Focus : dans l’univers de la cybersécurité en Afrique
Quels types de menaces pèsent sur le web et les activités numériques en Afrique ? Quel est le cadre réglementaire qui régissent ces activités et, surtout, comment les startups africaines s’intéressent-elles à cet univers ? Éléments de réponse.
Les types de menaces en Afrique
L’Afrique, comme le reste du monde, est confrontée à diverses menaces en matière de cybersécurité. Parmi les menaces les plus courantes, on trouve, par exemple, le phishing. Il s’agit d’une technique utilisée par les cybercriminels pour tromper les utilisateurs et les amener à fournir des informations sensibles, telles que des identifiants de connexion ou des informations de carte de crédit. Le phishing se fait généralement par le biais d’e-mails, de SMS ou d’appels téléphoniques frauduleux. En plus du phishing, on peut citer les ransomwares : ce type de logiciel malveillant chiffre les données de l’utilisateur et exige une rançon en échange de leur déchiffrement. Les ransomwares représentent une menace croissante pour les entreprises et les institutions gouvernementales en Afrique. On peut également citer les attaques DDoS (Distributed denial of service), lesquelles visent à perturber le fonctionnement normal d’un service en ligne en inondant le système de requêtes illégitimes, provoquant une saturation des ressources et une indisponibilité du service. Il y a aussi les attaques ciblées, qui sont des actions de cybercriminalité planifiées et coordonnées visant spécifiquement une organisation ou un individu. Elles peuvent inclure l’espionnage, le vol de données sensibles ou la perturbation des opérations commerciales. Enfin, on peut évoquer le cas des menaces internes et qui consistent à ce que des employés mécontents ou négligents représentent également un risque pour la sécurité des données et des systèmes d’une organisation. Les menaces internes peuvent inclure le vol d’informations, la divulgation de données sensibles ou la destruction de systèmes.
Le dispositif législatif de riposte
La cybersécurité est une problématique mondiale qui nécessite une collaboration et une coopération nationale et internationale. Et pour cela, certaines conventions balisent le chemin à un partenariat entre États. Parmi elles, la convention de Budapest sur la cybercriminalité et la convention de l’Union africaine sur la Cybersécurité et la Protection des données à caractère personnel (Convention de Malabo). Il y a également la stratégie commune de la CEDEAO contre la cybercriminalité. L’ensemble de ces dispositifs est considéré comme une étape très importante pour renforcer la collaboration régionale. Au niveau de chaque pays, on note l’émergence et la mise en place d’institutions chargées de la défense et de la régulation des activités du numérique. «Mais nous devons aller encore plus loin, et nous n’aurons de cesse de le répéter. Au sein de nos pays, les gouvernements doivent travailler en étroite collaboration avec les entreprises et les organisations pour renforcer la sécurité de leurs systèmes informatiques et réduire les risques d’attaques», insiste Franck Kié, commissaire général du Cyber Africa Forum.
De l’intérêt et des startups
Une croissance notable des investissements dans les startups et les entreprises spécialisées en cybersécurité en Afrique, qui contribuent à renforcer la protection des entreprises et des institutions du continent, est notée par les acteurs actifs sur la cybersécurité. «Il est important de souligner ces avancées significatives et de reconnaître le rôle de tous les acteurs qui ont travaillé dur pour atteindre ces résultats», déclare le commissaire du Cyber Africa Forum. Il faut le souligner, ce Forum s’est imposé aujourd’hui comme une plateforme de référence en matière de sécurité et de confiance numérique en Afrique. L’édition 2023, qui vient de se tenir à Abidjan, a réuni, selon les organisateurs, plus de 300 experts en sécurité informatique, 1.200 participants et 45 entreprises privées et organisations publiques. Ce qui dénote une prise de conscience des risques potentiels et des bonnes pratiques de sécurité informatique en Afrique. «Des investissements doivent également être effectués dans des technologies et des formations pour protéger nos systèmes et nos données», insiste-t-on auprès du gouvernement ivoirien.
Abdellah Benahmed / Les Inspirations ÉCO