Cybersécurité : quelle stratégie africaine ?
À l’heure où les cyberattaques continuent de sévir sur le continent, l’on se demande comment réduire les risques. Ce qui suppose une stratégie au niveau de chaque État, mais aussi à l’échelle régionale et continentale.
La cybersécurité est une problématique mondiale qui nécessite une collaboration et une coopération nationale et internationale. Et pour cela, certaines conventions balisent le chemin à un partenariat entre États. Parmi elles, la convention de Budapest sur la cybercriminalité et la convention de l’Union africaine sur la cybersécurité et la protection des données à caractère personnel (convention de Malabo).
Il y a également la stratégie commune de la CEDEAO contre la cybercriminalité. L’ensemble de ces dispositifs sont considérés comme des étapes très importantes pour renforcer la collaboration régionale. Au niveau de chaque pays, on note l’émergence et la mise en place d’institutions chargées de la défense et de la régulation des activités du numérique.
«Mais nous devons aller encore plus loin, et nous n’aurons de cesse de le répéter. Au sein de nos pays, les gouvernements doivent travailler en étroite collaboration avec les entreprises et les organisations pour renforcer la sécurité de leurs systèmes informatiques et réduire les risques d’attaques», insiste Franck Kié, commissaire général du Cyber Africa Forum.
Investissements
Une croissance notable des investissements dans les startups et les entreprises spécialisées en cybersécurité en Afrique, qui contribuent à renforcer la protection des entreprises et des institutions du continent, est notée par les acteurs actifs sur la cybersécurité.
«Il est important de souligner ces avancées significatives et de reconnaître le rôle de tous les acteurs qui ont travaillé dur pour atteindre ces résultats», déclare le commissaire du Cyber Africa Forum.
Ce qui dénote une prise de conscience des risques potentiels et des bonnes pratiques de sécurité informatique en Afrique.
«Des investissements doivent également être faits dans des technologies et des formations pour protéger nos systèmes et nos données», insiste-t-on auprès du gouvernement ivoirien.
Menaces diverses
Plus globalement, l’Afrique, comme le reste du monde, est confrontée à diverses menaces en matière de cybersécurité. Parmi les menaces les plus courantes, on trouve le phishing, par exemple. Il s’agit d’une technique utilisée par les cybercriminels pour tromper les utilisateurs et les amener à fournir des informations sensibles, telles que des identifiants de connexion ou des informations de carte de crédit. Le phishing se fait généralement par le biais d’e-mails, de SMS ou d’appels téléphoniques frauduleux.
En plus du phishing, on peut citer le ransomwares : ce type de logiciel malveillant chiffre les données de l’utilisateur et exige une rançon en échange de leur déchiffrement. Les ransomwares représentent une menace croissante pour les entreprises et les institutions gouvernementales en Afrique.
Espionnage
On peut également citer les attaques DDoS (Distributed Denial of Service). Ces attaques visent à perturber le fonctionnement normal d’un service en ligne en inondant le système de requêtes illégitimes, provoquant une saturation des ressources et une indisponibilité du service.
De même, il y aussi les attaques ciblées, qui sont des actions de cybercriminalité planifiées et coordonnées visant spécifiquement une organisation ou un individu. Elles peuvent inclure l’espionnage, le vol de données sensibles ou la perturbation des opérations commerciales.
Enfin, on peut évoquer le cas des menaces internes et qui consistent à ce que des employés mécontents ou négligents représentent également un risque pour la sécurité des données et des systèmes d’une organisation. Les menaces internes peuvent inclure le vol d’informations, la divulgation de données sensibles ou la destruction de systèmes.
Cybersécurité en Afrique : un marché de 17,30 milliards de dollars d’ici 2026
L’Union internationale des télécommunications (UIT) alerte sur la faible préparation de l’Afrique à la cybersécurité. Elle exprime ainsi une préoccupation largement partagée au regard de l’importance prise par Internet et les réseaux au cours de la dernière décennie.
D’ailleurs, selon le cabinet Verified Market Research, le marché de la cybersécurité au Moyen-Orient et en Afrique, qui était évalué à 5,92 milliards de dollars en 2018, devrait atteindre 17,30 milliards de dollars d’ici 2026. C’est dire l’importance du futur besoin de protection qu’exprimeront les entreprises et les gouvernements.
Dans cette optique, les États africains sont appelés à veiller à la protection de leur souveraineté et à mettre en place un cadre nécessaire pour la protection des organisations, des personnes et des infrastructures critiques. Ce qui passe, entre autres, par l’opérationnalisation de stratégies nationales de cybersécurité, l’adoption des lois et règlements, en plus de la mise en place de dispositifs de veille sécuritaire et de réponse aux incidents.
Abdellah Benahmed / Les Inspirations ÉCO
