OSIRIS

Observatoire sur les systèmes d’information, les réseaux et les inforoutes au Sénégal

Show navigation Hide navigation
  • OSIRIS
    • Objectifs
    • Partenaires
  • Ressources
    • Société de l’Information
    • Politique nationale
    • Législation et réglementation
    • Etudes et recherches
    • Points de vue
  • Articles de presse
  • Chiffres clés
    • Le Sénégal numérique
    • Principaux tarifs
    • Principaux indicateurs
  • Opportunités
    • Projets

Accueil > Articles de presse > Archives 1999-2024 > Année 2016 > Juin 2016 > La cybersécurité : un défi stratégique majeur pour l’Afrique

La cybersécurité : un défi stratégique majeur pour l’Afrique

samedi 25 juin 2016

Cybersécurité/Cybercriminalité

De façon très sommaire et opérationnelle, la cybercriminalité pourrait se définir comme l’ensemble des infractions pénales, susceptibles d’être commises sur ou au moyen d’un système informatique, généralement connecté à un réseau.

Si – en raison de son caractère éminemment protéiforme et transversal, de l’ampleur et de la gravité de ses impacts –, elle constitue, aujourd’hui, un phénomène universel indéniable qui engage au plus haut point le devenir de la planète, la cybercriminalité n’en revêt pas moins une résonnance singulièrement préoccupante, s’agissant du continent africain, quand on sait l’énorme fracture numérique qui prévaut dans cette région du monde avec, comme corollaire immédiat, une extrême vulnérabilité aux effets pervers des technologies de l’information et de la communication (TIC).

C’est pourquoi il s’avère impérieux qu’une attention toute spéciale soit accordée aux mesures urgentes qu’il convient de mettre en œuvre pour prévenir ou tout au moins réduire, autant que faire se peut, la survenance, dans le monde en général et en Afrique en particulier, des risques systémiques majeurs inhérents à ce que d’aucuns considèrent de plus en plus comme « le deuxième type de fraude économique devant l’espionnage et le blanchiment d’argent. » [1]

26 milliards de dollars en Côte d’Ivoire

Selon deux études menées par le FBI (Federal Bureau of Investigation) et IBM (International business Machines) en 2006, la cybercriminalité coûterait 67 milliards de dollars par an, rien qu’aux États-Unis [2], cependant qu’une enquête, initiée par Interpol et datant de 2012, fait ressortir que 80 % de la cybercriminalité est liée à des bandes organisées transfrontalières et représente un coût financier (estimé à 750 milliards d’euros par an, en Europe) plus important que les coûts combinés des trafics de cocaïne, marijuana et héroïne. [3]

A titre illustratif, pour les besoins de l’analyse et à en croire une autre étude de la Compagnie européenne d’intelligence stratégique (CEIS) réalisée en 2013, la cybercriminalité aurait coûté respectivement 26 milliards de FCFA (soit 39 millions d’euros) à la Côte d’Ivoire, et 15 milliards de FCFA (soit 22,8 millions d’euros) au Sénégal.

Il appert ainsi, à travers d’innombrables travaux (y compris ceux faisant partie intégrante du présent dossier) émanant de divers experts et organismes spécialisés dont la réputation est dûment établie, que tout a été dit et redit sur la typologie étonnamment riche et complexe de la cybercriminalité, mais surtout sur le péril de premier ordre qu’elle représente pour l’économie et la sécurité à l’échelle mondiale. Mieux, plusieurs solutions ont été proposées et même expérimentées, à ce jour.

Mon propos, ici, n’est donc pas, l’on s’en doute bien, de réinventer la roue. Je me contenterais simplement de me livrer, notamment à des fins pédagogiques et en guise de rappel, à un essai récapitulatif des approches thérapeutiques qui, à l’épreuve des faits ou avec le recul temporel et la distanciation critique subséquente, me paraissent présenter un degré optimal de pertinence et de faisabilité pratique, toutes choses égales par ailleurs.

Aller au-delà de la partie visible de l’iceberg

Pour ce faire et dans le souci de mieux appréhender la partie réputée la moins visible et la plus nocive de l’iceberg, un accent particulier sera mis sur les dimensions du mal ayant trait à l’intelligence économique, à la sécurité publique et à la défense nationale, aux stratégies de développement ainsi qu’aux diligences qu’elles appellent de la part des gouvernements africains.

Une telle option se justifie essentiellement par le fait que si ses manifestations et conséquences les plus évidentes et spectaculaires sont, avant tout, d’ordre économique et financier avec pour unique mobile l’arnaque crapuleuse, la cybercriminalité tire ses autres motivations de facteurs touchant principalement :

soit à l’espionnage à finalité militaire, scientifique, technologique, commerciale ou économique (on parlera parfois, en l’occurrence, d’intelligence économique, pour user d’un vocable plus technocratique et moins négativement connoté) ;
soit au terrorisme, en ce qu’il a de plus vulgaire, ignoble et déshumanisant.
En marge des cas classiques d’espionnage militaire et industriel, les rocambolesques et ubuesques épisodes liés aux scandales à répétition des écoutes téléphoniques illégales et parfois croisées de certains dirigeants de grands pays (Angela Merkel, Dilma Rousseff, François Hollande, pour ne citer que les plus emblématiques d’entre eux) par des services secrets étrangers, ainsi que les affaires Wikileaks et assimilées, constituent quelques-unes des illustrations les plus éloquentes de cette variante du phénomène. A cela, il convient d’ajouter les cas célèbres du Pentagone (département de la Défense des Etats-Unis) qui, selon des statistiques officielles émanant des services américains en charge de la cyber-sécurité, subirait en moyenne six (6) millions de cyberattaques par jour, en provenance de diverses origines, au nombre desquelles figureraient en bonne place les services de renseignements russes et chinois.

S’agissant des cyberattaques initiées par des réseaux terroristes – de plus en plus suréquipés, dotés de régiments entiers de hackers et à l’avant-garde des technologies de pointe –, elles sont également monnaie courante et on peut en citer des exemples à l’envi, quand bien même ceux-ci n’auraient peut-être pas encore atteint un certain seuil d’intolérance, en termes de destruction massive, susceptible de déclencher l’alerte générale.

Quand on observe la relative facilité avec laquelle des dispositifs de sécurité, longuement éprouvés des pays du Nord (ayant, qui plus est, statut de grandes puissances dont certaines sont membres permanents du Conseil de sécurité de l’ONU) ont pu succomber à cette nouvelle forme d’agression relevant de la guerre à la fois atypique et asymétrique, on peut, sans peine, s’imaginer le niveau et la complexité des risques encourus par les pays africains rendus plus ultra-vulnérables que jamais, du fait notamment des fractures multiples et conjuguées (numérique, énergétique, technologique, scientifique, cognitive et j’en passe…) qui les accablent de toutes parts.

Car, infiniment plus insidieuses et plus mortifères que les pertes économiques et financières, ce type de risques s’avère sinon impossible, du moins très difficile à maîtriser, étant donné le caractère foncièrement holistique de ses impacts potentiels sur les processus de développement des pays africains, en leurs aspects réputés les plus stratégiques, voire existentiels, à savoir : stabilité financière, croissance économique et développement durable, sécurité publique et défense nationale, géopolitique et relations internationales…

Prévenir à tout prix la menace cybercriminelle

Partant de ce constat peu réjouissant, dans une optique de minimisation des risques systémiques, il pourrait être procédé, au nombre des principales mesures préventives et correctives à retenir :

– à une caractérisation plus affinée du phénomène, aux fins, non seulement d’en identifier toutes les variantes significatives imaginables, mais aussi de faire la part entre ce qui relève du larcin anecdotique et ce qui est constitutif du crime organisé ou à caractère crapuleux, requérant des moyens logistiques conséquents et une démarche méthodologique plus élaborée ;
– à la régionalisation de la lutte contre la cybercriminalité qui passe par une mutualisation systématique des ressources humaines, financières et technologiques devant sous-tendre les divers dispositifs en présence, aux fins d’optimiser les synergies possibles au plan opérationnel ;
– au développement de programmes plurisectoriels et pluridisciplinaires de renforcement des capacités (y compris le partage de meilleures pratiques) en matière de sécurité informatique, aux échelons national, sous-régional (UEMOA et CEDEAO par exemple) et continental (Union Africaine) ;
– à l’Intégration systématique de la cybercriminalité dans les politiques et stratégies des Etats africains en matière de sécurité informatique, de sécurité publique et de défense nationale, d’intelligence économique et, de manière générale, de développement tout court ;
– à la modernisation et à l’harmonisation de l’arsenal juridique (Codes civil, pénal, du travail, Actes uniformes de l’OHADA, etc.) en vigueur dans les différents Etats ;
– à une vulgarisation systématique, auprès de toutes les couches de la population, des consignes minimales de sécurité, en termes de comportements à observer pour prévenir, signaler à temps et, si possible, réprimer convenablement les cas de cybercriminalité ;
– à un meilleur encadrement du mobile banking et d’autres pratiques assimilées ou connexes ; lesquelles connaissent, de nos jours et dans les pays africains, un développement prodigieux, de nature à faire craindre un risque systémique accru, difficilement gérable à terme ;
– à la mise en œuvre d’une politique volontariste de promotion et d’encouragement de la recherche (fondamentale et appliquée) et de l’innovation technologique, dans le domaine de la sécurité informatique et dans les secteurs apparentés.

Comme en maints autres domaines, il va de soi que la mise en œuvre effective, efficace et efficiente de ce train de mesures minimales demeure fortement tributaire d’une réelle volonté politique et d’une judicieuse mise à contribution, selon une démarche participative orientée résultats et sur la base d’un plaidoyer idoine, de l’ensemble des parties prenantes impliquées : Etats, secteur privé (à travers un partenariat public-privé intelligent), société civile et associations de consommateurs, tous usagers des TIC, partenaires au développement (coopération internationale, Sud-Sud et Nord-Sud, bilatérale et multilatérale).

Ce qui suppose, en dernière analyse et au bas mot, que la lutte contre la cybercriminalité :

– soit instamment inscrite au rang des priorités absolues de développement des pays africains ;
– et bénéficie, par conséquent, du suivi le plus rigoureux et d’allocations budgétaires à la mesure du niveau des enjeux en présence.

Au total, pour faire court et simple, traiter la cybercriminalité comme un défi sécuritaire et stratégique majeur, procède dorénavant, pour les Etats africains, de l’impératif catégorique. L’ignorer ou vouloir s’y soustraire relèverait, bien évidemment, d’une démarche suicidaire.

Roch Nepo

(Source : SciDev, 25 juin 2016)


[1] L’expression est empruntée à Gianfranco Mautone, responsable du service criminel du cabinet d’audit et de conseil Price waterhouse Coopers (PwC) bureau de Genève, auteur d’une étude sur la cybercriminalité, pour laquelle ont été interrogées 140 entreprises suisses (instituts bancaires et financiers compris), dont 34% sont cotées en bourse.

[2] Yves Drothier, « Le cybercrime à l’origine d’une perte de 67 milliards de dollars aux États-Unis » [archive], sur journaldunet.com,‎ 24 janvier 2006 (consulté le 30 avril 2010)

[3] « La cybercriminalité coûte plus cher que les trafics de cocaïne, héroïne et marijuana » [archive], sur Le Monde.fr,‎ 8 mai 2012.

Fil d'actu

  • TIC ET AGRICULTURE AU BURKINA FASO Étude sur les pratiques et les usages Burkina NTIC (9 avril 2025)
  • Sortie de promotion DPP 2025 en Afrique de l’Ouest Burkina NTIC (12 mars 2025)
  • Nos étudiant-es DPP cuvée 2024 tous-tes diplomés-es de la Graduate Intitute de Genève Burkina NTIC (12 mars 2025)
  • Retour sur images Yam Pukri en 2023 Burkina NTIC (7 mai 2024)
  • Quelles différences entre un don et un cadeau ? Burkina NTIC (22 avril 2024)

Liens intéressants

  • NIC Sénégal
  • ISOC Sénégal
  • Autorité de régulation des télécommunications et des postes (ARTP)
  • Fonds de Développement du Service Universel des Télécommunications (FDSUT)
  • Commission de protection des données personnelles (CDP)
  • Conseil national de régulation de l’audiovisuel (CNRA)
  • Sénégal numérique (SENUM SA)

Navigation par mots clés

  • 2059/2247 Régulation des télécoms
  • 173/2247 Télécentres/Cybercentres
  • 1559/2247 Economie numérique
  • 813/2247 Politique nationale
  • 2247/2247 Fintech
  • 253/2247 Noms de domaine
  • 814/2247 Produits et services
  • 701/2247 Faits divers/Contentieux
  • 367/2247 Nouveau site web
  • 2159/2247 Infrastructures
  • 817/2247 TIC pour l’éducation
  • 90/2247 Recherche
  • 121/2247 Projet
  • 1401/2247 Cybersécurité/Cybercriminalité
  • 874/2247 Sonatel/Orange
  • 806/2247 Licences de télécommunications
  • 133/2247 Sudatel/Expresso
  • 464/2247 Régulation des médias
  • 600/2247 Applications
  • 494/2247 Mouvements sociaux
  • 761/2247 Données personnelles
  • 60/2247 Big Data/Données ouvertes
  • 295/2247 Mouvement consumériste
  • 179/2247 Médias
  • 321/2247 Appels internationaux entrants
  • 692/2247 Formation
  • 48/2247 Logiciel libre
  • 839/2247 Politiques africaines
  • 408/2247 Fiscalité
  • 83/2247 Art et culture
  • 284/2247 Genre
  • 778/2247 Point de vue
  • 479/2247 Commerce électronique
  • 698/2247 Manifestation
  • 157/2247 Presse en ligne
  • 62/2247 Piratage
  • 102/2247 Téléservices
  • 435/2247 Biométrie/Identité numérique
  • 151/2247 Environnement/Santé
  • 156/2247 Législation/Réglementation
  • 167/2247 Gouvernance
  • 839/2247 Portrait/Entretien
  • 72/2247 Radio
  • 345/2247 TIC pour la santé
  • 133/2247 Propriété intellectuelle
  • 29/2247 Langues/Localisation
  • 502/2247 Médias/Réseaux sociaux
  • 917/2247 Téléphonie
  • 95/2247 Désengagement de l’Etat
  • 490/2247 Internet
  • 57/2247 Collectivités locales
  • 188/2247 Dédouanement électronique
  • 498/2247 Usages et comportements
  • 512/2247 Télévision/Radio numérique terrestre
  • 275/2247 Audiovisuel
  • 1354/2247 Transformation digitale
  • 191/2247 Affaire Global Voice
  • 76/2247 Géomatique/Géolocalisation
  • 146/2247 Service universel
  • 331/2247 Sentel/Tigo
  • 87/2247 Vie politique
  • 726/2247 Distinction/Nomination
  • 17/2247 Handicapés
  • 336/2247 Enseignement à distance
  • 319/2247 Contenus numériques
  • 292/2247 Gestion de l’ARTP
  • 89/2247 Radios communautaires
  • 807/2247 Qualité de service
  • 212/2247 Privatisation/Libéralisation
  • 66/2247 SMSI
  • 224/2247 Fracture numérique/Solidarité numérique
  • 1276/2247 Innovation/Entreprenariat
  • 654/2247 Liberté d’expression/Censure de l’Internet
  • 23/2247 Internet des objets
  • 85/2247 Free Sénégal
  • 164/2247 Intelligence artificielle
  • 97/2247 Editorial
  • 9/2247 Yas

2025 OSIRIS
Plan du site - Archives (Batik)

Suivez-vous