Ex-consultant du spécialiste de l’audit et du conseil Deloitte, Franck Kié a créé le cabinet Cyberops et le Cyber Africa Forum, dont la quatrième édition se déroule les 15 et 16 avril à Abidjan. Interrogé par RFI, il constate que les entreprises en Afrique sont encore loin d’avoir pris la mesure de la menace. Interview à retrouver aussi en vidéo sur notre site.

Selon l’assureur Lloyd’s, une seule cyberattaque ciblée sur un système de paiement international pourrait coûter jusqu’à 3 500 milliards de dollars. Quel est l’état de la menace en Afrique ?

La menace en Afrique est réelle. Pendant des années, on a pensé que le continent n’était pas une cible. Je peux vous dire que je reçois tous les jours des demandes de clients qui font face à un risque cyber. L’année dernière, le nombre de cyberattaques par semaine avait été estimé à 1 800.

Est-ce qu’on trouve beaucoup de données africaines en vente sur le dark web ?

Ce n’est pas une information facile à quantifier. Mais cela arrive de plus en plus souvent. Si je prends un exemple récent, après l’attaque de subie par La Nouvelle Parfumerie Gandour en Côte d’Ivoire au mois de mars, les pirates ont mis les données volées en vente sur le dark web.

Qui sont les auteurs de ces attaques ? Des escrocs, des gangs mafieux ?

Il y a une quinzaine d’années, la cybercriminalité résultait principalement de l’action de « brouteurs », qui agissent de façon isolée ou en petits groupes, pas forcément très organisés. Néanmoins, nous remarquons que cette criminalité est de plus en plus sophistiquée. L’Afrique ne peut pas penser qu’elle est à l’abri, y compris d’attaques menées par des États comme on le voit dans d’autres régions du monde.

Justement, où en sont les États en matière de cybersécurité ? Dix ans après le traité de Malabo, qui est un des textes fondateurs en matière de cyberdéfense, qu’ont-ils fait ?

Les niveaux de maturité sont très hétérogènes en la matière. Une quinzaine d’États ont ratifié ce traité sur la cinquantaine que compte le continent. Les bons élèves sont les pays dont l’économie nécessite cette mise à niveau. C’est le cas de l’Afrique du Sud, du Maroc, de l’île Maurice, du Rwanda. La Côte d’Ivoire a aussi agi vite, parce qu’elle a très tôt été victime des cybercriminels. Et depuis quelques années, d’autres pays comme le Bénin et le Togo prennent des initiatives intéressantes.

Quel est le niveau de protection des entreprises ?

Il est très faible. Nos économies sont à risque. Et c’est parfois inquiétant, dans la mesure où elles se digitalisent et sont de plus en plus interconnectées.

Les banques communiquent assez peu sur le risque cyber, alors qu’elles sont parmi les principales cibles. Est-ce qu’elles sont transparentes vis-à-vis de leurs clients lorsqu’une attaque survient ?

Difficile à dire. Une chose est sûre : plusieurs banques ont été ciblées en Afrique de l’Ouest et pour certaines, ce sont des lanceurs d’alerte ou des hackers éthiques qui ont révélé les attaques. Surtout quand les préjudices étaient importants.

Ne devraient-elles pas être obligées de communiquer quand ça leur arrive ?

Naturellement, comme c’est le cas par exemple en France ou aux États-Unis. Pour moi, c’est un enjeu de transparence extrêmement important.

Il y a un an, les autorités ivoiriennes, en collaboration avec Interpol, arrêtaient à Abidjan un représentant du cybergang Opera1er, dont les activités criminelles ont occasionné auprès d’institutions financières ouest-africaines un préjudice estimé entre 11 et 30 millions de dollars.

Je pense que ce préjudice est peut-être même plus élevé que cela. Les suites de l’enquête, toujours en cours, le diront. Il y a une vraie complexité à identifier toutes les victimes de ce groupe, parce qu’elles sont réparties sur 10 pays. Cela implique énormément de coopération et c’est la raison pour laquelle, depuis plusieurs années, nous militons à travers le Cyber Africa Forum pour la création d’une plateforme de coopération africaine permettant de renforcer la lutte contre la cybercriminalité.

La montée en puissance de l’intelligence artificielle (IA), est-ce une opportunité pour mieux se défendre contre les cyberattaques ou un risque supplémentaire ?

C’est forcément un risque. Pour les criminels, c’est une arme supplémentaire pour pouvoir automatiser et sophistiquer leurs actions. Mais c’est également l’opportunité d’anticiper. L’IA permet par exemple d’analyser plus en profondeur les attaques subies, et ainsi de mieux préparer sa défense.

Julien Clémençot

(Source : RFI, 15 avril 2024)