De plus en plus d’entreprises et d’institutions publiques sont devenues la cible des hackeurs qui piratent leurs serveurs et réclament ensuite une rançon.

« Les entreprises africaines sont de plus en plus sous la menace de cyberattaques, évidemment. Les cyberattaques sont de plus en plus transfrontalières ». C’est en ces termes que Assih Palakiyem, directeur technique de Cyber Defense Africa, confirme l’exposition des entreprises du continent aux attaques informatiques. Aucun secteur n’est épargné.

Selon lui « à partir du moment où on est connecté à internet, on est potentiellement victime d’une cyberattaque. Il y a des statistiques qui disent qu’un poste sans antivirus qui se connecte à internet a deux secondes de survie. »

Différentes formes d’attaques

« Ce qui est le plus courant, ce sont les attaques indirectes » explique Ouanilo Medegan Fagla, directeur de l’Agence nationale de la sécurité des systèmes d’information du Bénin qui précise que « ce sont de grands pièges pour les entreprises qui vont vers la transformation digitale, sans se sécuriser parce qu’elles se disent : je ne suis pas une grosse boite, personne ne me connait. Je suis au Bénin, je suis au Togo, personne ne va venir me pirater. Alors que 70 % des actes de piratages, voire plus que 70 %, sont des piratages opportunistes ».

A part ce qui est opportuniste, il y a le ciblage des endroits où il y a beaucoup de transactions financières. Les pirates repèrent dans le système informatique une faille et ensuite étudient la victime.

« Les sociétés ou les banques sont souvent victimes de ce qu’on appelle le business e-mail compromission, où on va cibler une société, l’étudier pendant des mois, l’attaquer et rester dans le système pendant un long moment ».

Mutualiser les efforts

Les entreprises sont vulnérables aux cyberattaques à cause de la faiblesse des infrastructures de protection et le manque de compétences. Elles sont aussi souvent sous-informées. Plus de 90 % des entreprises africaines opèrent sans utiliser les protocoles de cybersécurité nécessaires.

C’est pourquoi Innocente Gbékévi, spécialiste de la cybersécurité, appelle à une mutualisation des efforts. « Le partage de compétences et d’informations va aider beaucoup plus à lutter contre ce fléau » insiste t-elle.

La collaboration pour lutter efficacement doit donc impliquer plusieurs acteurs. « Nous, en tant que gouvernement, devons assurer que les enjeux de cybersécurité et de la lutte contre la cybercriminalité soient abordés de manière collaborative entre le gouvernement, la société civile, le secteur privé et les experts de différents champs de compétence » précise Cina Lawson, ministre de l’économie numérique au Togo.

Le sommet sur la cybercriminalité qui s’est achevé ce jeudi 24 mars a été marqué par la signature par 29 Etats de la Déclaration de Lomé pour renforcer la sécurité en ligne en Afrique.

Noël Tadégnon

(Source : http://www.dw.com/fr/, 24 mars 2022)