Cybercriminalité : pourquoi l’Afrique doit faire face
L’Afrique doit lutter efficacement contre la cybercriminalité si elle veut tirer tous les bénéfices de l’économie numérique. Mais la menace se développe et nécessite une réponse continentale.
Mis à jour le 25 février à 10h
Simple paranoïa ou crainte justifiée ? L’Afrique est-elle sur le point de devenir un eldorado pour la cybercriminalité qui, selon le cabinet d’études Steria, aurait entraîné des pertes financières de 110 milliards d’euros dans le monde pour la seule année 2013 ? À en croire certains rapports plutôt alarmistes, les risques sont réels. Pour au moins trois raisons.
1. L’essor du mobile
En 2014, la principale menace pourrait venir des terminaux mobiles. Formidables vecteurs de la croissance d’internet en Afrique, ceux-ci deviennent, d’année en année, des cibles privilégiées. "Les logiciels malveillants mobiles vont accroître la complexité du paysage des menaces", expliquent, dans une analyse de décembre 2013, Yogi Chandiramani et Tim Stah, chercheurs chez FireEye, une entreprise américaine spécialisée dans la sécurité du web. "Parce que les cybercriminels vont là où sont les clics, on peut s’attendre à voir se développer les attaques visant ces terminaux", ajoutent-ils. De fait, on en compterait déjà plus de 100 000 dans le monde en 2012 visant la technologie Android, selon le site Maghreb Digital.
La technologie Androïd est la plus menacée par la cybercriminalité.
D’après les chiffres de la Banque Mondiale, le nombre de cartes à puces vendues pour la téléphonie mobile a explosé en Afrique, passant de 16,5 millions en 2000 à plus de 735 millions fin 2012. Mieux : le continent est devenu en 2011, selon l’association des opérateurs GSM dans le monde (GSMA), le premier continent en terme de paiement par mobile avec 80% des opérations recensées. Champion incontesté : le Kenya, qui compte 68% d’utilisateurs ayant indiqué avoir utilisé cette technologie pour envoyer ou recevoir des fonds en 2013, selon une étude du Pew Researsh Center.
Lire aussi >> "Cybercriminalité : arnaques, crimes et internet" et "Cybercriminalité : 24 heures dans la vie d’un brouteur"
"On risque d’avoir de nouvelles méthodes de cybercriminalité", prédit ainsi Adiel Akplogan, directeur général d’Afrinic, ONG et registre régional des adresses IP concernant l’Afrique. "Mais elles vont nécessairement faire réagir les institutions", ajoute-t-il. "Les grandes entreprises du secteur seront attentives et vont sans doute pouvoir faire pression sur les gouvernements".
2. Un cadre législatif pas encore à la hauteur
Certains pays ont déjà pris des mesures, comme la Côte d’Ivoire, le Nigeria, le Kenya ou encore l’Afrique du Sud. Mais, dans beaucoup d’États, ce n’est toujours pas à l’ordre du jour. "Le problème, c’est que nos pays ont déjà beaucoup de problèmes économiques et que, dans la définition des priorités, la cybercriminalité reste une préoccupation relativement marginale", explique Adiel Akplogan.
La Côte d’Ivoire a perdu quelques 3,6 milliards de francs CFA en 2013.
Surtout, dans l’ensemble, les initiatives restent isolées les une des autres. En dehors d’une volonté concrète d’uniformisation des législations au niveau de la Cedeao, portée par le Nigeria et la Côte d’Ivoire, l’Union africaine a un temps voulu se saisir du problème avec une proposition de convention sur la cybercriminalité (voir ci-dessous), calquée sur le modèle européen de la convention dite de Budapest, texte de référence en la matière. C’était en 2009. Depuis, le projet est resté au fond des tiroirs.
>> Lire aussi "Cybercriminalité : la liste des arnaques qui vous guettent sur internet"
Pendant ce temps, de 2012 à 2013, la Côte d’Ivoire a perdu environ 6 milliards de francs CFA, selon les autorités policières ivoiriennes. Au Kenya, le secteur bancaire a quant à lui vu s’évaporer, pour la seule année 2012, 17,5 millions de dollars suite à des actes cybercriminels, d’après une enquête du journal East African, publiée en 2013. Mais cela ne pourrait être qu’un début. Avec les renforcements des connexions, le déploiement de la fibre optique et un cadre juridique pas encore adéquat, les cybercriminels pourraient trouver en Afrique un eldorado juteux pour leur activité.
Draft Convention Cybersecurity French 19 Sept 2011-1 by MathieuOlivierJA
3. Une coopération policière presque au point mort
Outre une faiblesse législative, l’Afrique a également des efforts à faire dans le domaine de la coopération policière, alors que la cybercriminalité est, de toute évidence, transfrontalière. "Une réponse africaine au problème est plus que nécessaire", explique Stéphane Konan, responsable de la plateforme de lutte contre la cybercriminalité de Côte d’Ivoire (PLCC). "Il est indispensable que les polices du continent échangent des informations sur les identifiants numériques des auteurs de délit", ajoute-t-il.
Alger a accueilli début février la Conférence africaine des directeurs et inspecteurs généraux de police, à l’initiative de la direction générale de la Sûreté nationale (DGSN). Au programme, entre autres, la coopération en matière de cybercriminalité. Mais les réunions entre services de police africains restent rares, en dehors des initiatives d’Interpol, du FBI ou encore de la police française et de l’ONU.
Internet est un réseau à responsabilité partagée.
De plus, "la police et les services juridiques ne suffisent pas", ajoute Adiel Akplogan. "Il faut que les sociétés civiles et l’industrie collaborent également, internet est un réseau à responsabilité partagée". En Côte d’Ivoire, en novembre dernier, ont eu lieu les premières assises de l’Internet, durant lesquelles les acteurs du web ivoirien, y compris les réseaux de blogueurs, se sont penchés sur les solutions à apporter à la cybercriminalité. Un exemple à suivre.
_________________
Par Mathieu OLIVIER
Précisions de l’Union africaine
Suite à la publication de cet article, l’Union africaine a souhaité apporter quelques précisions. Nous publions ici la réaction de Auguste Yankey, chef de projet "cybersécurité" à la Commission de l’Union Africaine. "Depuis 2009, nous avons suivi la procédure inhérente à l’organisation panafricaine et ainsi obtenu toutes les approbations au niveau politique nécessaire pour la mise en œuvre de la Convention de l’UA sur la Cybersecurité (AUdCC).
La dernière approbation date de septembre 2012 à Khartoum, par les ministres africains du secteur (Telecom/TIC). Au niveau technique, des ateliers sous régionaux ont été organisés où les experts nationaux ont pu être formés sur la AUdCC. La Commission de l’UA a aussi récolté les observations pertinentes des acteurs et parties prenantes du secteur afin que le document soit inclusif et "parfait" (Centre : Libreville, Nov.2011, Ouest : Abidjan, Fév. 2012, Est+Sud+Nord : Addis-Ababa, Juin 2012).
Le projet devait être présenté à la Conférence des ministres de l’UA en charge de la Justice en 2013 pour validation juridique, n’eût été les questions hautement politiques en rapport avec la CPI qui ont "occupé" nos décideurs politiques pendant cette année-là. Cette validation est maintenant prévue pour Mai 2014. La AUdCC se porte bien. Elle suit inexorablement son chemin vers l’adoption finale par le Sommet des Chefs d’États et de Gouvernements de l’UA. S’en suivra la domestication par les États membres."
La Matinale.
Chaque matin, recevez les 10 informations clés de l’actualité africaine.
Consultez notre politique de gestion des données personnelles
Les plus lus
- Au Mali, le Premier ministre Choguel Maïga limogé après ses propos critiques contr...
- CAF : entre Patrice Motsepe et New World TV, un bras de fer à plusieurs millions d...
- Lutte antiterroriste en Côte d’Ivoire : avec qui Alassane Ouattara a-t-il passé de...
- Au Nigeria, la famille du tycoon Mohammed Indimi se déchire pour quelques centaine...
- Sexe, pouvoir et vidéos : de quoi l’affaire Baltasar est-elle le nom ?