L’Afrique, vulnérable face aux virus… informatiques
Mal armé et peu sensibilisé aux questions numériques, le continent africain fait les frais de l’opportunisme des cybercriminels en temps de pandémie.
Pas de confinement pour les hackers. En juin dernier, les employés du groupe Life Healthcare en Afrique du Sud ont eu la mauvaise surprise de voir leurs serveurs piratés. Si les soins aux patients n’ont pas été directement affectés, des hôpitaux entiers ont dû basculer en catastrophe leurs pôles administratifs de l’informatique vers le manuel… Les services ont fonctionné au ralenti jusqu’à la résolution du problème. L’opérateur hospitalier était la troisième grande entreprise du pays à faire l’objet d’une attaque informatique depuis le début de l’année.
Pendant la crise du coronavirus, ces incidents auraient été multipliés par cinq en Afrique, selon Verengai Mabika, conseiller pour l’ONG Internet Society. « Dans certains pays, ces attaques ont pris une nouvelle dimension, se faisant passer pour des organisations non gouvernementales travaillant sur la réponse à la Covid-19 ou de l’hameçonnage utilisant le sujet du coronavirus ou de la Covid-19 comme leurre », assure l’entrepreneur zimbabwéen.
Particuliers, entreprises, institutions gouvernementales, et même banques — 85% d’entre-elles en ont déjà été victimes d’après une enquête de l’entreprise Dataproject — : la cybercriminalité coûte au moins trois milliards et demi d’euros par an à l’Afrique. La tendance est à la diffusion des « rançongiciels », des logiciels d’extorsion qui « prennent en otage » des données en les chiffrant puis demandent le paiement d’une rançon en échange de la clef permettant de les décrypter. Comme avec Life Healthcare, certains virus peuvent paralyser des réseaux informatiques (ce qu’on appelle une attaque par « déni de service » (Ddos)) ou résulter en des vols de données sensibles, relatives aux dossiers médicaux par exemple, ou classées secret défense. Certains « cyberterroristes » ciblent aussi spécifiquement les régimes africains, comme cela a été le cas en juin 2019 lorsque les sites gouvernementaux kenyans ont été compromis.
Des attaques informatiques d’autant plus dévastatrices en Afrique que d’après le National Cyber Security Index (NCSI)(1), un indice qui évalue plus de 160 pays en matière de cybersécurité (de 100, très forte, à 0, nulle), 75 % des états africains sont classifiés comme fortement ou très fortement exposés aux cybermenaces. Sur les 35 nations africaines évaluées, le Nigéria (à 54,55), l’Ouganda, l’île Maurice et le Bénin seraient les plus à même de faire face aux cyberattaques. Le Soudan du Sud est bon dernier, à 1,30.
[Voir la carte détaille ici]
Les raisons sont multiples : la faiblesse des infrastructures de sécurité africaines, le manque de personnel qualifié, le cadre juridique et réglementaire insuffisant ou encore un défaut de sensibilisation des populations. Il faut dire que les gouvernements sont loin de faire de la cybersécurité leur priorité. Preuve en est les faibles montants investis : 2,5 milliards d’euros en 2020 pour tout le continent. À titre de comparaison, l’année précédente, la France y avait consacré 1,9 milliard d’euros.
Des initiatives nationales ont néanmoins été couronnées de succès, comme au Sénégal par exemple, qui a inauguré une École de cybersécurité à Dakar en 2018. Le Bénin, longtemps connu comme le refuge des cybercriminels africains, a depuis renversé la vapeur, grâce à la création de plusieurs instances gouvernementales spécifiques.
Le marché de la sécurité informatique en Afrique, qui représente déjà plus de deux milliards d’euros, et ne devrait donc pas cesser de croitre de sitôt.
• Lucie Léquier
- National Cyber Security Index (NCSI) : un indice développé par l’organisme de consultance à but non lucratif e-Governance Academy avec le concours du gouvernement estonien et du programme des Nations Unies pour le développement (PNUD).
