Cybercriminalité: l’Afrique a perdu 3,5 milliards de dollars en 2017

Cette enquête a été réalisée en 2017 par Serianu (lien en anglais), une entreprise de conseil en cybersécurité basée au Kenya, et relayée par l’agence Xinhuanet. Elle a été conduite en partenariat avec de grandes entreprises de télécommunications, des institutions académiques et des groupes de réflexion. Au total, 700 institutions publiques ou privées ont été sondées dans dix pays africains.

Il en ressort que l’insuffisance de protections informatiques risque de placer l'Afrique sub-saharienne au cœur des cyberattaques contre les installations gouvernementales, les entreprises privées et les citoyens. Et que l'augmentation de la criminalité informatique de haut vol a fait perdre au continent quelque 3,5 milliards de dollars en 2017.

3,5 milliards $. C'est ce qu'a coûté la #cybercriminalité à l'Afrique en 2017 selon le rapport produit par @serianultd. Le #Nigeria paie le plus lourd tribut avec 650 millions de pertes.

— Trésor D. KALONJI (@tresorkalonji) April 12, 2018

«La menace que représentent les attaques informatiques est désormais bien installée en Afrique, mais les gouvernements et le secteur privé n'ont pas encore investi dans des défenses appropriées pour en limiter la propagation», estime William Makatiani, PDG de Serianu. Lequel ajoute: «A la lumière de l'évolution rapide des menaces informatiques, la sécurité des données informatiques doit devenir une priorité pour les institutions publiques et privées.»

Pour 2017, l'Union internationale des télécommunications (UIT) a établi que le niveau d'engagement en faveur de la cybersécurité en Afrique était le plus bas comparé aux autres continents. «Seules l'île Maurice et l'Egypte font preuve d'un engagement élevé dans la lutte contre la cybercriminalité», d’après l’UIT.

Des attaques tous azimuts
2017 a connu un nombre sans précédent d'attaques informatiques et de vols de données, menées en grande partie par des réseaux criminels locaux. Elles ciblent principalement les banques, les agences gouvernementales et les entreprises de taille moyenne. Mais visent également les PME dont les opérations commerciales dépendent d’internet.

Ces dernières sont les cibles de piratage de grande envergure alors qu’elles ont peu ou prou les moyens (techniques ou financiers) d’y faire face, affirme William Makatiani.

Déjà en 2015, une étude de l’entreprise de conseil relayée par Le Monde montrait que «70 % des commerces kényans seraient vulnérables aux attaques des hackeurs. Des assauts numériques qui coûteraient jusqu’à 135 millions d’euros au pays chaque année.» Et que «98% des organisations gouvernementales sont convaincues d’être protégées, alors qu’à peine 6% d’entre elles le seraient réellement».

La #cyberescroquerie représente + de 90% de la #cybercriminalité en #Afrique https://t.co/6fEkrGn0zC #ecommerce #fraude419 #scam419 pic.twitter.com/TozNEY0E4v

— Bilal TAÏROU (@Mofolorunsho_T) April 28, 2017

Renforcer la formation
Pour neutraliser cette cybercriminalité, il est nécessaire de développer l'innovation domestique et les outils de dissuasion. Et de former du personnel qualifié. Le PDG de Serianu a créé à cet effet à Nairobi un centre de formation de spécialistes. Il estime qu’il y a moins de 1000 experts en cyber-sécurité rien qu’au Kenya, alors qu’il en faudrait 40.000.

Dans le domaine de la cyber-protection, comme celui de la protection des données personnelles, l’arsenal législatif fait souvent défaut sur le continent. C’est un chantier incontournable pour les années à venir. Les dépenses de l’Afrique dans le domaine de la protection de la cybercriminalité devraient passer de 2 milliards de dollars en 2016 à 3,6 d’ici à 2020. Un bon début.