L’essor du numérique en Afrique de l’Ouest : entre opportunités économiques et cybermenaces, CEIS

Les auteurs

La Compagnie européenne d’intelligence stratégique (CEIS) est une société de conseil privée française. Elle intervient principalement sur des thématiques liées aux industries stratégiques (défense, sécurité, aéronautique, finance, énergie, transport, matériaux stratégiques, etc.), aux marchés émergents, à la cybersécurité et à la transformation numérique.

Lien vers le document original ici.

Pourquoi avons-nous choisi ce document ?

L’essor du numérique est aujourd’hui au cœur des questions de progrès dans le monde. L’Afrique n’est pas épargnée par les enjeux du développement des nouvelles technologies de l’information et de la télécommunication eu égard à ses caractéristiques (population jeune et grandissante, essor économique autour de l’internet). Toutefois, l’internet, au-delà des opportunités exceptionnelles qu’il offre, constitue également un espace d’activités criminelles dangereuses dans les pays de la région.

WATHI a porté son choix sur ce document – même s’il date de 2015 – car il offre un panorama général sur la situation des pays de la région dans le domaine des services numériques ainsi que leurs performances. Ce rapport permet de faire l’état des lieux sur les avancées technologiques, les enjeux économiques et sociaux liés à ces avancées ainsi que les défis dans le domaine de la sécurité et de la préservation des données tant au niveau privé que public. Il permet aux citoyens de mieux comprendre les enjeux liés à certains fléaux sur la toile tels que la cybercriminalité, le cyber « hacktivisme » et le cyber terrorisme dans les pays de la région. Le cyber « hacktivisme » cherche à « réveiller la société et à l’éduquer sur certains sujets ».

Quelles leçons pour les pays de la zone WATHI ?

L’Afrique de l’Ouest est une zone qui a connu ces dernières années une forte pénétration des nouvelles technologies. Le Sénégal, la Côte d’Ivoire, le Ghana ou le Nigéria dans la région sont de plus en plus connectés au monde grâce aux réseaux mobiles. Cette forte poussée de la technologie fait face aux problèmes liés aux infrastructures. En effet, le faible taux d’équipements « les ménages africains sont encore pour le moment faiblement équipés d’ordinateurs et de connexion internet fixe » constitue un obstacle à la vulgarisation de l’outil informatique.

Au niveau régional, il serait opportun de créer les mécanismes de mise en place de satellites régionaux. Le rapport nous montre que jusqu’à présent, pour communiquer entre pays africains, la connexion doit souvent transiter via l’Europe et les Etats-Unis. Ce qui non seulement d’un point de vue sécuritaire pose un problème de souveraineté mais implique un coût élevé. Le débit de connexion en Afrique est largement inférieur au débit au niveau mondial (environ 15kbps contre 30 pour les pays développés selon le rapport). Dans certains pays de la région, l’accès à internet est encore un luxe. Il ressort du rapport par exemple qu’au Niger, le coût moyen de la connexion internet via l’ADSL de 128kbits/s est de 60 000 FCFA (90 euros) alors que le salaire moyen d’un nigérien est de 30 000 FCA soit 45 euros. Les satellites régionaux permettraient donc aux Etats africains d’accéder dans une certaine mesure à une indépendance technologique.

La vitesse du développement numérique de l’Afrique de l’Ouest n’a pas permis la mise en place d’une sensibilisation sur les dangers d’internet. On assiste au regard des nombreuses attaques des sites gouvernementaux à une défaillance dans la sécurisation des réseaux informatiques. Par exemple le rapport montre que très peu d’administrations possèdent un réseau Ethernet filaire. La région est aujourd’hui en proie à des activités cyber criminelles. Le Nigéria, le Ghana et le Cameroun connaissent une forte activité de cyber arnaques. A cela s’ajoute l’expansion du cyber « hacktivisme » et du cyber terrorisme dans la région. Au plan juridique, des législations condamnant ces déviances existent mais elles restent souvent très difficiles d’application parce que nécessitant une bonne formation des experts. Ces législations doivent faire l’objet d’une harmonisation tant au niveau sous régional que régional.

Extraits choisis du document

Les extraits suivants proviennent des pages : 6-9, 20, 42-44, 46-48

Selon l’essayiste américain Jeremy Rifkin, « L’Afrique est sur le point d’accéder à une nouvelle ère économique prometteuse. Alors que les enjeux et les obstacles à franchir sont nombreux, les bénéfices liés à la création d’une « Afrique digitale » constituent un potentiel de transformation réel et considérable »

Effectivement, la transformation numérique vers laquelle le continent africain se tourne est signe d’ouverture internationale et d’accroissement économique. Ces dernières années, nous constatons l’apparition d’un certain nombre de nouveaux usages, destinés à une population grandissante.

L’Afrique est un continent très jeune : 200 millions de personnes sont âgées de 15 à 25 ans, lesquelles vivent principalement en milieu urbain. En outre, la classe moyenne africaine se développe puisque d’ici à 2060, elle devrait passer de 335 millions à 1,1 milliard de personnes.

Nous avons choisi de consacrer principalement cette étude à l’Afrique de l’Ouest, région très dynamique, dont certains pays comme le Sénégal ou la Côte d’Ivoire veulent devenir des moteurs régionaux, voire continentaux, à la fois dans le développement du numérique, mais aussi dans la lutte contre ces nouvelles formes d’activités cybercriminelles. Cependant, nous ne manquerons pas lorsque cela nous semble pertinent d’évoquer d’autres pays de cette région, comme le Kenya ou le Nigeria, qui sont en avance dans certains domaines.

Soixante-quinze pour cent des pays africains d’Afrique subsaharienne figurent parmi les moins connectés de la planète. Le taux de connexion à internet reste encore faible, conséquence d’un large territoire encore faiblement équipé. Pour faire face à cela, le mobile devient un moyen de pallier ces obstacles, notamment en termes d’éloignement et de coûts.

Les ménages africains sont encore pour le moment faiblement équipés d’ordinateurs et de connexion internet fixe. Alors que 7,8 % des ménages au Sénégal possèdent un ordinateur, seulement 1,5 % de ceux-ci sont connectés à internet via l’ADSL (source UIT 2014).

Mais cela ne signifie pas pour autant que cette population n’a pas accès à l’internet ; le développement des cybercafés contribue largement à pallier ce déficit, comme cela a été le cas en France au moment du démarrage d’Internet, il y a près de 20 ans.

Ainsi, selon l’Union Internationale des Télécommunications, en 2014, 21,96% de la population sénégalaise était connectée à internet grâce aux cybercafés mais également grâce au rechargement de crédit internet sur des téléphones mobiles.

Les pays les plus connectés à internet sont le Maroc, le Kenya, l’Egypte, le Nigeria et le Sénégal, même si le haut débit est très faiblement développé dans ces pays.

Les pays les plus connectés à internet sont le Maroc, le Kenya, l’Egypte, le Nigeria et le Sénégal, même si le haut débit est très faiblement développé dans ces pays

Selon une étude McKinsey, au sein des villes les plus connectées en Afrique (Alger, Casablanca, Dakar, Lagos, Abuja, Cape Town, Johannesbourg, Nairobi, Addis Abeba, Le Caire, Alexandrie), 25% des résidents urbains sont en ligne quotidiennement, 21% d’entre eux passent plus de 10 heures par jour sur internet et 54% ont leur propre appareil leur permettant de se connecter à internet. Enfin, 57% d’entre eux « surfent » régulièrement sur les réseaux sociaux.

Les moyens de télécommunications prenant une place de plus en plus importante dans le quotidien en Afrique, ils sont désormais des vecteurs d’innovation. De nombreuses solutions mobiles se développent pour répondre aux besoins quotidiens des Africains.

L’essor des télécommunications en Afrique favorise l’innovation. Ainsi, un nombre important de laboratoires et d’incubateurs dessine les contours d’une Afrique innovante. Les zones les plus dynamiques dans ce domaine sont l’Afrique de l’Ouest et l’Afrique centrale. Selon la Fondation Omidyar Network, « l’apparition de nouvelles start-up en Afrique est le premier facteur de développement. » En effet, les incubateurs en Afrique sont de véritables vecteurs d’innovations et de développement.

L’apparition de nouvelles start-up en Afrique est le premier facteur de développement

En Afrique, le développement rapide des nouvelles technologies a entrainé de nouveaux usages. Internet multiplie les accès au monde mais aussi les possibles déviances. Le nombre d’internautes a cru considérablement sans que ceux-ci n’aient été accompagnés et sensibilisés aux risques. La cybercriminalité s’est ainsi considérablement développée ces dernières années.

Le développement numérique de l’Afrique de l’Ouest s’effectue de façon anarchique et sans prise en compte des précautions de sécurité. Les populations ne sont pas, ou peu, sensibilisées à la sécurité informatique et à l’utilisation d’internet. Au Sénégal, le Plan Sénégal Emergent prévoit la mise en place de salles informatiques dans chaque collège et lycée. Or, rien n’est prévu pour la formation des professeurs ou des étudiants.

Le développement numérique de l’Afrique de l’Ouest s’effectue de façon anarchique et sans prise en compte des précautions de sécurité. Les populations ne sont pas, ou peu, sensibilisées à la sécurité informatique et à l’utilisation d’internet

Les réseaux informatiques déployés ne sont, en général, pas correctement sécurisés. La plupart des administrations en Afrique de l’Ouest ont déployé un intranet. Dans la majorité des cas, cet intranet est ouvert sur internet et faiblement sécurisé. La connexion des postes se fait principalement via un réseau sans fil (Wifi). Très peu d’administrations possèdent un réseau Ethernet filaire. De plus, les moyens financiers étant souvent limités, beaucoup d’utilisateurs emploient leur matériel personnel afin de se connecter au réseau de l’entreprise ou de l’administration : ordinateur personnel, smartphone, supports amovibles. Il est donc très difficile pour le responsable de la sécurité des systèmes d’information de l’entité concernée de pouvoir assurer la maitrise de son réseau et des postes connectés.

Au Nigeria, la révolution technologique s’est accompagnée du développement d’une nouvelle criminalité. La méthode nigériane consiste à envoyer des emails à des adresses récupérées sur des listes de diffusion, en prétextant un gain à une loterie, ou un héritage mis à disposition à condition que l’interlocuteur débloque une certaine somme d’argent.

La méthode nigériane consiste à envoyer des emails à des adresses récupérées sur des listes de diffusion, en prétextant un gain à une loterie, ou un héritage mis à disposition à condition que l’interlocuteur débloque une certaine somme d’argent

Les pirates nigérians sont souvent jeunes et sans diplôme. Quant aux victimes, elles sont nombreuses et se trouvent principalement aux Etats-Unis.

La Côte d’Ivoire compte aussi un nombre important de cybercriminels. La première conférence régionale sur la cyber sécurité tenue à Yamoussoukro a été l’occasion de prendre conscience que la « cybercriminalité s’était amplifiée avec le développement de l’internet, pour atteindre des proportions inquiétantes ».  En 2008, les autorités françaises de lutte contre la cybercriminalité ont recensé près de 4 000 plaintes en Côte d’Ivoire. Cependant, il semblerait que les pratiques des cybercriminels ivoiriens restent moins abouties que les méthodes nigérianes.

En 2008, les autorités françaises de lutte contre la cybercriminalité ont recensé près de 4 000 plaintes en Côte d’Ivoire

Les brouteurs ivoiriens auraient en majorité entre 12 et 25 ans et proviendraient d’ailleurs du Nigeria, ayant fui la répression contre les activités cybercriminelles. Ils agissent surtout depuis les cybercafés publics. Deux méthodes sont fréquemment utilisées. La première consiste à rentrer en contact avec les victimes via un site de rencontres sur internet. Après avoir établi une relation de confiance, les cyber-escrocs réclament des sommes d’argent prétextant des frais médicaux ou bien des voyages pour leur rendre visite. Un autre type d’escroquerie consiste à recueillir de l’argent prétextant des projets humanitaires, de préservation de l’environnement ou de bâtiments religieux.

Ces escroqueries sont la plupart du temps réalisées par des individus qui n’appartiennent pas à des groupes structurés. Ces pratiques visent principalement des personnes isolées, et ont avant tout pour objectif de soutirer de l’argent.

Dans un rapport publié par la société Trend Micro en 2012, les cyber crimes en provenance de l’Afrique sont classés parmi les « dix principales menaces qui pèseront sur les entreprises et le grand public dans les années à venir ». Au palmarès mondial des cyber arnaques, le Nigéria arrive en 3ème position, le Ghana en 7ème, et le Cameroun est en 9ème du classement.

Dix principales menaces qui pèseront sur les entreprises et le grand public dans les années à venir ». Au palmarès mondial des cyber arnaques, le Nigéria arrive en 3ème position, le Ghana en 7ème, et le Cameroun est en 9ème du classement

Bien que ces pratiques soient plutôt menées individuellement, la cybercriminalité menace de manière globale l’économie des pays. Les impacts économiques et sociaux sont importants pour les pays concernés puisque cela entame notamment leur image et leur fiabilité vis-à-vis de leurs partenaires étrangers.

Les cyberhacktivistes africains

Le cyber hacktivisme cherche selon Patrick Chambet, à « réveiller la société et à l’éduquer sur certains sujets ». Six principaux groupes de cyberhacktivistes sont recensés en Afrique.

En 2013, le groupe Anonymous Côte d’Ivoire a attaqué les fournisseurs d’accès à internet du pays. L’attaque WAR ISP 225 réclamait aux fournisseurs la baisse des tarifs afin de démocratiser l’accès à internet à l’ensemble des ivoiriens.

En avril 2014, le serveur de l’Agence de l’Informatique de l’Etat sénégalais a été attaqué par le collectif Anonymous Sénégal. Quarante-sept sites gouvernementaux (primature, ministère des finances, de l’éducation nationale, de l’agriculture…) ont été défacés. Un an plus tard, en janvier 2015, le serveur de l’ADIE a de nouveau été attaqué suite aux évènements de Charlie Hebdo.

La Nigerian Cyber Army, qui a pour slogan : « We hack for a cause, we do the right things, we are united » attaque régulièrement les sites gouvernementaux, comme celui de l’Assemblée nationale du Nigeria. En mars 2015, le groupe a attaqué le site internet de la Commission Electorale Nationale Indépendante du Nigeria.

Dix principales menaces qui pèseront sur les entreprises et le grand public dans les années à venir ». Au palmarès mondial des cyber arnaques, le Nigéria arrive en 3ème position, le Ghana en 7ème, et le Cameroun est en 9ème du classement

Le Cameroun a également été victime de cyber hacktivistes : pendant plusieurs heures, la première page du site internet de la Présidence faisait apparaitre un photomontage de Paul Biya, pour dénoncer son absence lors d’une cérémonie qui rendait hommage aux soldats morts dans la lutte contre Boko Haram.

Anonymous Africa, quant à lui, milite contre la corruption et pour la démocratie. Ainsi, des groupes cyberhacktivistes sont présents en Afrique de l’Ouest mais sont globalement peu dangereux car ils disposent de faibles moyens et sont mal organisés. Les attaques menées sont principalement des attaques DDoS78 ou de défacement. Pour l’instant, ces groupes ne semblent pas en mesure de mener des attaques de grande ampleur.

Le cyber terrorisme en Afrique existe-il ?

Selon Patrick Chambet, « le cyber terrorisme est la convergence entre le terrorisme traditionnel et les réseaux internet. C’est une action délibérée de destruction, dégradation ou modification de données, de flux d’informations ou de systèmes informatiques vitaux d’Etats ou d’entreprises cruciales au bon fonctionnement d’un pays, dans un but de dommages et/ou retentissement maximum pour des raisons politiques, religieuses ou idéologiques ».

Internet permet aux groupes terroristes agissant sur le sol africain de s’affirmer. Pour le moment, nous ne recensons pas encore de véritables groupes cyberterroristes en Afrique de l’Ouest. Cependant, quelques groupuscules commencent à prendre part à des opérations internationales.

La Mauritania attacker est membre actif du groupe « Anonghost » qui a participé au défacement massif de sites internet français en janvier 2015.

Internet permet aux groupes terroristes agissant sur le sol africain de s’affirmer. Pour le moment, nous ne recensons pas encore de véritables groupes cyberterroristes en Afrique de l’Ouest. Cependant, quelques groupuscules commencent à prendre part à des opérations internationales

En outre, Boko Haram se sert d’internet pour défier Goodluck Jonathan, le président nigérian, à travers des vidéos de revendications. Internet est principalement une voie de recrutement et de propagande, et pour l’instant, Boko Haram n’a pas véritablement les moyens d’agir directement sur la toile.

Les groupes cyberterroristes africains utilisent des canaux de communication qui leur sont propres : le réseau TOR, qui permet d’anonymiser les connexions, mais aussi les chatrooms de jeux vidéo qui leur permettent de discuter librement sans être surveillés.

Cependant, pour l’Afrinic, « si le risque cyberterroriste existe, il reste mineur. Au–delà des fuites de documents, difficile d’imaginer une offensive ayant pour but de paralyser un Etat »

Ces attaques, qui ont ciblé les plus hautes autorités, sont pourtant la preuve que les infrastructures en Afrique de l’Ouest sont très vulnérables. Les gouvernements commencent donc à prendre conscience de l’enjeu et mettent en place des législations pour encadrer et condamner les cybercriminels.

Les Etats africains menacés

Des cartographies comme la Kaspersky cyberthreat map, la fireeye cybermap ou le norse ipyiking live permettent de visualiser le volume des attaques et menaces cybercriminelles.

Le Nigeria, le Sénégal et la Côte d’ivoire sont les pays les plus vulnérables puisque plus de 10 000 cyber- menaces ont été recensées en 2015 dans ces pays.

Il est important de constater que les pays les plus exposés sont également ceux qui ont un taux de pénétration d’internet et de la téléphonie mobile les plus grands.

Ainsi, l’Afrique n’est pas à la marge de la cybercriminalité. Elle en est à la fois coupable et victime, et cela est principalement dû à l’absence ou à la faiblesse de sécurité de  ces infrastructures.

Le coût de la cybercriminalité

Il est difficile d’évaluer l’impact de la cybercriminalité en Afrique. Cependant, pour les Etats d’Afrique de l’ouest, le coût de la cybercriminalité n’est pas négligeable.

Selon la dernière étude, Net losses : Estimating the Global Cost of Cybercrime, menée par mcAfee, le cybercrime coûte 0,08 % du Pib par an au Nigeria. Une proportion proche de celle de la france, qui compte 0,11 % de son Pib affecté par la cybercriminalité.

En 2013, en Côte d’Ivoire, le coût estimé de la cybercriminalité était de 26 milliards de fCfA (3,8 millions d’euros). Au Sénégal, il était d’environ 15 milliards de FCFA (2,2 millions d’euros).

Crédit photo : intrapole.com

0 Commentaires

Laisser une réponse

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

CONTACTEZ NOUS

On vous répondra dès que possible

En cours d’envoi

©2017 WATHI Think Tank Citoyen de l'Afrique de l'Ouest -  Mentions légales   -  Charte du Wathi

Vous connecter avec vos identifiants

ou    

Vous avez oublié vos informations ?

Create Account