OSIRIS

Observatoire sur les systèmes d’information, les réseaux et les inforoutes au Sénégal

Show navigation Hide navigation
  • OSIRIS
    • Objectifs
    • Partenaires
  • Ressources
    • Société de l’Information
    • Politique nationale
    • Législation et réglementation
    • Etudes et recherches
    • Points de vue
  • Articles de presse
  • Chiffres clés
    • Le Sénégal numérique
    • Principaux tarifs
    • Principaux indicateurs
  • Opportunités
    • Projets

Accueil > Articles de presse > Archives 1999-2024 > Année 2020 > Juillet 2020 > Entre pertes et profits, l’Afrique à l’épreuve de la cybersécurité

Entre pertes et profits, l’Afrique à l’épreuve de la cybersécurité

vendredi 31 juillet 2020

Cybersécurité/Cybercriminalité

Face à l’intérêt pour l’intelligence artificielle, la blockchain ou la fintech, la cybersécurité est longtemps passée au second plan des priorités des investisseurs. Elle représente pourtant un marché lucratif en pleine expansion dans une Afrique particulièrement vulnérable aux cyber-attaques, qui lui coûtent chaque année plusieurs milliards de dollars...

La cybercriminalité représente la « plus grande menace pour chaque profession, chaque secteur, chaque entreprise du monde », déclarait Ginni Rometty, président d’IBM dès 2015, à l’occasion du Forum économique mondial (WEF). Une prédiction qui s’est confirmée d’année en année sur le continent, au regard de la démultiplication des cyberattaques favorisées par l’essor des télécommunications et par le renforcement du réseau. L’Afrique est particulièrement vulnérable au cybercrime, en raison de la faiblesse de ses infrastructures de sécurité, de la pénurie de son personnel qualifié, du manque de sensibilisation ou encore de l’absence de coordination réglementaire.

En substance, les cybercrimes sont classés en trois grandes catégories. Premièrement, la cybercriminalité individuelle qui concerne les informations malveillantes à l’encontre d’un individu, ensuite la cybercriminalité contre la propriété (comme l’arnaque à la carte de crédit), et enfin la cybercriminalité gouvernementale (connue sous le nom de « cyberterrorisme » qui comprend le piratage de sites militaires ou gouvernementaux). Le paysage de la cybercriminalité évolue en permanence. Avec le temps, l’arnaque aux sentiments ou l’hameçonnage, ont laissé place à une menace bien plus dangereuse, le ransomware (ou logiciel de rançon), dont le coût s’élevait à 11,5 milliards de dollars en 2019 selon Cybersecurity Ventures.D’après MalwareTech, Wannacry, qui s’est propagé dans 150 pays, provoquant le cryptage des données de plusieurs entreprises contraintes de verser des rançons pour pouvoir réaccéder à leurs propres données, avait touché de nombreux pays d’Afrique en 2018, tels que le Maroc, Madagascar, l’Algérie, la Tunisie, l’Egypte, le Sénégal, le Sud-Soudan, l’Ouganda, la Côte d’Ivoire, le Kenya, la Namibie et le Zimbabwe. La même année, un groupe de hackers Anonymous revendiquait une attaque par « deni de service » (Ddos) au Gabon, rendant inaccessibles des dizaines de sites institutionnels pendant plusieurs heures. En mars dernier, des hackers pirataient le téléphone de la ministre du renseignement d’Afrique du Sud, quelques semaines seulement, après le cambriolage au siège de l’Agence de sécurité de l’État à Pretoria.

Certains pays s’organisent néanmoins, plus vite que d’autres pour se prémunir des cyber-attaques à l’instar du Sénégal, qui a inauguré son Ecole de cybersécurité à vocation régionale à Dakar en novembre 2018, ou du Bénin, qui a créé l’ANSSI la même année, ainsi que l’Office central de répression de la cybercriminalité (OCRC) rattaché à la police judiciaire et enfin, Epitech (une école de l’innovation et de l’expertise informatique) en 2019. Ces efforts ont vraisemblablement été payants, car le pays est passé du statut de « plaque tournante » du cybercrime africain, au top 10 des pays les mieux armés pour se défendre d’une cyberattaque sur le continent, en 2019 selon l’Union internationale des Télécommunications (UIT).

L’Afrique : le nouveau Far West de la cybersécurité ?

Selon Africa Cyber Security Market le marché africain de la cybersécurité devrait passer de 1,33 milliard d’euros en 2017 à plus de 2,32 milliards cette année. Si le coût des cyber-attaques est impressionnant, la cybercriminalité représente également un marché juteux sur lequel surfent les plus puissants groupes internationaux, à l’instar d’Orange CyberDefense. On retrouve aussi sur le marché de la cybersécurité africaine des acteurs privés français comme Atos, ou anglais tels que Metropolitan Networks, mais également des Etats comme la Russie, l’Estonie ou Israël, de plus en plus impliqués dans la sécurité des pays africains.

Du côté des startups africaines, l’intérêt des investisseurs progresse peu à peu pour les spécialistes du cybercrime, en particulier dans les écosystèmes les plus attractifs (Rwanda, Kenya, Nigéria et Afrique du Sud). « Elles sont encore peu nombreuses », observe Haweya Mohamed, co-fondatrice d’Afrobytes qui reste néanmoins optimiste, compte-tenu du renforcement des cyber-menaces, d’autant que la cybercriminalité individuelle en Afrique, a traversé de retentissants épisodes d’usurpation d’identité qui ont donné naissance à d’ingénieux projets portés par de jeunes startupers africains. « C’est le cas de la Sud-africaine ThisIsMe, qui a levé plus de 3 millions de dollars en 2016, de la startup kenyane Smart Identity qui a levé 4 millions de dollars dès sa création ou encore des startups nigérianes YouVerify [1,5 million de dollars en amorçage, ndlr] et VerifyMe [une levée en « série A », ndlr] », souligne-t-elle.

Entre impératif sécuritaire et perspectives de croissance, la cybercriminalité s’est imposée au cœur du débat numérique africain. Il faut dire que le marché mondial représentait 106,6 milliards de dollars en 2019 (+10.7% par rapport à 2018), selon les données de Precise Security et devrait dépasser les 151 milliards de dollars d’ici 2023. Ces prospectives pourraient d’ailleurs bien être revues à la hausse, suite à l’arrivée inopinée de la pandémie de coronavirus, qui a révélé de nouvelles failles technologiques de Libreville à Kampala et de Casablanca à Pretoria.

Renforcer la sensibilisation pour en finir avec l’insouciance numérique

Selon le Cybersecurity Index 2018 de l’Union Internationale des télécommunications (UIT), sur les 54 nations africaines, seuls Maurice, le Kenya et le Rwanda seraient capables de répondre aux cyber-menaces, faute de capital humain suffisant. « La vulnérabilité de l’Afrique sur cette question ne relève pas seulement d’un déficit de capital humain » prévenait néanmoins Lancina Koné, directeur général de Smart Africa (l’alliance lancée en 2013 pour accélérer le désenclavement numérique du continent, améliorer l’accès des populations aux technologies et harmoniser les réglementations), le 30 juin dernier lors du Forum Digital La Tribune Afrique. « La sécurité ne doit pas être une affaire de spécialiste, mais un nouveau paradigme commun. Cela passe avant tout par la sensibilisation des populations », ajoutait-il. Un point de vue partagé par Alain Juillet, Consultant international et ex-directeur du renseignement à la DGSE qui avouait être « toujours surpris » par le nombre d’attaques imputées à l’inattention, voire à l’imprudence des utilisateurs. D’autant que le temps d’attente moyen d’une entreprise pour détecter une cyberattaque, est supérieur à 200 jours, ce qui faisait dire à Ouanilo Medegan Fagla , directeur général de l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) dans un entretien accordé à La Tribune Afrique en janvier 2020, qu’il existait 2 types de sociétés, « celles qui sont piratées et celles qui ne le savent pas encore ».

Marie-France Réveillard

(Source : La Tribune Afrique, 31 juillet 2020)

Fil d'actu

  • TIC ET AGRICULTURE AU BURKINA FASO Étude sur les pratiques et les usages Burkina NTIC (9 avril 2025)
  • Sortie de promotion DPP 2025 en Afrique de l’Ouest Burkina NTIC (12 mars 2025)
  • Nos étudiant-es DPP cuvée 2024 tous-tes diplomés-es de la Graduate Intitute de Genève Burkina NTIC (12 mars 2025)
  • Retour sur images Yam Pukri en 2023 Burkina NTIC (7 mai 2024)
  • Quelles différences entre un don et un cadeau ? Burkina NTIC (22 avril 2024)

Liens intéressants

  • NIC Sénégal
  • ISOC Sénégal
  • Autorité de régulation des télécommunications et des postes (ARTP)
  • Fonds de Développement du Service Universel des Télécommunications (FDSUT)
  • Commission de protection des données personnelles (CDP)
  • Conseil national de régulation de l’audiovisuel (CNRA)
  • Sénégal numérique (SENUM SA)

Navigation par mots clés

  • 2117/2256 Régulation des télécoms
  • 173/2256 Télécentres/Cybercentres
  • 1597/2256 Economie numérique
  • 827/2256 Politique nationale
  • 2256/2256 Fintech
  • 253/2256 Noms de domaine
  • 822/2256 Produits et services
  • 692/2256 Faits divers/Contentieux
  • 364/2256 Nouveau site web
  • 2241/2256 Infrastructures
  • 856/2256 TIC pour l’éducation
  • 91/2256 Recherche
  • 121/2256 Projet
  • 1425/2256 Cybersécurité/Cybercriminalité
  • 880/2256 Sonatel/Orange
  • 781/2256 Licences de télécommunications
  • 132/2256 Sudatel/Expresso
  • 465/2256 Régulation des médias
  • 614/2256 Applications
  • 495/2256 Mouvements sociaux
  • 763/2256 Données personnelles
  • 60/2256 Big Data/Données ouvertes
  • 297/2256 Mouvement consumériste
  • 179/2256 Médias
  • 321/2256 Appels internationaux entrants
  • 695/2256 Formation
  • 48/2256 Logiciel libre
  • 855/2256 Politiques africaines
  • 411/2256 Fiscalité
  • 83/2256 Art et culture
  • 284/2256 Genre
  • 702/2256 Point de vue
  • 482/2256 Commerce électronique
  • 700/2256 Manifestation
  • 156/2256 Presse en ligne
  • 62/2256 Piratage
  • 102/2256 Téléservices
  • 441/2256 Biométrie/Identité numérique
  • 150/2256 Environnement/Santé
  • 156/2256 Législation/Réglementation
  • 167/2256 Gouvernance
  • 851/2256 Portrait/Entretien
  • 72/2256 Radio
  • 361/2256 TIC pour la santé
  • 133/2256 Propriété intellectuelle
  • 30/2256 Langues/Localisation
  • 502/2256 Médias/Réseaux sociaux
  • 922/2256 Téléphonie
  • 96/2256 Désengagement de l’Etat
  • 489/2256 Internet
  • 57/2256 Collectivités locales
  • 189/2256 Dédouanement électronique
  • 501/2256 Usages et comportements
  • 512/2256 Télévision/Radio numérique terrestre
  • 276/2256 Audiovisuel
  • 1381/2256 Transformation digitale
  • 191/2256 Affaire Global Voice
  • 76/2256 Géomatique/Géolocalisation
  • 147/2256 Service universel
  • 331/2256 Sentel/Tigo
  • 87/2256 Vie politique
  • 730/2256 Distinction/Nomination
  • 17/2256 Handicapés
  • 400/2256 Enseignement à distance
  • 321/2256 Contenus numériques
  • 293/2256 Gestion de l’ARTP
  • 90/2256 Radios communautaires
  • 812/2256 Qualité de service
  • 213/2256 Privatisation/Libéralisation
  • 66/2256 SMSI
  • 225/2256 Fracture numérique/Solidarité numérique
  • 1308/2256 Innovation/Entreprenariat
  • 677/2256 Liberté d’expression/Censure de l’Internet
  • 23/2256 Internet des objets
  • 86/2256 Free Sénégal
  • 200/2256 Intelligence artificielle
  • 99/2256 Editorial
  • 9/2256 Yas

2025 OSIRIS
Plan du site - Archives (Batik)

Suivez-vous