ENVOYER À UN AMI

Votre nom * Email de ton ami * Commentaire

Cyber-sécurité : l’Afrique, une proie facile ?

L’Afrique peut-elle se permettre de négliger les risques électroniques qui guettent ses entreprises et ses gouvernements ? La dernière attaque "Wannacry" est l’énième rappel que le continent n’est pas en marge des guerres numériques mondiales. Avec des dégâts répertoriés dans quatre coins du continent, l’Afrique se confronte encore une fois, non pas sur son incapacité à se défendre, mais sur son inconscience des risques.

La culture du risque numérique n’est plus un luxe pour les managers du monde entier, y compris pour les africains. La numérisation des processus d’industrialisation, de production et de commercialisation est déjà une réalité pour nombre de secteurs d’activités sur le continent. Cela dit, cette progression positive de l’économie numérique devrait pousser les dirigeants africains à se méfier quant à l’avenir de leur organisation. Et ce n’est pas uniquement une question d’ordre économique.

Les révélations successives de Edward Snowden ont montré comment Internet devient le terrain d’une guerre de domination. Et alors que les grandes puissances du monde renforcent leurs armées numériques, une grande partie des pays africains reste sans protection. « La France dispose de moyens ultra performants de renseignements d’origine électromagnétique, et ce hors du contrôle juridique. Le cas de la Plateforme nationale des interceptions judiciaires française, même s’il ne semble pas répondre aux attentes du gouvernement, en est la plus récente illustration. En Europe les projets FP7, ADABTS et SUBITO, ont permis la mise au point de systèmes très sophistiqués d’anticipations des comportements », explique Aziz Da Silva Consultant Senior en Stratégies et Innovations Technologiques dans une étude consacrée à « Cyber-sécurité, Cyber Défense et compétitive en Afrique ». En Afrique, il n’est absolument pas choquant qu’un officiel, même de haut rang, utilise pour ses courriels professionnels des adresses mail « Google » ou « hotmail », qui stockent de précieux échanges dans des datacenters en Amérique, en Europe ou en Asie et à la merci des hackers ou/et des services de renseignements d’autres pays.

"Beaucoup reste à faire en matière de sensibilisation"

« Etant donné que le caractère limité de la disponibilité de l’Internet dans de nombreux pays africains, ces derniers, opérateurs économiques et gouvernements, sont plus vulnérables aux cyber-menaces, car ils ne sont pas nécessairement conscients des réalités ou de l’impact de ces crimes », explique Riaan Badenhorst, directeur général de Kaspersky Lab Africa à La Tribune Afrique. Pendant que la région se familiarise avec Internet, les cybercriminels commencent à s’intéresser au marché africain vu que la vigilance face aux tactiques des cybercriminels est bien inférieure par rapport au reste du monde. « Bien que nous ayons vu certains pays africains commencer à prendre au sérieux la cybercriminalité, nous considérons que beaucoup reste à faire en Afrique en termes de sensibilisation », ajoute Badenhorst.

Au-delà de la sensibilisation, le risque numérique devrait être élevé au rang d’orientation stratégique. « Sans être paranoïaques, les gouvernants africains peuvent légitimement tenter d’échapper à l’éventualité d’un espionnage de leurs données par les services de surveillance étrangers. Il faut complètement repenser la notion d’infrastructure numérique en Afrique et y intégrer la sécurité comme axe principal qui déterminera tous les choix y afférents », recommande Da Silva dans son étude.

L’Afrique a besoin de sa propre technologie

Aux yeux de l’expert, il est urgent que les gouvernements africains se focalisent sur leurs cyber-sécurités, en développant eux même leurs technologies et leurs expertises, au lieu de rester dépendants des autres pays. Donnant l’exemple par le marché des solutions cryptographiques (les solutions qui permettent de verrouiller la lecture d’un fichier pour le transférer à un autre utilisateur), les pays africains sont presque absents d’un marché, qui pourtant garantit la sécurité des communications. En effet, une étude réalisée par le centre Berkman d’Internet et de la société, rattaché à l’Université Harvard explique qu’il existe aujourd’hui (l’étude remonte à Février 2016) 865 produits, logiciels ou matériels, offrant des solutions performantes. Environ 546, soit à peine plus que la moitié d’entre elles, sont issus de 55 pays hors USA, le pays qui dominait, seul, le marché jusqu’à au début des années 2000. Le Royaume-Uni, le Canada, la France, et la Suisse sont les plus grands fournisseurs de ses solutions cryptographiques. Seuls l’Algérie et la Tanzanie disposent en Afrique d’au moins un produit cryptographique performant, selon l’étude. Ce qui démontre la volonté naissante des pays africains de s’affranchir des produits américains.

"La cyber-sécurité n’est pas qu’une question de logiciels, mais aussi d’humains"

Autre point important, les experts estiment, à l’unanimité, que la question de la cyber-sécurité n’est pas uniquement une question de solutions ou de logiciels à installer, mais d’une stratégie globale intégrant le On-line comme le Off-line. Au-delà de la formation et de l’embauche de ressources spécialisées en la matière, la stratégie de sécurité informatique doit comprendre les politiques de sécurité et l’éducation des employés/fonctionnaires et des citoyens. « Il est indispensable de faire des évaluations pour analyser quels éléments de l’infrastructure informatique ou des facteurs humains peuvent devenir des points faibles utilisés par les cybercriminels », conseille Badenhorst.

Mehdi Lahdidi

(Source : La Tribune Afrique, 18 mai 2017)