L’Afrique doit lutter efficacement contre la cybercriminalité si elle veut tirer tous les bénéfices de l’économie numérique. Mais la menace se développe et nécessite une réponse continentale.

Simple paranoïa ou crainte justifiée ? L’Afrique est-elle sur le point de devenir un eldorado pour la cybercriminalité qui, selon le cabinet d’études Steria, aurait entraîné des pertes financières de 110 milliards d’euros dans le monde pour la seule année 2013 ? À en croire certains rapports plutôt alarmistes, les risques sont réels. Pour au moins trois raisons.

1. L’essor du mobile

En 2014, la principale menace pourrait venir des terminaux mobiles. Formidables vecteurs de la croissance d’internet en Afrique, ceux-ci deviennent, d’année en année, des cibles privilégiées. « Les logiciels malveillants mobiles vont accroître la complexité du paysage des menaces », expliquent, dans une analyse de décembre 2013, Yogi Chandiramani et Tim Stah, chercheurs chez FireEye, une entreprise américaine spécialisée dans la sécurité du web. « Parce que les cybercriminels vont là où sont les clics, on peut s’attendre à voir se développer les attaques visant ces terminaux », ajoutent-ils. De fait, on en compterait déjà plus de 100 000 dans le monde en 2012 visant la technologie Android, selon le site Maghreb Digital.

D’après les chiffres de la Banque Mondiale, le nombre de cartes à puces vendues pour la téléphonie mobile a explosé en Afrique, passant de 16,5 millions en 2000 à plus de 735 millions fin 2012. Mieux : le continent est devenu en 2011, selon l’association des opérateurs GSM dans le monde (GSMA), le premier continent en terme de paiement par mobile avec 80% des opérations recensées. Champion incontesté : le Kenya, qui compte 68% d’utilisateurs ayant indiqué avoir utilisé cette technologie pour envoyer ou recevoir des fonds en 2013, selon une étude du Pew Researsh Center.

« On risque d’avoir de nouvelles méthodes de cybercriminalité », prédit ainsi Adiel Akplogan, directeur général d’Afrinic, ONG et registre régional des adresses IP concernant l’Afrique. « Mais elles vont nécessairement faire réagir les institutions », ajoute-t-il. « Les grandes entreprises du secteur seront attentives et vont sans doute pouvoir faire pression sur les gouvernements ».

2. Un cadre législatif pas encore à la hauteur

Certains pays ont déjà pris des mesures, comme la Côte d’Ivoire, le Nigeria, le Kenya ou encore l’Afrique du Sud. Mais, dans beaucoup d’États, ce n’est toujours pas à l’ordre du jour. « Le problème, c’est que nos pays ont déjà beaucoup de problèmes économiques et que, dans la définition des priorités, la cybercriminalité reste une préoccupation relativement marginale », explique Adiel Akplogan.

Surtout, dans l’ensemble, les initiatives restent isolées les une des autres. En dehors d’une volonté concrète d’uniformisation des législations au niveau de la Cedeao, portée par le Nigeria et la Côte d’Ivoire, l’Union africaine a un temps voulu se saisir du problème avec une proposition de convention sur la cybercriminalité (voir ci-dessous), calquée sur le modèle européen de la convention dite de Budapest, texte de référence en la matière. C’était en 2009. Depuis, le projet est resté au fond des tiroirs.

Pendant ce temps, en trois ans, la Côte d’Ivoire a perdu environ 3,6 milliards de francs CFA, selon les autorités policières ivoiriennes. Au Kenya, le secteur bancaire a quant à lui vu s’évaporer, pour la seule année 2012, 17,5 millions de dollars suite à des actes cybercriminels, d’après une enquête du journal East African, publiée en 2013. Mais cela ne pourrait être qu’un début. Avec les renforcements des connexions, le déploiement de la fibre optique et un cadre juridique pas encore adéquat, les cybercriminels pourraient trouver en Afrique un eldorado juteux pour leur activité.

Mathieu Olivier

(Source : Jeune Afrique, 21 février 2014)