OSIRIS

Observatoire sur les systèmes d’information, les réseaux et les inforoutes au Sénégal

Show navigation Hide navigation
  • OSIRIS
    • Objectifs
    • Partenaires
  • Ressources
    • Société de l’Information
    • Politique nationale
    • Législation et réglementation
    • Etudes et recherches
    • Points de vue
  • Articles de presse
  • Chiffres clés
    • Le Sénégal numérique
    • Principaux tarifs
    • Principaux indicateurs
  • Opportunités
    • Projets

Accueil > Articles de presse > Archives 1999-2024 > Année 2020 > Juillet 2020 > Entre pertes et profits, l’Afrique à l’épreuve de la cybersécurité

Entre pertes et profits, l’Afrique à l’épreuve de la cybersécurité

vendredi 31 juillet 2020

Cybersécurité/Cybercriminalité

Face à l’intérêt pour l’intelligence artificielle, la blockchain ou la fintech, la cybersécurité est longtemps passée au second plan des priorités des investisseurs. Elle représente pourtant un marché lucratif en pleine expansion dans une Afrique particulièrement vulnérable aux cyber-attaques, qui lui coûtent chaque année plusieurs milliards de dollars...

La cybercriminalité représente la « plus grande menace pour chaque profession, chaque secteur, chaque entreprise du monde », déclarait Ginni Rometty, président d’IBM dès 2015, à l’occasion du Forum économique mondial (WEF). Une prédiction qui s’est confirmée d’année en année sur le continent, au regard de la démultiplication des cyberattaques favorisées par l’essor des télécommunications et par le renforcement du réseau. L’Afrique est particulièrement vulnérable au cybercrime, en raison de la faiblesse de ses infrastructures de sécurité, de la pénurie de son personnel qualifié, du manque de sensibilisation ou encore de l’absence de coordination réglementaire.

En substance, les cybercrimes sont classés en trois grandes catégories. Premièrement, la cybercriminalité individuelle qui concerne les informations malveillantes à l’encontre d’un individu, ensuite la cybercriminalité contre la propriété (comme l’arnaque à la carte de crédit), et enfin la cybercriminalité gouvernementale (connue sous le nom de « cyberterrorisme » qui comprend le piratage de sites militaires ou gouvernementaux). Le paysage de la cybercriminalité évolue en permanence. Avec le temps, l’arnaque aux sentiments ou l’hameçonnage, ont laissé place à une menace bien plus dangereuse, le ransomware (ou logiciel de rançon), dont le coût s’élevait à 11,5 milliards de dollars en 2019 selon Cybersecurity Ventures.D’après MalwareTech, Wannacry, qui s’est propagé dans 150 pays, provoquant le cryptage des données de plusieurs entreprises contraintes de verser des rançons pour pouvoir réaccéder à leurs propres données, avait touché de nombreux pays d’Afrique en 2018, tels que le Maroc, Madagascar, l’Algérie, la Tunisie, l’Egypte, le Sénégal, le Sud-Soudan, l’Ouganda, la Côte d’Ivoire, le Kenya, la Namibie et le Zimbabwe. La même année, un groupe de hackers Anonymous revendiquait une attaque par « deni de service » (Ddos) au Gabon, rendant inaccessibles des dizaines de sites institutionnels pendant plusieurs heures. En mars dernier, des hackers pirataient le téléphone de la ministre du renseignement d’Afrique du Sud, quelques semaines seulement, après le cambriolage au siège de l’Agence de sécurité de l’État à Pretoria.

Certains pays s’organisent néanmoins, plus vite que d’autres pour se prémunir des cyber-attaques à l’instar du Sénégal, qui a inauguré son Ecole de cybersécurité à vocation régionale à Dakar en novembre 2018, ou du Bénin, qui a créé l’ANSSI la même année, ainsi que l’Office central de répression de la cybercriminalité (OCRC) rattaché à la police judiciaire et enfin, Epitech (une école de l’innovation et de l’expertise informatique) en 2019. Ces efforts ont vraisemblablement été payants, car le pays est passé du statut de « plaque tournante » du cybercrime africain, au top 10 des pays les mieux armés pour se défendre d’une cyberattaque sur le continent, en 2019 selon l’Union internationale des Télécommunications (UIT).

L’Afrique : le nouveau Far West de la cybersécurité ?

Selon Africa Cyber Security Market le marché africain de la cybersécurité devrait passer de 1,33 milliard d’euros en 2017 à plus de 2,32 milliards cette année. Si le coût des cyber-attaques est impressionnant, la cybercriminalité représente également un marché juteux sur lequel surfent les plus puissants groupes internationaux, à l’instar d’Orange CyberDefense. On retrouve aussi sur le marché de la cybersécurité africaine des acteurs privés français comme Atos, ou anglais tels que Metropolitan Networks, mais également des Etats comme la Russie, l’Estonie ou Israël, de plus en plus impliqués dans la sécurité des pays africains.

Du côté des startups africaines, l’intérêt des investisseurs progresse peu à peu pour les spécialistes du cybercrime, en particulier dans les écosystèmes les plus attractifs (Rwanda, Kenya, Nigéria et Afrique du Sud). « Elles sont encore peu nombreuses », observe Haweya Mohamed, co-fondatrice d’Afrobytes qui reste néanmoins optimiste, compte-tenu du renforcement des cyber-menaces, d’autant que la cybercriminalité individuelle en Afrique, a traversé de retentissants épisodes d’usurpation d’identité qui ont donné naissance à d’ingénieux projets portés par de jeunes startupers africains. « C’est le cas de la Sud-africaine ThisIsMe, qui a levé plus de 3 millions de dollars en 2016, de la startup kenyane Smart Identity qui a levé 4 millions de dollars dès sa création ou encore des startups nigérianes YouVerify [1,5 million de dollars en amorçage, ndlr] et VerifyMe [une levée en « série A », ndlr] », souligne-t-elle.

Entre impératif sécuritaire et perspectives de croissance, la cybercriminalité s’est imposée au cœur du débat numérique africain. Il faut dire que le marché mondial représentait 106,6 milliards de dollars en 2019 (+10.7% par rapport à 2018), selon les données de Precise Security et devrait dépasser les 151 milliards de dollars d’ici 2023. Ces prospectives pourraient d’ailleurs bien être revues à la hausse, suite à l’arrivée inopinée de la pandémie de coronavirus, qui a révélé de nouvelles failles technologiques de Libreville à Kampala et de Casablanca à Pretoria.

Renforcer la sensibilisation pour en finir avec l’insouciance numérique

Selon le Cybersecurity Index 2018 de l’Union Internationale des télécommunications (UIT), sur les 54 nations africaines, seuls Maurice, le Kenya et le Rwanda seraient capables de répondre aux cyber-menaces, faute de capital humain suffisant. « La vulnérabilité de l’Afrique sur cette question ne relève pas seulement d’un déficit de capital humain » prévenait néanmoins Lancina Koné, directeur général de Smart Africa (l’alliance lancée en 2013 pour accélérer le désenclavement numérique du continent, améliorer l’accès des populations aux technologies et harmoniser les réglementations), le 30 juin dernier lors du Forum Digital La Tribune Afrique. « La sécurité ne doit pas être une affaire de spécialiste, mais un nouveau paradigme commun. Cela passe avant tout par la sensibilisation des populations », ajoutait-il. Un point de vue partagé par Alain Juillet, Consultant international et ex-directeur du renseignement à la DGSE qui avouait être « toujours surpris » par le nombre d’attaques imputées à l’inattention, voire à l’imprudence des utilisateurs. D’autant que le temps d’attente moyen d’une entreprise pour détecter une cyberattaque, est supérieur à 200 jours, ce qui faisait dire à Ouanilo Medegan Fagla , directeur général de l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) dans un entretien accordé à La Tribune Afrique en janvier 2020, qu’il existait 2 types de sociétés, « celles qui sont piratées et celles qui ne le savent pas encore ».

Marie-France Réveillard

(Source : La Tribune Afrique, 31 juillet 2020)

Fil d'actu

  • TIC ET AGRICULTURE AU BURKINA FASO Étude sur les pratiques et les usages Burkina NTIC (9 avril 2025)
  • Sortie de promotion DPP 2025 en Afrique de l’Ouest Burkina NTIC (12 mars 2025)
  • Nos étudiant-es DPP cuvée 2024 tous-tes diplomés-es de la Graduate Intitute de Genève Burkina NTIC (12 mars 2025)
  • Retour sur images Yam Pukri en 2023 Burkina NTIC (7 mai 2024)
  • Quelles différences entre un don et un cadeau ? Burkina NTIC (22 avril 2024)

Liens intéressants

  • NIC Sénégal
  • ISOC Sénégal
  • Autorité de régulation des télécommunications et des postes (ARTP)
  • Fonds de Développement du Service Universel des Télécommunications (FDSUT)
  • Commission de protection des données personnelles (CDP)
  • Conseil national de régulation de l’audiovisuel (CNRA)
  • Sénégal numérique (SENUM SA)

Navigation par mots clés

  • 2068/2286 Régulation des télécoms
  • 173/2286 Télécentres/Cybercentres
  • 1557/2286 Economie numérique
  • 798/2286 Politique nationale
  • 2286/2286 Fintech
  • 253/2286 Noms de domaine
  • 816/2286 Produits et services
  • 695/2286 Faits divers/Contentieux
  • 379/2286 Nouveau site web
  • 2154/2286 Infrastructures
  • 801/2286 TIC pour l’éducation
  • 90/2286 Recherche
  • 121/2286 Projet
  • 1400/2286 Cybersécurité/Cybercriminalité
  • 861/2286 Sonatel/Orange
  • 784/2286 Licences de télécommunications
  • 133/2286 Sudatel/Expresso
  • 478/2286 Régulation des médias
  • 602/2286 Applications
  • 494/2286 Mouvements sociaux
  • 791/2286 Données personnelles
  • 60/2286 Big Data/Données ouvertes
  • 295/2286 Mouvement consumériste
  • 180/2286 Médias
  • 321/2286 Appels internationaux entrants
  • 713/2286 Formation
  • 57/2286 Logiciel libre
  • 858/2286 Politiques africaines
  • 408/2286 Fiscalité
  • 83/2286 Art et culture
  • 284/2286 Genre
  • 736/2286 Point de vue
  • 483/2286 Commerce électronique
  • 699/2286 Manifestation
  • 156/2286 Presse en ligne
  • 62/2286 Piratage
  • 102/2286 Téléservices
  • 422/2286 Biométrie/Identité numérique
  • 150/2286 Environnement/Santé
  • 160/2286 Législation/Réglementation
  • 167/2286 Gouvernance
  • 830/2286 Portrait/Entretien
  • 73/2286 Radio
  • 344/2286 TIC pour la santé
  • 133/2286 Propriété intellectuelle
  • 29/2286 Langues/Localisation
  • 508/2286 Médias/Réseaux sociaux
  • 922/2286 Téléphonie
  • 95/2286 Désengagement de l’Etat
  • 486/2286 Internet
  • 57/2286 Collectivités locales
  • 188/2286 Dédouanement électronique
  • 518/2286 Usages et comportements
  • 513/2286 Télévision/Radio numérique terrestre
  • 275/2286 Audiovisuel
  • 1379/2286 Transformation digitale
  • 191/2286 Affaire Global Voice
  • 75/2286 Géomatique/Géolocalisation
  • 147/2286 Service universel
  • 331/2286 Sentel/Tigo
  • 87/2286 Vie politique
  • 754/2286 Distinction/Nomination
  • 17/2286 Handicapés
  • 339/2286 Enseignement à distance
  • 320/2286 Contenus numériques
  • 292/2286 Gestion de l’ARTP
  • 89/2286 Radios communautaires
  • 897/2286 Qualité de service
  • 212/2286 Privatisation/Libéralisation
  • 66/2286 SMSI
  • 224/2286 Fracture numérique/Solidarité numérique
  • 1284/2286 Innovation/Entreprenariat
  • 671/2286 Liberté d’expression/Censure de l’Internet
  • 23/2286 Internet des objets
  • 85/2286 Free Sénégal
  • 175/2286 Intelligence artificielle
  • 99/2286 Editorial
  • 15/2286 Yas

2025 OSIRIS
Plan du site - Archives (Batik)

Suivez-vous