twitter facebook rss

Ressources

Imprimer Texte plus petit Texte plus grand

Les services répressifs au cœur de la lutte contre la cybercriminalité au Sénégal

samedi 1er décembre 2018

De prime abord, un cadrage conceptuel voudrait qu’il soit connu de tous que la notion de cybercriminalité n’a pas une définition universelle. Cela est dû au fait qu’un fait cybercriminel dans un pays ne l’est pas forcément dans un autre et les technologies n’avancent pas au même rythme dans tous les pays.

Cependant, le dénominateur commun à toutes les acceptions est que cybercriminalité rime avec infractions perpétrées au moyen des technologies de l’information et de la communication (virus, verre, cheval de Troie, ...).

Seulement, la complexité des comportements cybercriminels est telle qu’un pays prohibant un acte peut tout de même permettre ses corollaires. A titre d’exemple à en rire ou à en pleurer : au Sénégal, il est interdit de créer des sites pornographiques tandis que la loi n’exclut pas la visualisation des sites pornographiques sur la couverture réseau sénégalaise.

Peut-être compréhensible car l’internet est partout, pour tous et quand on partage un bien immatériel, on le multiplie.

Autant de zones d’ombres qui font que la lutte contre la cybercriminalité est entassée de bizarreries voulues par les grandes puissances technologiques du monde. On sait qu’elles développent toutes des logiciels, entre autres outils de positionnement économique, géopolitique, militaire, ... Normal non ? Quel Etat ne voudrait pas stratégiquement dominer le monde ?

Des pays comme la Russie et l’Allemagne sont de grands hébergeurs de hackers, avec des rencontres internationales, comme qui dirait par reconnaissance aux bidouilleurs informatiques qui ont vraiment révolutionné le monde. En tous les cas, les enjeux sont énormes et cela ne surprendrait que d’aucuns considèrent la cybercriminalité comme l’arme des forts qui sucent les faibles même si Colin Rose considère la cybercriminalité comme « la troisième grande menace au monde, après les armes nucléaires et chimio bactériologiques ».

Dès lors, le combat contre un fléau d’une telle envergure requiert plus que jamais une parfaite symbiose dans la définition de stratégies pour un soutien opérationnel à tout instrument juridique. Mais, la méthode sénégalaise de lutte contre la cyber-administration est plus orientée sur les attaques au motif économique qu’elle ne mette l’accent sur celles exclusivement de défi de la technologie, doctrinale, de vengeance et d’atteinte à la vie.

Ce qui montre clairement son inefficacité, sachant que cette approche mobilise des services répressifs, notamment les forces de défense et de sécurité (souvent sur interpellation de la commission de protection des données personnelles), pour mettre la main sur les fauteurs au moment où faudrait-il parallèlement des solutions techniques à même de prévenir ou de réparer les préjudices technologiquement causés (attention : le mobile n’est pas toujours lucratif).

Une telle démarche peut être productive, mais du fait de son asymétrie, ne garantit pas une sécurité globale. Cette dernière est assez inclusive et sensibilisatrice par rapport aux précautions et mesures correctives à prendre aux plans physique et environnemental, logique et applicatif, de l’information, des réseaux et télécommunications.

En effet, les gouvernants, les entreprises, les particuliers, les organisations devront coordonner leurs actions à travers une bonne politique (dimensions institutionnelle, réglementaire, économique, technique et opérationnelle) à l’initiative de l’Etat promouvant surtout une culture scientifique de l’informatique. L’informatique n’est pas une banalité à la portée de tous ceux qui l’utilisent, quelles que soient les opportunités offertes par les ordinateurs, tablettes et smartphones sophistiqués.

Dès lors, la lutte contre la cybercriminalité ne doit pas être suspendue quasi-totalement aux services répressifs qui sont plus sur le champ de l’application des lois que sur le registre stratégique. Par exemple, même s’il en existe d’autres (déni de service, trappe, rebond, intrusion, interruption des communications, ...), l’ingénierie sociale est l’attaque la plus fréquente au Sénégal (forums, réseaux sociaux, ...). Elle est, techniquement, moins compliquée à mettre en œuvre parce qu’en réalité, les esprits malveillants mettent simplement à profit les centres d’intérêt de leurs victimes, en complicité avec la naïveté de ces dernières.

Ainsi, au chapitre des stratégies de lutte, le principe de transversalité qui appelle d’emblée à la sensibilisation par la formation et la capacitation, pour une politique globale de sécurité voudrait que l’on se prête les services :

  • sociologiques pour des explications aux phénomènes sociaux, statistiquement prouvés, susceptibles de gangrener la société et exposant à des menaces ;
  • psychologiques pour une compréhension des acteurs (motivations) et des victimes (vulnérabilités) de cybercriminalité, intérieurement et extérieurement ;
  • techniques pour des solutions technologiques, made in Sénégal, sur mesure. Celles-ci peuvent être des systèmes d’exploitation, des antivirus, des pare-feux, des logiciels de balayage et traçage pour une veille technologique, du ciblage comportemental par d’expertise de la vidéo analytique, ... ;
  • juridiques pour la caractérisation et la conceptualisation des forfaits après leur discernement.

Bref, ça ne sert à rien de cueillir un suspect ou de le condamner si ses agissements présumés sont d’un certain degré de contagion à l’échelle d’une ville voire d’un pays. C’est une question de système structurel et managérial. Raison pour laquelle les services techniques sont, par-dessus tout, le véritable soutien opérationnel aux services répressifs chargés de veiller à l’application des lois. De la prévention (manque criard au Sénégal) à la diligence des cas avérés de cybercriminalité, cette connexion est d’obligation.

Et des objectifs de résultat s’obtiennent mieux par le truchement de solutions techniques pour l’évaluation et la gestion des risques que via le dernier recours que sont les services répressifs.

Les usagers des TIC doivent davantage être outillés sur les astuces et réflexes d’auto-protection pour en arriver de moins en moins au fait accompli acté par la dénonciation policière.

Papa Diop, Professeur Sciences Et Technologies, Université de Thiès

(Source : Leral, 1er décembre 2018)

Mots clés

Inscrivez-vous a BATIK

Inscrivez-vous à notre newsletter et recevez toutes nos actualités par email.

Navigation par mots clés

INTERNET EN CHIFFRES

- Bande passante : 50 Gbps
- 4 FAI (Orange, Arc Télécom, Waw Télécom et Africa Access)
- 8 761 804 abonnés Internet

  • 8 483 435 abonnés 2G+3G+4G (96,9%)
  • 1131 453 clés et box Internet (1,5%)
  • 117 807 abonnés ADSL (1,3%)
  • 17 965 abonnés bas débit (0,2%)

- Liaisons louées : 21 044

- Taux de pénétration des services Internet : 57,44%

(ARTP, 30 juin 2018)

- 7 260 000 utilisateurs
- Taux de pénétration : 59,80%

(Internet World Stats 31 décembre 2017)

- 4710 noms de domaine actifs en .sn

(NIC Sénégal, 25 septembre 2018)

TÉLÉPHONIE EN CHIFFRES


Téléphonie fixe

- 2 opérateurs : Orange et Expresso
- 292 468 abonnés
- 223 179 lignes résidentielles (76,31%)
- 69 218 lignes professionnelles (23,67%)
- 71 lignes publiques (0,02%)
- Taux de pénétration : 1,92%

(ARTP, 30 juin 2018)


Téléphonie mobile

- 3 opérateurs (Orange, Tigo et Expresso)
- 16 141 304 abonnés
- Taux de pénétration : 105,80%

(ARTP, 30 juin 2018)

FACEBOOK

- 2 900 000 utilisateurs

(Facebook Ads, décembre 2017)