUT)
  • Commission de protection des données personnelles (CDP)
  • Conseil national de régulation de l’audiovisuel (CNRA)
  • Sénégal numérique (SENUM SA)

Navigation par mots clés

  • 5112/5625 Régulation des télécoms
  • 388/5625 Télécentres/Cybercentres
  • 3926/5625 Economie numérique
  • 2031/5625 Politique nationale
  • 5625/5625 Fintech
  • 587/5625 Noms de domaine
  • 2161/5625 Produits et services
  • 1651/5625 Faits divers/Contentieux
  • 819/5625 Nouveau site web
  • 5570/5625 Infrastructures
  • 1963/5625 TIC pour l’éducation
  • 214/5625 Recherche
  • 270/5625 Projet
  • 4135/5625 Cybersécurité/Cybercriminalité
  • 2078/5625 Sonatel/Orange
  • 1823/5625 Licences de télécommunications
  • 310/5625 Sudatel/Expresso
  • 1205/5625 Régulation des médias
  • 1401/5625 Applications
  • 1167/5625 Mouvements sociaux
  • 1829/5625 Données personnelles
  • 301/5625 Big Data/Données ouvertes
  • 660/5625 Mouvement consumériste
  • 398/5625 Médias
  • 713/5625 Appels internationaux entrants
  • 1941/5625 Formation
  • 109/5625 Logiciel libre
  • 2475/5625 Politiques africaines
  • 1165/5625 Fiscalité
  • 195/5625 Art et culture
  • 638/5625 Genre
  • 1951/5625 Point de vue
  • 1177/5625 Commerce électronique
  • 1629/5625 Manifestation
  • 351/5625 Presse en ligne
  • 148/5625 Piratage
  • 240/5625 Téléservices
  • 1223/5625 Biométrie/Identité numérique
  • 340/5625 Environnement/Santé
  • 388/5625 Législation/Réglementation
  • 485/5625 Gouvernance
  • 1972/5625 Portrait/Entretien
  • 161/5625 Radio
  • 1018/5625 TIC pour la santé
  • 315/5625 Propriété intellectuelle
  • 66/5625 Langues/Localisation
  • 1178/5625 Médias/Réseaux sociaux
  • 2276/5625 Téléphonie
  • 219/5625 Désengagement de l’Etat
  • 1228/5625 Internet
  • 122/5625 Collectivités locales
  • 467/5625 Dédouanement électronique
  • 1451/5625 Usages et comportements
  • 1187/5625 Télévision/Radio numérique terrestre
  • 608/5625 Audiovisuel
  • 3687/5625 Transformation digitale
  • 439/5625 Affaire Global Voice
  • 171/5625 Géomatique/Géolocalisation
  • 418/5625 Service universel
  • 720/5625 Sentel/Tigo
  • 199/5625 Vie politique
  • 1729/5625 Distinction/Nomination
  • 40/5625 Handicapés
  • 785/5625 Enseignement à distance
  • 818/5625 Contenus numériques
  • 657/5625 Gestion de l’ARTP
  • 203/5625 Radios communautaires
  • 2174/5625 Qualité de service
  • 621/5625 Privatisation/Libéralisation
  • 143/5625 SMSI
  • 532/5625 Fracture numérique/Solidarité numérique
  • 3135/5625 Innovation/Entreprenariat
  • 1502/5625 Liberté d’expression/Censure de l’Internet
  • 50/5625 Internet des objets
  • 189/5625 Free Sénégal
  • 1029/5625 Intelligence artificielle
  • 225/5625 Editorial
  • 18/5625 Gaming/Jeux vidéos
  • 27/5625 Yas

2026 OSIRIS
Plan du site - Archives (Batik)

Suivez-vous