Cybercriminalité : pourquoi l’Afrique doit faire face

Mis à jour le 25 février à 10h

Simple paranoïa ou crainte justifiée ? L’Afrique est-elle sur le point de devenir un eldorado pour la cybercriminalité qui, selon le cabinet d’études Steria, aurait entraîné des pertes financières de 110 milliards d’euros dans le monde pour la seule année 2013 ? À en croire certains rapports plutôt alarmistes, les risques sont réels. Pour au moins trois raisons.

1. L’essor du mobile

En 2014, la principale menace pourrait venir des terminaux mobiles. Formidables vecteurs de la croissance d’internet en Afrique, ceux-ci deviennent, d’année en année, des cibles privilégiées. "Les logiciels malveillants mobiles vont accroître la complexité du paysage des menaces", expliquent, dans une analyse de décembre 2013, Yogi Chandiramani et Tim Stah, chercheurs chez FireEye, une entreprise américaine spécialisée dans la sécurité du web. "Parce que les cybercriminels vont là où sont les clics, on peut s’attendre à voir se développer les attaques visant ces terminaux", ajoutent-ils. De fait, on en compterait déjà plus de 100 000 dans le monde en 2012 visant la technologie Android, selon le site Maghreb Digital.

La technologie Androïd est la plus menacée par la cybercriminalité.

D’après les chiffres de la Banque Mondiale, le nombre de cartes à puces vendues pour la téléphonie mobile a explosé en Afrique, passant de 16,5 millions en 2000 à plus de 735 millions fin 2012. Mieux : le continent est devenu en 2011, selon l’association des opérateurs GSM dans le monde (GSMA), le premier continent en terme de paiement par mobile avec 80% des opérations recensées. Champion incontesté : le Kenya, qui compte 68% d’utilisateurs ayant indiqué avoir utilisé cette technologie pour envoyer ou recevoir des fonds en 2013, selon une étude du Pew Researsh Center.

Lire aussi >> "Cybercriminalité : arnaques, crimes et internet" et "Cybercriminalité : 24 heures dans la vie d’un brouteur"

"On risque d’avoir de nouvelles méthodes de cybercriminalité", prédit ainsi Adiel Akplogan, directeur général d’Afrinic, ONG et registre régional des adresses IP concernant l’Afrique. "Mais elles vont nécessairement faire réagir les institutions", ajoute-t-il. "Les grandes entreprises du secteur seront attentives et vont sans doute pouvoir faire pression sur les gouvernements".

2. Un cadre législatif pas encore à la hauteur

Certains pays ont déjà pris des mesures, comme la Côte d’Ivoire, le Nigeria, le Kenya ou encore l’Afrique du Sud. Mais, dans beaucoup d’États, ce n’est toujours pas à l’ordre du jour. "Le problème, c’est que nos pays ont déjà beaucoup de problèmes économiques et que, dans la définition des priorités, la cybercriminalité reste une préoccupation relativement marginale", explique Adiel Akplogan.

La Côte d’Ivoire a perdu quelques 3,6 milliards de francs CFA en 2013.

Surtout, dans l’ensemble, les initiatives restent isolées les une des autres. En dehors d’une volonté concrète d’uniformisation des législations au niveau de la Cedeao, portée par le Nigeria et la Côte d’Ivoire, l’Union africaine a un temps voulu se saisir du problème avec une proposition de convention sur la cybercriminalité (voir ci-dessous), calquée sur le modèle européen de la convention dite de Budapest, texte de référence en la matière. C’était en 2009. Depuis, le projet est resté au fond des tiroirs.

>> Lire aussi "Cybercriminalité : la liste des arnaques qui vous guettent sur internet"

Pendant ce temps, de 2012 à 2013, la Côte d’Ivoire a perdu environ 6 milliards de francs CFA, selon les autorités policières ivoiriennes. Au Kenya, le secteur bancaire a quant à lui vu s’évaporer, pour la seule année 2012, 17,5 millions de dollars suite à des actes cybercriminels, d’après une enquête du journal East African, publiée en 2013. Mais cela ne pourrait être qu’un début. Avec les renforcements des connexions, le déploiement de la fibre optique et un cadre juridique pas encore adéquat, les cybercriminels pourraient trouver en Afrique un eldorado juteux pour leur activité.

Draft Convention Cybersecurity French 19 Sept 2011-1 by MathieuOlivierJA

3. Une coopération policière presque au point mort

Outre une faiblesse législative, l’Afrique a également des efforts à faire dans le domaine de la coopération policière, alors que la cybercriminalité est, de toute évidence, transfrontalière. "Une réponse africaine au problème est plus que nécessaire", explique Stéphane Konan, responsable de la plateforme de lutte contre la cybercriminalité de Côte d’Ivoire (PLCC). "Il est indispensable que les polices du continent échangent des informations sur les identifiants numériques des auteurs de délit", ajoute-t-il.

Alger a accueilli début février la Conférence africaine des directeurs et inspecteurs généraux de police, à l’initiative de la direction générale de la Sûreté nationale (DGSN). Au programme, entre autres, la coopération en matière de cybercriminalité. Mais les réunions entre services de police africains restent rares, en dehors des initiatives d’Interpol, du FBI ou encore de la police française et de l’ONU.

Internet est un réseau à responsabilité partagée.

De plus, "la police et les services juridiques ne suffisent pas", ajoute Adiel Akplogan. "Il faut que les sociétés civiles et l’industrie collaborent également, internet est un réseau à responsabilité partagée". En Côte d’Ivoire, en novembre dernier, ont eu lieu les premières assises de l’Internet, durant lesquelles les acteurs du web ivoirien, y compris les réseaux de blogueurs, se sont penchés sur les solutions à apporter à la cybercriminalité. Un exemple à suivre.

_________________

Par Mathieu OLIVIER

Follow @MathieuOlivier