Où en sont les pays africains en matière de cybersécurité ?
samedi 24 septembre 2016
Plusieurs pays africains ont mis en place de bonnes pratiques en matière de renforcement des capacités de lutte contre la cybercriminalité, selon l’étude réalisée par l’Union internationale des télécommunications (UIT) et l’ABI Research.
L’étude réalisée par les deux entités a fourni un classement des pays du monde selon leur indice de cybersécurité. Les leaders africains de ce classement sont l’Île Maurice et l’Egypte, qui occupent le 9ème rang mondial à égalité avec la France, avec un indice, sur une échelle de 0 à 1, s’élevant à 0,588. Arrivent ensuite le Maroc et l’Ouganda également bien classés (10ème place mondiale) avec le Rwanda et la Tunisie (11ème). La Guinée Equatoriale, le Lesotho et la Namibie, les pays africains les plus mal classés se retrouvent à la dernière loge du classement (29ème), avec un indice de 0,000.
L’Indice de cybersécurité dans le monde (GCI) mesure le niveau de développement de chaque pays en matière de cybersécurité. Le GCI évalue le niveau d’engagement dans cinq domaines d’activités : cadre juridique, mesures techniques, structures organisationnelles, renforcement des capacités et coopération internationale. Il vise ainsi à fournir aux pays la motivation adéquate afin d’intensifier leurs efforts en matière de cybersécurité. L’objectif ultime est d’encourager une culture mondiale de la cybersécurité et de l’intégrer au cœur même des technologies de l’information et de la communication. Un objectif à portée de main, puisque de nombreux pays ont déjà renforcé leur politique en ce sens.
L’Île Maurice, champion du cadre juridique
Le cadre juridique de l’Île Maurice fait du pays l’un des leaders du continent. Les autorités ont en effet mis en place quatre instruments législatifs, une loi sur les TIC en 2001, une loi sur l’utilisation abusive de l’informatique et de la cybercriminalité en 2003, une loi sur les transactions électroniques en 2000 et une loi sur la protection des données en 2004. Un projet de loi sur les messages électroniques commerciaux non sollicités est également en cours de rédaction avec le Conseil de l’Europe.
Le leader africain de cybersécurité a mis en œuvre la certification ISO 27001, garante de la conformité aux exigences les plus élevées en matière de management de la sécurité de l’information. Il a également mis en place une politique nationale de cybersécurité dont la réalisation est supervisée par son équipe informatique en charge de réponses d’urgence (CERT).
L’Egypte élabore sa politique nationale
Outre la loi sur la propriété intellectuelle, sur l’E-Signature et sur les télécoms, l’Egypte a également inséré des dispositions de cybersécurité dans son code pénal, et dans sa loi de protection de l’enfance. Un comité national travaille également à l’élaboration d’une politique nationale de cybersécurité.
Le pays s’est doté d’un CIRT qui s’est donné pour principal objectif de créer 26 corps de métiers dans quatre départements à savoir le traitement des incidents, la cyberjustice, l’analyse des programmes malveillants et l’ingénierie inverse.
Plusieurs centaines de professionnels exercent en Egypte. Des programmes de renforcement de compétences à l’endroit des professionnels exposés à la cybercriminalité sont régulièrement organisés. 17 entités égyptiennes disposent de la certification ISO/IEC 27001.
Sur le plan de la recherche, la cybersécurité est reconnue depuis des années comme une priorité dans la recherche et le développement au sein des institutions nationales.
Le pays est aussi très actif en matière de collaboration internationale dans le domaine. Il a noué des partenariats avec huit organisations dont l’ITUn la FIRST, Tunisia CERT, l’US CERT ou encore Ouganda CERT.
Le Rwanda renforce ses capacités
Le Rwanda a mis en place dans son Académie nationale de police, le BSc Information Security Program, un programme spécifique lié à la sécurité de l’information. Au niveau de l’enseignement supérieur, sont dispensés des modules de cours sur la sécurité de l’information dans le programme informatique général et dans le programme de génie informatique.
Le pays a développé un programme de formation et de certification en sécurité de l’information et un programme national de sensibilisation et de formation à la cybersécurité. Il a également créé un centre national dont le but est d’apporter des solutions aux incidents de cyberattaques.
L’Afrique du sud crée sa plateforme anti-cybercriminalité
L’Afrique du Sud, qui était en 2013 le numéro trois en matière d’arnaques sur internet, est aujourd’hui le pays le plus touché sur le continent. Pour combattre le fléau, le gouvernement a lancé une plateforme nationale pour la sécurité cybernétique.
Le système facilite la coopération entre le gouvernement, l’industrie et la société civile sur tous les incidents liés à la cybersécurité. Il recueille des informations qui lui permettent de repérer les cyberattaques et de prévenir les acteurs concernés, notamment sur les moyens de défense. Ces derniers peuvent également obtenir des outils de défense afin de renforcer la sécurité de leurs systèmes.
L’outil est également utilisable par les citoyens. Les parents, par exemple, y obtiennent une assistance pour un meilleur encadrement des activités de leurs enfants sur internet.
La Côte d’Ivoire lance une armada complète
La Côte d’Ivoire, pays des « brouteurs », a pris des mesures plus énergiques, à cause des conséquences désastreuses de cette cybercriminalité sur l’économie numérique et sur la réputation du pays, avec de nombreux problèmes engendrés sur les plans sociaux et sécuritaires.
Elle a donc adopté trois lois relatives à la protection des données à caractère personnel, à la lutte contre la cybercriminalité et aux transactions électroniques.
Le Ministère de l’intérieur et de la sécurité a, en outre, créé au sein de la police nationale, une direction de l’Informatique et des traces technologiques. Cette nouvelle organisation est chargée d’effectuer des investigations, tout en octroyant un appui technique aux autres services de la police en cas de besoin. A travers ces lois, le pays pourra désormais combattre efficacement le fléau en sanctionnant les cybercriminels d’une peine d’emprisonnement allant de 1 à 20 ans, assortie d’une amende de 500 000 à 100 millions FCFA.
Le Nigeria adopte un projet de loi pour améliorer la cybersécurité
En 2012, les noms des agents secrets nigérians étaient divulgués sur internet. En 2016, le siège de la British Broadcasting Corporation (BBC), installé dans le pays, a subi une attaque qui l’a empêché d’émettre pendant sept heures. Autant de faits qui ont conduit le pays à lever sa garde.
Le Nigeria a adopté en novembre 2012 une loi définissant les infractions et les sanctions relatives à ce phénomène.
La Banque centrale également mis en place en 2014, la Bank Verification Number (BVN), un système centralisé d’identification biométrique destiné au secteur bancaire. Ce système confère aux clients une identité bancaire unique dans tout le pays, réduisant ainsi les risques de fraudes. Ce système a permis, selon Deloitte, de faire diminuer de 63% le taux de fraude par paiement électronique dans le pays et de 45,98% le taux de fraude en ligne.
Au cours de l’année 2016, les efforts du pays seront principalement concentrés sur la lutte contre le vol d’identifiant, l’arnaque sur internet et le hacking. Une harmonisation des données biométriques est également en cours tandis que la cyberassurance est très encouragée.
Les efforts entrepris par le Ghana
Dans sa lutte contre la cybercriminalité, le Ghana a mis en place un certain nombre d’instruments législatifs, notamment la loi sur la régulation de l’interception des communications.
Il a également mis sur pied deux CIRTs (Computers Incident Response Teams) dont objectif est de prévenir et de régler tout incident lié à la cyberattaque. Ces organisations dispensent régulièrement des renforcements de capacité sur la cybersécurité dans différents services nationaux. La Ghana Internet Safety Foundation forme également des membres de police nationale dans le cadre d’un programme intitulé l’ePolice Academy.
Le Cameroun se dote d’une loi pour lutter contre la cybercriminalité
Le Cameroun, 15ème mondial, est l’un des rares pays africains à s’être doté d’une politique de cybersécurité avec pour objectif d’atteindre les normes et standards internationaux en la matière. Une loi sur la cybersécurité et la cybercriminalité a été promulguée et un CIRT a été mis en place dans le pays.
L’Agence nationale d’information et de technologie, qui veille à la mise en place de la politique nationale de cybersécurité, a élaboré un guide des bonnes pratiques en matière de cybersécurité. Des sensibilisations sont régulièrement organisées et des programmes d’études spécifiques, sanctionnés par trois diplômes, sont proposés aux apprenants de divers niveaux.
Les banques camerounaises ont enregistré, au cours de l’année 2015, 5 millions $ de pertes à cause du phénomène, tandis que l’ensemble des opérateurs économiques ont enregistré un déficit évalué à plus de 30,7 millions $.
(Source : Réseau Télécom No 84, Juillet-Août 2016)