En Afrique de l’Ouest et de l’Est, jusqu’à 30 % des crimes recensés revêtent désormais un caractère cybernétique, selon le dernier rapport d’Interpol dédié aux risques numériques sur le continent. Ce constat alarmant a été mis en lumière lors du Cyber Africa Forum (CAF), qui s’est tenu à Cotonou les 24 et 25 juin. Cet événement a réuni des décideurs africains, des partenaires internationaux et des représentants du secteur privé pour alerter sur l’importance de renforcer les synergies face aux menaces croissantes. Avec une Afrique de plus en plus connectée, 89 % des 43 pays africains membres d’Interpol reconnaissent qu’un soutien accru du secteur privé est indispensable, car l’État seul ne pourra pas lutter efficacement contre ces cybermenaces.
Une menace en mutation
Les discussions menées dans un Sofitel de Cotonou, symbole de modernité, ont mis en exergue les retards du continent en matière numérique. Actuellement, l’Afrique ne représente toujours pas plus de 1 % de la puissance de calcul informatique et moins de 2 % des centres de données dans le monde. Face à ces chiffres, les participants ont souligné l’urgence de lutter contre une cybercriminalité en constante évolution. Parmi les grandes préoccupations, le phishing, qui représente 35 % des délits numériques, demeure une méthode de fraude largement utilisée.
De plus, 60 % des partenaires africains d’Interpol rapportent une augmentation des affaires de sextorsion, soit le détournement d’images intimes en échange de rançons. Le piratage de systèmes critiques a également connu une hausse, avec des pays comme l’Afrique du Sud, l’Égypte, le Nigeria et le Maroc en première ligne. Pour la période 2019-2025, le préjudice financier causé par ces cyberattaques est estimé à plus de 3 milliards d’euros. Un officier d’Interpol a également indiqué que l’augmentation des signalements pourrait signifier une meilleure sensibilisation aux cybercrimes, notamment grâce à de nouveaux mécanismes mis en place par des pays tels que le Nigeria et la Côte d’Ivoire.
Les risques accrus liés à l’intelligence artificielle
La situation pourrait se détériorer davantage avec l’émergence de l’intelligence artificielle (IA), qui facilite la création d’escroqueries plus sophistiquées. Les experts présents ont noté que la marge d’erreur dans ces escroqueries est presque inexistante. Cela soulève des questions quant à la chaîne de preuve numérique, qui devra intégrer des éléments non altérables. L’usage de l’IA à des fins criminelles, tel que le détournement d’agents autonomes, complique encore davantage la lutte contre la cybercriminalité.
Structuration d’un écosystème africain
Pour contrer ces menaces, de nombreuses entreprises africaines se positionnent sur le marché de la cybersécurité. Par exemple, Dataprotect, basée au Maroc, opère dans quarante pays, principalement en Afrique. Bien que le secteur privé compose encore la majorité de sa clientèle, les contrats avec des autorités publiques se multiplient. La société, qui a récemment ouvert un bureau à Abidjan, intervient auprès de divers opérateurs nationaux et caisses sociales pour des services allant de la mise en conformité numérique à la formation en cybersécurité.
En outre, ces entreprises déploient souvent des centres de supervision mobiles lors d’événements publics pour surveiller les flux de données. Par ailleurs, des initiatives telles qu’ODS au Sénégal, qui propose des solutions de signature électronique sécurisée, illustrent la diversité des projets en cours dans le domaine de la cybersécurité.
Initiatives étatiques et défis réglementaires
Le développement de la cybersécurité privée s’accompagne d’initiatives étatiques, comme le Centre national d’investigations numériques (CNIC) inauguré en 2023 à Cotonou. Ce centre est en charge de recevoir des plaintes et d’intervenir dans les affaires de cybercriminalité. Néanmoins, son directeur, Ouanilo Medegan Fagla, a fait remarquer que l’implication des entreprises locales dans les enquêtes judiciaires est encore limitée, soulignant un manque de maturité dans le secteur.
Le manque d’harmonisation réglementaire est également un frein majeur. La convention de Malabo, qui vise à établir un cadre juridique commun en matière de cybersécurité, n’a été ratifiée que par 15 des 54 États africains depuis son adoption il y a plus de dix ans.
La prédominance des acteurs étrangers
Le marché de la cybersécurité en Afrique attire divers acteurs, souvent de plus grande envergure. De nombreux pays, comme le Cameroun, le Mali et le Togo, ont signé des partenariats stratégiques avec des entreprises comme Huawei pour améliorer leurs infrastructures numériques. L’entreprise américaine Cybastion, par exemple, a déployé des solutions de paiement numérique au Burkina Faso et travaille sur des projets en Angola.
En matière de lutte contre la cybercriminalité, les États dépendent souvent de la coopération avec des entités étrangères. La collaboration avec des géants comme Meta ou TikTok est essentielle, comme l’a souligné Ouanilo Medegan Fagla, pour contrer les activités cybercriminelles. En 2024, une collaboration fructueuse entre organismes financiers et opérateurs téléphoniques a permis de neutraliser plusieurs membres d’un réseau d’escroquerie en ligne au Bénin.
Une nouvelle génération d’experts
À l’avenir, les gouvernements africains pourraient également s’appuyer sur des experts autonomes comme Clément Domingo, connu sous le nom de « hacker éthique ». Ce professionnel utilise ses compétences pour évaluer les vulnérabilités des infrastructures critiques et avertir les autorités de potentielles menaces. Sa démarche souligne l’émergence d’une nouvelle génération d’acteurs, autodidactes et pertinents dans la lutte contre la cybercriminalité croissante sur le continent.