OSIRIS

Observatoire sur les systèmes d’information, les réseaux et les inforoutes au Sénégal

Show navigation Hide navigation
  • OSIRIS
    • Objectifs
    • Partenaires
  • Ressources
    • Société de l’Information
    • Politique nationale
    • Législation et réglementation
    • Etudes et recherches
    • Points de vue
  • Articles de presse
  • Chiffres clés
    • Le Sénégal numérique
    • Principaux tarifs
    • Principaux indicateurs
  • Opportunités
    • Projets

Accueil > Articles de presse > Archives 1999-2025 > Année 2018 > Juillet 2018 > La cybersécurité en Afrique : état des lieux et perspectives

La cybersécurité en Afrique : état des lieux et perspectives

mardi 31 juillet 2018

Cybersécurité/Cybercriminalité

Dans le contexte africain, beaucoup de maillons voire des chaînons entiers sont manquants dans la chaîne de sécurité. Il n’est pas nécessaire d’assombrir le tableau. Toutefois, nous mettrons en évidence certains aspects de la cybercriminalité en Afrique qui alimenteront notre ébauche de solutions et de perspectives.

La cybercriminalité africaine

Certains pays africains comme le Nigéria ou la Côte d’Ivoire furent pendant longtemps, une base arrière de la cybercriminalité. L’accessibilité d’Internet, le développement de la 3G/4G, l’anonymat sur le web, le manque de sensibilisation des acteurs en entreprise et des populations à la cybersécurité ont facilité les infractions en ligne. Les cybercriminels africains opèrent aussi bien sur le continent qu’au niveau transcontinental (en Europe essentiellement). Le « brouteur [1] » ivoirien est très connu en Afrique et dans les pays francophones d’Europe. Il a bénéficié de l’expertise de cybercriminels nigérians qui avaient la barrière de la langue française. Leurs stratégies d’attaques étaient essentiellement de l’ingénierie sociale, le cyber-chantage, etc.

L’intérêt des cybercriminels pour l’Afrique

En 2010, une étude de Microsoft remontait que pour une grande partie de l’Afrique, 1% des adresses IP contribue à la constitution de Botnet [2], essentiellement dans les zones les plus connectées. L’infection de ces machines (dites zombies [3]) ne signifie pas que leurs propriétaires sont des personnes malveillantes mais simplement que ces machines ne sont pas suffisamment sécurisées et/ou l’usage qu’on en fait ne respecte pas les bonnes pratiques de sécurité. Parmi les facteurs expliquant ce phénomène, le coût des moyens de défense est une des réponses les plus plausibles. À titre d’illustration, le coût moyen de la licence d’un antivirus est d’environ 80 dollars par an, ce qui représente une somme conséquente dans le budget d’un particulier par rapport à ses revenus [4]. Il en de même dans les entreprises, avec un taux d’équipements de protection en moyens de défense périmétriques ou en profondeur, très faible.

Outre le coût, il faudrait aussi intégrer les aspects de sensibilisation à la sécurité et aux cyber-risques. La conjugaison de ces facteurs contribue à l’installation de malwares qui compromettent des équipements qui seront utilisés dans des attaques, à l’insu de leur propriétaire.

Perspectives

Nos propositions pour répondre au défi de sécurité ne sont pas exhaustives. Ce sont quelques pistes qui pourront participer à la réflexion globale, parce que la solution ne peut qu’être globale.

Le défi de la compétence

La sécurité ne doit pas être seulement une affaire de spécialistes mais une composante de l’ensemble des métiers de l’entreprise. Pour répondre au défi de la cybercriminalité, il faut d’abord répondre à celui de la formation, de la sensibilisation. Des ressources humaines suffisamment compétentes et sensibilisées en matière de sécurité est le premier défi que l’Afrique devrait relever. Des filières de formation de haut niveau, spécialisées dans la cybersécurité, devraient être mises en place au niveau africain :

  • de la formation initiale pour une nouvelle génération de professionnels de la sécurité, dans tous ses domaines,
  • de la formation continue pour renforcer l’expertise des acteurs sur le terrain.

Au-delà des spécialistes de la sécurité, il faudrait renforcer l’ensemble des filières des autres corps de métier de l’informatique – ingénieurs systèmes et réseaux, développeurs – avec la plus-value sécurité, de sorte que la sécurité soit dans l’ADN de tous les acteurs de l’informatique dès leur formation. Pour l’ensemble du personnel de l’entreprise et pour les citoyens de façon globale, il faudrait une sensibilisation renouvelée aux problématiques de sécurité afin de maintenir une sensibilité aux cyber risques. L’ensemble des citoyens devraient aussi bénéficier de politiques de sensibilisation à la sécurité et plus particulièrement aux techniques d’ingénierie sociale.

Le défi institutionnel

En matière de cybersécurité, ce qui fait aujourd’hui la force des nations comme les États-Unis, la France, la Russie, l’Angleterre, ce sont des institutions fortes spécialisées dans ce domaine ainsi que les moyens juridiques, techniques, financiers et humains qui sont mis à leur disposition. L’Afrique, elle-aussi, devrait se doter d’un cadre juridique et institutionnel puissant. La cybercriminalité étant transnationale, les moyens de défense mis en place devraient être harmonisés au niveau africain, à défaut d’être mutualisés.

Un des blocages majeurs pour relever le défi institutionnel concerne la souveraineté des Etats. La sécurité, quelle qu’elle soit, est souvent considérée comme un enjeu national. En effet, ça l’est. Mais chaque État a-t-il les moyens technologiques, humains, juridiques ainsi que l’expertise nécessaire pour anticiper et répondre efficacement aux risques cybernétiques ? A minima, il faudrait un cadre juridique harmonisé, une coopération des services de renseignement au niveau sous régional voire africain.

Le défi de l’investissement et du taux d’équipement

La sécurité est également un ensemble d’infrastructures permettant d’assurer une surveillance de l’activité cybercriminelle et de la traiter. Certains pays africains ont déjà commencé à mettre en place des types de réponses tels que les CERT au Maroc, en Côte d’Ivoire, ou le Centre national de la cybersécurité au Sénégal. Mais ces réponses restent très partielles pour ces pays et pour l’Afrique dans son ensemble.

Le coût des solutions de sécurité (antivirus, firewall, IDS, etc.) étant un autre frein à la sécurité, l’Afrique pourrait se tourner vers les solutions en Open source moins onéreuses à l’achat, beaucoup plus faciles et à sécuriser et répondant également au besoin de sécurisation des systèmes : iptables pour un firewall, Squid pour un proxy, OpensWan pour un VPN, Snort pour un IDS, OpenSSL pour une PKI, pourvu que la maintenance soit assurée.

Malick Fall, auditeur, consultant, formateur en SSI

(Source : CIO Mag, 31 juillet 2018)


[1] Brouteur : cybercriminel connu en Côte d’Ivoire pour passer beaucoup de temps dans les cybercafés pour attirer des personnes dans ses filets. Il utilise de l’ingénierie sociale, les réseaux sociaux, sa webcam, … pour faire chanter par la suite ses victimes et leur escroquer de l’argent.

[2] Botnet : réseaux de machines zombies utilisés notamment pour des attaques informatiques par déni de service distribué (DDoS)

[3] Zombie : ordinateur contrôlé à l’insu de son propriétaire par un cybercriminel. Ce dernier l’utilise à des fins malveillantes, comme des attaques de type DDoS. Une machine zombie est souvent infestée à l’origine par un Rootkit ou cheval de Troie.

[4] En 2012, le revenu moyen annuel brut / habitant, s’élève à 1 040$ au Sénégal, 1 690$ en Afrique contre 10 199$ au niveau mondial.

Fil d'actu

  • Charte de membre Africollector Burkina NTIC (25 février 2026)
  • TIC ET AGRICULTURE AU BURKINA FASO Étude sur les pratiques et les usages Burkina NTIC (9 avril 2025)
  • Sortie de promotion DPP 2025 en Afrique de l’Ouest Burkina NTIC (12 mars 2025)
  • Nos étudiant-es DPP cuvée 2024 tous-tes diplomés-es de la Graduate Intitute de Genève Burkina NTIC (12 mars 2025)
  • Retour sur images Yam Pukri en 2023 Burkina NTIC (7 mai 2024)

Liens intéressants

  • NIC Sénégal
  • ISOC Sénégal
  • Autorité de régulation des télécommunications et des postes (ARTP)
  • Fonds de Développement du Service Universel des Télécommunications (FDSUT)
  • Commission de protection des données personnelles (CDP)
  • Conseil national de régulation de l’audiovisuel (CNRA)
  • Sénégal numérique (SENUM SA)

Navigation par mots clés

  • 5906/6739 Régulation des télécoms
  • 474/6739 Télécentres/Cybercentres
  • 4684/6739 Economie numérique
  • 2477/6739 Politique nationale
  • 6640/6739 Fintech
  • 724/6739 Noms de domaine
  • 2651/6739 Produits et services
  • 2017/6739 Faits divers/Contentieux
  • 944/6739 Nouveau site web
  • 6739/6739 Infrastructures
  • 2428/6739 TIC pour l’éducation
  • 259/6739 Recherche
  • 330/6739 Projet
  • 4742/6739 Cybersécurité/Cybercriminalité
  • 2425/6739 Sonatel/Orange
  • 2190/6739 Licences de télécommunications
  • 366/6739 Sudatel/Expresso
  • 1335/6739 Régulation des médias
  • 1636/6739 Applications
  • 1375/6739 Mouvements sociaux
  • 2314/6739 Données personnelles
  • 376/6739 Big Data/Données ouvertes
  • 809/6739 Mouvement consumériste
  • 477/6739 Médias
  • 844/6739 Appels internationaux entrants
  • 2414/6739 Formation
  • 123/6739 Logiciel libre
  • 2853/6739 Politiques africaines
  • 1359/6739 Fiscalité
  • 300/6739 Art et culture
  • 758/6739 Genre
  • 2410/6739 Point de vue
  • 1371/6739 Commerce électronique
  • 1888/6739 Manifestation
  • 409/6739 Presse en ligne
  • 158/6739 Piratage
  • 262/6739 Téléservices
  • 1414/6739 Biométrie/Identité numérique
  • 412/6739 Environnement/Santé
  • 438/6739 Législation/Réglementation
  • 566/6739 Gouvernance
  • 2349/6739 Portrait/Entretien
  • 189/6739 Radio
  • 1015/6739 TIC pour la santé
  • 339/6739 Propriété intellectuelle
  • 75/6739 Langues/Localisation
  • 1464/6739 Médias/Réseaux sociaux
  • 2766/6739 Téléphonie
  • 245/6739 Désengagement de l’Etat
  • 1562/6739 Internet
  • 158/6739 Collectivités locales
  • 539/6739 Dédouanement électronique
  • 1613/6739 Usages et comportements
  • 1418/6739 Télévision/Radio numérique terrestre
  • 718/6739 Audiovisuel
  • 4746/6739 Transformation digitale
  • 497/6739 Affaire Global Voice
  • 273/6739 Géomatique/Géolocalisation
  • 523/6739 Service universel
  • 866/6739 Sentel/Tigo
  • 237/6739 Vie politique
  • 2080/6739 Distinction/Nomination
  • 49/6739 Handicapés
  • 977/6739 Enseignement à distance
  • 930/6739 Contenus numériques
  • 766/6739 Gestion de l’ARTP
  • 236/6739 Radios communautaires
  • 2796/6739 Qualité de service
  • 596/6739 Privatisation/Libéralisation
  • 172/6739 SMSI
  • 669/6739 Fracture numérique/Solidarité numérique
  • 3856/6739 Innovation/Entreprenariat
  • 1734/6739 Liberté d’expression/Censure de l’Internet
  • 71/6739 Internet des objets
  • 220/6739 Free Sénégal
  • 1025/6739 Intelligence artificielle
  • 255/6739 Editorial
  • 7/6739 Gaming/Jeux vidéos
  • 36/6739 Yas

2026 OSIRIS
Plan du site - Archives (Batik)

Suivez-vous