Géopolitique numérique et défense africaine dans le cyberespace: enjeux et priorités d’aujourd’hui

Mbandomane Oyono Paul

Le nombre croissant des tensions géopolitiques mondiales exercent une influence sur les stratégies de cyber défense des Etats africains. Puisque certains Etats renforcent rapidement leurs systèmes cybernétiques pour faire face à ces menaces, cela déplace les cybercriminels vers ce qu’on appellera des «cibles faciles» qui sont le plus souvent des Etats africains.

La jeunesse africaine occupe une place encore sous-estimée de l’agenda numérique international, mais d’ici 2050, le taux de pénétration du smartphone atteindra 55% et 1 personne sur 3 en âge de travailler dans le monde se trouve en Afrique.  Cette reconfiguration démographique devrait faire évoluer le poids de l’Afrique en matière de cyber géopolitique.

La géopolitique du numérique est de l’impérialisme au pas de géants aujourd’hui. Elle permet d’explorer la toile complexe des relations de pouvoir qui se tissent entre les puissances étatiques, le citoyen et les multinationales, qui détiennent des réseaux des câbles sous-marins, des plateformes de services mondialement utilisées et une masse importante de données, développant des véritables stratégies d’expansion territoriale.

La cyber défense quant à elle, est l’ensemble des mesures techniques et non techniques permettant à un Etat de défendre dans le cyberespace les systèmes d’information jugés essentiels. Dans les mots de Nicolas Ténese[1], la cyber défense rassemble la cyber sûreté, la cyber sécurité, la cyber résilience (lutte informatique défensive) et la cyber agression (lutte informatique offensive). Il s’agit donc d’un défi politique, économique, social et épistémique de premier ordre tant pour les Etats que pour les organismes privés et se présente comme source de connaissances et de mise en de mise en relation des acteurs (Sudres, 2017).  Au Cameroun, la cyber défense continue d’être dominé par le regard normativiste et institutionnel (Delerue, Grey, 2018), alors qu’elle interpelle fondamentalement la rationalité scientifique et méthodologique de toutes les disciplines.

Nous sommes face à une accélération numérique en Afrique, ou le marché IT pourrait peser 180 milliards de dollars en 2025, et plus de 700 milliards en 20250. Or qui dit digitalisation, dit augmentation du risque cyber. Il règne encore en Afrique une grosse omerta de la part des victimes, ce qui ne facilite pas la création des bases de données, baromètres et autres statistiques.

D’après le rapport ECA 2022, la cyber sécurité africaine est immature par rapport à d’autres régions, ce qui rend le continent vulnérable aux cyberattaques, car le marché numérique africain devrait atteindre 712 milliards de dollars d’ici 2050. Le continent est estimé à perdre 4 milliards de dollars par an à cause de la cybercriminalité. Le faible niveau de préparation de l’Afrique en matière de cyber sécurité coute aux Etats membres en moyenne 10% de leur PIB.

Cibles récurrentes Â

  1. Le secteur financier : Le secteur financier attire plus de criminels avec  18% de toutes les attaques ciblant les organisations qui y font partie. Cela s’explique d’abord par le fait que les criminels sont avant tout intéressés par le gain financier. Ce qui, associé au niveau de sécurité relativement faible des entreprises, en fait des victimes attractives. Entre 2018 et 2022, le groupe OPERA1ER[2] a mené plus de 35 attaques réussies et volé au moins 11 millions de dollars à des banques et à des fournisseurs de télécoms dans plusieurs pays. Le total des dégâts causés par les attaques est estimé à 30 millions de dollars.
  2. Les télécommunications : Les télécommunications sont le deuxième secteur le plus attractif pour les cybercriminels, et pour cause, l’augmentation significative du nombre de clients des entreprises de télécommunications sur tout le continent permet aux attaquants d’avoir un impact sérieux à la fois sur les entreprises individuelles et sur les régions entières.  En février 2023, les cybercriminels ont attaqué le fournisseur d’accès internet RSAWEB[3]. Les criminels ont crypté les données de l’entreprise et ont exigé une rançon pour le décrypter.
  3. Les institutions gouvernementales : Les agences gouvernementales sont une cible privilégiée des cybercriminels et représentait 17% des attaques réussies.
  4. Le secteur commercial :Dans ce secteur, les attaques se concentrent particulièrement sur le vol des données des clients en particulier des informations personnelles et de paiements. Dans les régions africaines, les cybercriminels ont réussi à voler des informations confidentielles dans 86% des attaques réussie contre des organisations du secteur commercial. En mai, l’année dernière, les cybercriminels ont réussi a voler environ 3.7 millions de dossiers clients d’un grand détaillant en pharmacie, Dis−Chem pharmacies[4]. Lors de cet incident, les attaquants ont pu accéder aux données en compromettant un fournisseur de services tiers.

Quelles priorités pour l’Union africaine

La convention de l’Union Africaine sur la cyber sécurité, dite convention de Malabo (27 juin 2014), et la ZLECAF offre des opportunités pour envisager une collaboration panafricaine plus franche sur le sujet. La création des hubs nationaux ou continentaux permettrait, comme ailleurs, de répondre à des enjeux de souveraineté, notamment technologique.

Pour faire face à un éventail croissant de cyber menaces provenant de l’espionnage, du sabotage des infrastructures critiques et de la criminalité organisée, les gouvernements Africains doivent adopter les stratégies de cyber sécurité qui favorisent la collaboration et la confiance entre les acteurs civils et des secteurs de la sécurité. A ce jour, seuls 39 des pays africains ont mis en œuvre une législation sur la cybersécurité, et deux pays sont en train de rédiger une législation. L’adoption de politiques et de règlementation en matière de cybersécurité sur l’ensemble du continent est de 72%, le niveau le plus bas au monde. Seuls 14 pays ont ratifié[5] la convention de l’union africaine sur la cybersécurité et la protection des données personnelles. Les gouvernements doivent davantage travailler à la connaissance de leurs données. Et cela devient encore plus important à mesure que des éléments tels que la prise des décisions basées sur les données dans les systèmes de santé et les visas électroniques doivent être plus sécurisés.

Les initiatives visant à faire face aux menaces et aux défis croissants du continent en matière de cybercriminalité abondent. Des 2019 la CEDEAO, en partenariat avec l’Union Européenne a lancé le projet de la réponse de l’Afrique de l’ouest sur la cyber sécurité et la cyber criminalité et a adopté une stratégie régionale en la matière. Le mécanisme de coopération policière de l’Union Africaine (AFRIPOL) a créé une stratégie de lutte contre la cybercriminalité et pour la période de 2020-2024, qui vise à renforcer la coordination, à développer des capacités policières spécialisées et à harmoniser les cadres juridiques et règlementaires

Parallèlement l’Union Africaine s’emploie à élaborer et à mettre en œuvre sa propre stratégie continentale en matière de cyber sécurité grâce à la création de la communauté des cybers experts africains (ACE). L’UA s’associe au Forum mondial sur la cyber expertise (GFCE) pour soutenir le renforcement des capacités cybernétiques. Ces efforts seront efficaces que s’ils inspirent une coordination et une coopération par chaque Etat pour faire face à la cybercriminalité organisée transfrontalière, l’extrémisme violent et les activités malveillantes dans le cyberespace.

Défis du cyberespace national

Pour arrimer le Cameroun aux standards internationaux en matière de lutte contre la cybercriminalité, selon que dispose la Loi N° 2010−12 du 12 décembre 2010relative à la cybersécurité et a la cybercriminalité au Cameroun, Il faut aussi envisager entre autres,

  • Une meilleure protection des infrastructures et des données de l Etat via la sécurisation des réseaux
  • Renforcer les procédures de répression des infractions et de défense du cyberespace national
  • Accentuer le développement du capital humain et la coopération internationale en matière de cybersécurité
  • Intensifier les campagnes de sensibilisation des acteurs du cyberespace national sur la législation vigueur
  • Mettre en place une autorité de protection des données a caractère personnel
  • Mettre en place un mécanisme juridique contraignant les administrations publiques et privées à mettre en Å“uvre les recommandations issues des audits de sécurité

[1] Nicolas Ténes, Combattre les cyber agressions : Enjeux, politiques et limites, Paris/Pekin/Philadelphie, Nuvis, 2018.

[2] Également connu sous le nom Desktop group, Common Raven, NXSMS, ou bluebottle est un groupe francophone a motivation financière qui opère 2016,

[3] En Afrique du Sud

[4] Paysage des cybermenaces en Afrique 2023, African cybersecurity market

[5] Jusqu’au 11/04/23 

Mbandomane Oyono Paul, spécialiste des relations internationales.

2 réflexions sur “Géopolitique numérique et défense africaine dans le cyberespace: enjeux et priorités d’aujourd’hui”

  1. Nsi Mengue Daniel Yannick

    Importante initiative. Toutefois, l’essai semble trop technique dans sa compréhension et nécessite beaucoup de concentration pour la lecture.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

WP Radio
WP Radio
OFFLINE LIVE
Retour en haut