Le coût de la cybercriminalité en Afrique

12 April, 2021 | by: David Kodjani

Les gouvernements africains sont confrontés à des menaces cybernétiques qui évoluent très rapidement : espionnage, sabotage d’infrastructures critiques, crime organisé et atteinte à l’innovation.

Les menaces actuelles auxquelles fait face le continent africain

  • Espionnage

L’espionnage ou le piratage de systèmes informatiques « ennemis » afin d’en extraire des informations sensibles ou protégées constitue le moyen le plus utilisé par les États sur le cyberespace. La diffusion rapide des outils cyber et des techniques de surveillance donnent à de nombreux acteurs présents en Afrique ou la prenant pour cible les moyens de se livrer à l’espionnage informatique. Par exemple, le logiciel espion Pegasus, l’un des programmes espions parmi les plus sophistiqués, aurait selon de récentes découvertes infecté les systèmes informatiques de 11 pays africains. Les auteurs de ces attaques, non contents d’espionner, se livreraient également à des actions de surveillance. Ils semblent être originaires de pays africains voire de pays extérieurs au continent et certains auraient parfois plusieurs pays pour cible.

Les plus grandes craintes liées à l’espionnage informatique en Afrique sont à rattacher à la Chine. En 2018, une information est relayée selon laquelle tous les contenus des serveurs du siège de l’Union africaine (UA) ont été systématiquement transmis à Shanghai. Des ingénieurs réseau notent un pic d’utilisation entre 10h00 et 14h00. Malgré le remplacement de ces serveurs par des ingénieurs africains, les hackers chinois ont pu continuer à espionner l’UA grâce à la capture d’enregistrements des caméras de surveillance. Ils ont réussi à passer inaperçus en transmettant les informations à la Chine pendant les heures normales de bureau.

La menace représentée par l’espionnage chinois de l’Union africaine revêt une grande importance en raison du rôle joué par la Chine comme fournisseur d’infrastructures de TIC auprès de ladite Union. Le siège de l’Union africaine a été construit par les Chinois, ce qui leur a permis d’introduire des portes dérobées dans les serveurs de celle-ci et d’installer des dispositifs d’écoute. Il n’est pas exclu que la Chine ait agi de même dans d’autres pays d’Afrique, puisqu’elle est à l’origine de 80 % de l’ensemble des réseaux de télécommunications existants et a mis en place les systèmes d’information publics dans plus de 20 pays.

  • Sabotage d’infrastructures critiques

Toute infrastructure connectée à un réseau informatique (réseaux de distribution d’énergie, réseaux de télécommunications, systèmes bancaires, gouvernementaux et militaires) est vulnérable face au sabotage, car celui-ci peut entraîner une panne dudit réseau. Les cyberattaques les plus sophistiquées et les plus destructrices, comme ce fut le cas de l’attaque Stuxnet (qui a affecté les sites nucléaires iraniens) et des cyberattaques russes contre l’Ukraine en 2007 (qui auraient entraîné des dégâts à hauteur de 10 milliards de dollars et la coupure du système de surveillance de la radioactivité sur le site nucléaire de Tchernobyl), sont le résultat d’actes de sabotage émanant d’États.

L’Afrique assiste à une multiplication des attaques dirigées contre des infrastructures critiques. Les banques notamment constituent des cibles courantes et les vols et pannes de service leur font perdre des milliards de dollars. L’ agence de Sécurité nationale (National Security Agency) du Nigeria et la municipalité de Johannesburg ont toutes deux été victimes d’attaques ayant entraîné une interruption des services ou une fuite d’informations sensibles. Au vu de la progression des cyberattaques contre les infrastructures maritimes, qui vont du piratage au vol de journaux de transactions, les experts craignent que les ports et les industries de transport maritime africains ne soient la cible d’une attaque susceptible de perturber gravement les échanges et le commerce.

Au fur et à mesure de la pénétration grandissante d’Internet et de l’interconnexion accrue des systèmes, les infrastructures critiques d’Afrique sont de plus en plus à la merci de cyberattaques qui pourraient s’avérer coûteuses et pernicieuses.

  • Crime organisé

Les actes malveillants via le cyberespace sont souvent dictés par des motifs financiers. La cybercriminalité préoccupe grandement les entreprises africaines, qui ont perdu en 2017 une somme estimée à 3,5 milliards de dollars dans des fraudes et des vols en ligne, et qui classent systématiquement la cybercriminalité parmi les menaces les plus grandes auxquelles elles ont à faire face. La cybercriminalité de moindre ampleur, comme l’envoi illégal de courriers indésirables ou la fraude à la Sim Box, ne présente pas de risque important quant à la sécurité nationale en Afrique.

Toutefois, le développement du cyberespace donne lieu à de nouvelles formes déstabilisantes du crime organisé, à la croissance exponentielle et de portée transnationale. Au cours des dernières décennies, le nombre d’attaques de fraudeurs contre les messageries d’entreprises (Business Email Compromise (BEC)) a tant progressé qu’il s’agit aujourd’hui de l’une des menaces les plus rentables et importantes, qui a occasionné 26 milliards de dollars de pertes à l’échelle internationale entre 2016 et 2019. Les fraudeurs à l’origine de ces attaques sont vaguement rattachés à des réseaux transnationaux recourant à des logiciels malveillants à la pointe de la technique et à des méthodes d’hameçonnage leur permettant de voler des données à des entreprises peu soupçonneuses, à des gouvernements et des organismes. SilverTerrier, l’un des groupes les plus actifs en la matière, se compose de plusieurs centaines d’individus qui pour la plupart résident dans les grandes villes du Nigeria. Les autres sont dispersés aux quatre coins du monde, notamment aux États-Unis, deuxième pays au monde le plus touché dans ce domaine. SilverTerrier a créé plus de 81 000 logiciels malveillants et mené 2,1 millions d’attaques, avec des dégâts se chiffrant en milliards de dollars pour des individus et des organisations situés en Afrique ou en dehors de celle-ci.

  • Atteinte aux innovations

Les TIC et technologies associées comme les drones, l’intelligence artificielle et l’expansion des réseaux 5G ont des conséquences de plus en plus importantes sur les opérations militaires et les tactiques retenues sur les champs de bataille, qu’il s’agisse des combats aériens ou terrestres. Bien qu’elles ne soient pas encore largement diffusées ni complètement intégrées au combat moderne, les technologies émergentes, qui connaissent une véritable prolifération, devraient avoir pour effet d’accroître l’importance de l’intelligence artificielle, de la précision et de l’automatisation dans les guerres du futur.

Les systèmes informatiques constituent à la fois un avantage pour les renseignements et une vulnérabilité si les forces de l’ordre s’appuient trop sur eux alors qu’ils peuvent être piratés, inactivés ou transformés. L’Azerbaïdjan en a offert récemment un exemple révélateur : dans le cadre de la guerre du Haut-Karabagh, le pays a dû en partie sa supériorité au déploiement de drones et d’autres armes autonomes ayant échappé à la défense aérienne arménienne et aux systèmes de guerre électronique.

La technologie qui vraisemblablement devrait transformer le plus la façon de mener une guerre en Afrique au cours de la décennie à venir sera les drones. Ces derniers sont d’ores et déjà utilisés par 14 pays africains et ont été acquis et utilisés à des fins de renseignements par des groupes extrémistes africains.

Selon les analyses de l’entreprise marocaine Dataprotect de janvier 2021, portant sur 148 banques de l’Union européenne, de l’UEMOA, du Gabon, du Congo et de la République Démocratique du Congo, plus de 85 % de leurs institutions financières déclarent avoir déjà été victimes d’une ou plusieurs cyberattaques ayant entraîné des dommages, parfois à répétition.

Il s’agit d’abord de fraudes sur les cartes bancaires (dans 30 % des cas) ou d’hameçonnage.

Le coût de la cybercriminalité est estimé à 3,5 milliards d’euros en Afrique.

Seuls 6 % des incidents sont découverts par les employés de cybersécurité, et 55 % des institutions financières recourent à la sous-traitance pour leurs activités de cybersécurité.

Selon le magazine français Jeune Afrique, entre janvier et août 2020, 28 millions de cyberattaques ont eu lieu en Afrique.

En cette période où la pandémie de la Covid-19 n’épargne presque aucun coin de la Terre, beaucoup de gouvernements ont préconisé des mesures de protection encourageant les transactions en ligne. Les institutions financières n’étaient pas forcément préparées à cette montée de transactions digitales, ni les populations sensibilisées aux différentes menaces liées à l’utilisation du digital.

Avec cette augmentation de transactions numériques, un volume croissant de données numériques sensibles augmente de manière exponentielle. Cette augmentation est susceptible de perdurer et avec elle le potentiel d’impact des violations de données des personnes et des systèmes. Il devient donc impératif de renforcer les capacités et d’investir dans des mesures de protection contre l’accès illicite à ces données.

Le retour au niveau antérieur à la Covid-19 sera lent, mais les investissements dans la modernisation des capacités techniques contribueront à réduire les risques liés à l’ère numérique.

L’opportunité offerte aux entreprises grâce au digital est la même aux cyberattaques.

Le secteur financier, y compris les banques et autres institutions financières, subit environ 300 % de cyberattaques en plus que tout autre secteur.

Selon Dataprotect, les pertes moyennes des banques ayant signalé des cyberattaques sont estimées à 770 000 euros (environ 852 350 dollars US) pour les dernières années, tandis que le coût moyen de chaque infection informatique due à un logiciel malveillant coûte 9 000 euros (environ 9 963 dollars US) aux entreprises.

Trop souvent, les entreprises ne pensent pas à allouer un budget dédié à la sécurité informatique pensant que c’est un coût superficiel. Cette même étude a noté que les banques interrogées investissent chaque année au moins 500 000 euros (environ 553 475 dollars) pour faire face aux menaces de cybersécurité, tandis que 50 % d’entre elles ont indiqué un investissement annuel compris entre 100 000 et 500 000 euros (environ entre 110 695 et 553 475 dollars). Les budgets sont plus faibles que les pertes.

Les institutions financières doivent évaluer leur niveau de préparation à la cyberactivité, déterminé en utilisant l’outil d’évaluation de la cybersécurité du FFIEC au moins une fois par an.

Bien que différentes institutions financières se protègent en solo ou développent des mécanismes de protection, une gestion collaborative face aux risques de cyberattaques est indispensable pour assurer la cyber-sécurité de tous : le partage d’expérience.

Dans la zone UEMOA, les institutions devraient créer un environnement de partage des leçons tirées, des personnes impliquées et les modes opératoires avec leurs collègues opérant dans le secteur des services financiers mais aussi avec les organismes de réglementation parce que la cybersécurité ne s’improvise pas.

Le partage de connaissances permettrait d’exploiter les synergies et de développer des produits communs. Pour cela, il est important de travailler sur le renforcement des compétences des ressources humaines afin d’être à la hauteur des géants de la cyber attaque.

Besoin de renforcement de lois sur la cybersécurité

Le problème, c’est que la cyber-sécurité est peu présente en Afrique de l’Ouest voire inexistante.

L’absence de lois sur cette problématique est en partie responsable de cette situation.

Selon Verengai Mabika, conseiller politique principal pour l’Afrique auprès de l’organisation à but non lucratif Internet Society, « de nombreux pays n’ont toujours pas ratifié la Convention de l’Union africaine sur la cybersécurité et la protection des données personnelles, connue sous le nom de « Convention de Malabo », qui pourrait fournir un cadre pour répondre à ces menaces ». Selon lui, la cyber-sécurité ne semble pas être une priorité absolue pour la plupart des pays africains.

En effet, le cadre réglementaire semble toujours être un chantier en construction. Parmi les 55 pays africains, seuls 14 ont signé cette convention (dont le Bénin, la Guinée, la Mauritanie, le Sénégal, la Tunisie et le Togo) et 3 seulement l’ont ratifiée (Sénégal, Togo et l’île Maurice).

Une étude de l'International Data Group Connect estime que chaque année, les cybercrimes coûtent à l'économie sud-africaine 573 millions de dollars et 36 millions de dollars à l'économie kenyane ; une autre estimation, concernant le Nigeria, fait état de 500 millions de dollars de pertes subies annuellement par l'économie de ce pays.

Quelle cybersécurité pendant et après la Covid-19 ?

La numérisation de la finance, tant pour les particuliers que pour les entreprises, peut réduire les coûts et ouvrir de nouvelles possibilités de marchés et de moyens de subsistance – aider les pays à mieux se reconstruire après Covid-19.

Il nous paraît inconcevable aujourd’hui d’imaginer une vie sans internet, la situation sanitaire actuelle nous le démontre d’autant plus, mais le revers de la médaille c’est le perfectionnement des hackers qui ciblent de mieux en mieux et de façon de plus en plus subtiles leurs proies. Les entreprises doivent se retourner très vite pour faire face à cette problématique de sécurité.

Source :

Copyright © 2021 AfroAware