Bilal Tairou, Julien Chongwang

Lecture rapide
– La cyberescroquerie représente souvent plus de 90% de la cybercriminalité en Afrique
– Avec la transformation numérique, le continent subira de plus en plus de cyberattaques
– Les organes de lutte doivent alors avoir un matériel approprié et un personnel qualifié

Les cyberattaques pures ne représentent qu’une infime proportion des actes de cybercriminalité enregistrés en Afrique.

"Au Sénégal par exemple, 90% des actes de cybercriminalité sont des cyberescroqueries et 10% seulement sont des cyberattaques pures", témoigne Issa Diack, commandant de la Section de recherche de la gendarmerie nationale du Sénégal.

Ce tableau correspond à peu près à celui qu’on rencontre au Bénin, selon les indications du commissaire Nicaise Dangnibo, chef de l’Office central de répression de la cybercriminalité.

"Au Bénin, dit-il, la cyberescroquerie sous toutes ses formes (arnaque aux sentiments, chantage à la vidéo, faux prêts, faux contrats de bail, fausses offres d’emplois, fausses bourses d’études, etc.) représente 94% des actes de cybercriminalité, contre 6% de cyberattaques pures".

“Les hackers éthiques dont la bonne foi est avérée constituent une opportunité pour les organes de lutte contre la cybercriminalité, et ils devraient même être recrutés sur-le-champ”
Nicaise Dangnibo/ Office central de répression de la cybercriminalité (Bénin)

Ces deux responsables s’exprimaient ainsi à l’occasion de de la seconde édition des Journées de la sécurité numérique (SecurityDays) qui s’est tenue les 26 et 27 avril dans la capitale sénégalaise.

Par actes de cyberattaques pures, ils font notamment allusion à des infiltrations, à des intrusions ou encore à des piratages ou sabotages de systèmes d’information au moyen de logiciels malveillants.

Le dénominateur commun de toutes ces attaques étant qu’une rançon est demandée en retour par les cybercriminels pour restaurer le système d’information ainsi infiltré, piraté ou saboté.

Selon ces deux acteurs de la lutte contre la cybercriminalité, l’un des secteurs les plus concernés sur le continent par la cybercriminalité proprement dite est le secteur bancaire.

Ils citent ainsi l’attaque qui, en 2016, a touché une banque d’Afrique de l’ouest et ses filiales dans les pays de la sous-région ; ou encore ces faux ordres de virement vers la France et l’Indonésie qui ont fait perdre à une banque française au Sénégal plus de 600 millions de FCFA.

Mais, il y a aussi des attaques contre le système d’information des institutions locales, comme celle qu’essuyèrent 47 sites gouvernementaux au Sénégal en 2014.

Préjudices

Quoi qu’il en soit, les participants s’accordent sur le fait que les préjudices causés par les cyberattaques pures sont généralement plus importants que ceux causés par la cyberescroquerie.

Ainsi, les 6% d’actes de cyberattaques pures enregistrées au Bénin en 2016 ont coûté la bagatelle de 653 millions de FCFA au moment où les 94% de cyberescroqueries ont généré un préjudice de 1,42 milliard de FCFA.

D’après les experts réunis à Dakar, l’Afrique connait une fracture numérique qui se caractérise par une insuffisance d’infrastructures et par le fait que moins de 1 % des bases de données et serveurs sont aujourd’hui hébergés sur le continent africain.

Ce constat qui, en temps normal, ne réjouit guère, constitue certainement la raison pour laquelle le continent reste un peu épargné de nos jours par des cyberattaques de grande envergure.

Toutefois, le continent ayant opté pour la transformation numérique et l’émergence, les experts relèvent qu’il lui est nécessaire de se mettre à jour et de s’armer de dispositifs efficaces pour prévenir ces actes de cybercriminalité qui, s’ils se produisaient en l’état actuel de ses infrastructures, causeraient des dommages énormes.

C’est-à-dire une attaque comme celle qu’ont connue les États-Unis le 22 octobre 2016, et qui a atteint plusieurs géants du web tels que Netflix, Spotify, Airbnb, Etsy, SoundCloud, Paypal ou encore CNN…

D’ailleurs, tous les spécialistes sont convaincus que la part des actes de cyberattaque pure va augmenter au fil du temps sur le continent et ils appellent en conséquence les Etats à se préparer à y faire face.

Dark web

Alors que les statistiques montrent que la plupart des cyberattaques proviennent du dark web, cette face invisible de l’iceberg qu’est le web, Issa Diack reconnait qu’il faut pour cela "aller vers l’expertise, en formant et en outillant les agents, policiers et gendarmes, afin qu’ils puissent investir le dark web pour traquer les cybercriminels".

Au passage, l’intéressé avoue que "les cybercriminels ont le plus souvent une longueur d’avance, et la technologie évolue très vite". C’est pour cela que l’approche est aujourd’hui beaucoup plus curative que préventive et le défi pour les cyber-soldats est donc de rattraper ce gap.

Interrogé sur le sujet, Nicaise Dangnibo a déclaré à SciDev.Net que "nous ne devons pas craindre la cybercriminalité. Nous devons nous équiper pour aller vers la transformation numérique, sans quoi, nous serons laissés en rade".

En termes d’organes dont il faut s’équiper, l’intéressé évoque les CERT (Computer Emergency Response Teams), qui sont des centres d’alerte et de réaction aux attaques informatiques.

"Il y a la répression certes, mais nous passons aussi par la sensibilisation des jeunes à la base, en allant même dans les établissements scolaires et universités, puisque c’est là que naissent les délinquants", précise-t-il enfin.

Hacking éthique

SciDev.Net a en outre appris qu’en matière de cybercriminalité et de cybersécurité, on assiste de plus en plus au développement d’un concept nouveau : le hacking éthique.

Il est l’œuvre de groupes de pirates informatiques qui infiltrent des systèmes d’information, y décèlent des failles et en informent les propriétaires.

Dans cette lancée s’inscrivent plusieurs programmes à l’instar du Bug Bounty qui est un programme proposé par de nombreux sites web (Facebook, Yahoo, Google, etc.) et développeurs de logiciels, qui permet à des personnes de recevoir reconnaissance et compensation après avoir signalé des bugs.

Bien qu’un tel cas ne lui soit jamais arrivé, Nicaise Dangnibo pense que "les hackers éthiques dont la bonne foi est avérée constituent une opportunité pour les organes de lutte contre la cybercriminalité, et ils devraient même être recrutés sur-le-champ".

Car, selon lui, "pour pouvoir lutter contre la cybercriminalité, il faut des connaisseurs capables de construire des dispositifs efficaces".

http://m.scidev.net/afrique-sub-saharienne/reseaux/actualites/cyberattaques-cybercriminalite-afrique.html?utm_medium=rss&utm_source=link&utm_campaign=afrique-sub-saharienne/afrique-sub-saharienne_rss.xml