L’Internet Society et la Commission de l’Union africaine ont révélé un nouvel ensemble de consignes pour la sécurité de l’infrastructure Internet en Afrique, dans le cadre du Sommet africain de l’Internet, qui se déroule du 30 mai au 2 juin à Nairobi. Ces consignes sont destinées à aider l’Afrique à créer une infrastructure Internet plus sécurisée et à modifier la façon dont les États membres de l’Union africaine abordent la cybersécurité.

Ces consignes (les premières de ce genre en Afrique) ont été élaborées par un groupe mixte d’experts en sécurité d’infrastructure Internet en Afrique et dans le monde entier, et constituent une première étape dans la construction d’un Internet plus sûr en Afrique. Elles aideront les États membres de l’UA à renforcer la sécurité de leur infrastructure Internet locale, au moyen d’actions aux niveaux régional, national, FAI/opérateur et organisationnel.

L’environnement de la cybersécurité en Afrique est confronté à une combinaison unique de défis, et notamment à un manque de connaissance des risques qu’implique l’utilisation de la technologie. Le Kenya est le 69e pays le plus vulnérable (sur 127), selon l’indice de menace mondial de Deloitte de 2015. Parmi les raisons principales qui lui valent ce titre : de faibles connaissances, un sous-investissement, une pénurie de personnel qualifié et une surcharge de données [1]. Deloitte estime en outre que le Kenya a perdu 171 millions de dollars en cybercriminalité en 2016.

« L’Afrique a franchi d’importantes étapes dans le développement de son infrastructure Internet au cours de l’année passée. Cependant, Internet ne fournira les bénéfices espérés que si nous pouvons lui faire confiance. De récentes expériences nous ont montré que l’Afrique n’est pas à l’abri de cyberattaques et d’autres menaces en matière de sécurité. Ces directives, développées en collaboration avec la Commission de l’Union africaine, aideront les pays africains à mettre en œuvre des mesures nécessaires pour renforcer la sécurité de leur infrastructure Internet », a expliqué Dawit Bekele, directeur du bureau régional pour l’Afrique de l’Internet Society.

Ce document paraît à un moment où le monde ressent un besoin réel et urgent de construire et de renforcer des structures visant à combattre une cybermenace toujours plus présente envers l’économie numérique mondiale. Les gouvernements, les entreprises, les opérateurs de réseau, les universités et les organisations de tous les États membres de l’Union africaine sont encouragés à appliquer les consignes de sécurité pour l’infrastructure Internet.

« Il s’agit d’une autre importante réussite qui arrive au moment opportun, au vu des nouveaux défis en matière de sécurité qui touchent le cyberespace », a déclaré Moctar Yeday, responsable du département de la société de l’information de l’Union africaine. « La Commission de l’Union africaine poursuivra son partenariat avec l’Internet Society sur un deuxième ensemble de directives destinées à la protection des données personnelles en Afrique », a-t-il ajouté.

Selon les Faits et chiffres sur les TIC pour 2016 de l’IUT, on estime que 25,1 % des Africains sont désormais connectés, et malgré des taux d’accès à Internet plus faibles par rapport à d’autres régions du monde, on observe une croissance soutenue à deux chiffres de pénétration d’Internet sur les 10 dernières années. Ce phénomène est dû en grande partie à la croissance de l’Internet mobile, à la mise sur le marché de smartphones plus abordables et à une population africaine plus jeune et qui maîtrise mieux la technologie. Cependant, afin de continuer d’améliorer l’accès et de connecter ceux qui ne le sont pas, les individus doivent avoir confiance en Internet.

Symantec, l’un des leaders de la cybersécurité à échelle mondiale, a détecté 24 millions d’incidents liés à des logiciels malveillants visant l’Afrique en 2016. D’autres incidents de la sorte n’ayant probablement pas été détectés, leur nombre réel pourrait être bien plus élevé. Selon un rapport de Symantec datant de 2013, le cybercrime augmentait à un taux plus élevé en Afrique que dans n’importe quelle autre région [2].

La pénétration d’Internet augmentant en Afrique et de plus en plus d’activités commerciales se faisant en ligne, la mise en œuvre de mesures de sécurité contre les incidents liés aux logiciels malveillants pour protéger Internet est de plus en plus importante.

Offrant des actions spécialement conçues pour l’environnement de la cybersécurité en Afrique et des solutions pour un monde en ligne en perpétuel changement, les recommandations du document présenté aujourd’hui peuvent jouer un rôle majeur pour aider l’Afrique à gérer le type d’attaques Internet qui ont récemment paralysé des services publics et gouvernementaux essentiels.

Une copie des Consignes de sécurité applicables à l’infrastructure Internet en Afrique est disponible à l’adresse suivante : http://www.InternetSociety.org/doc/aiisg.

(Source : ISOC, 31 mai 2017)