La cybercriminalité, compagne du développement numérique – Focus Afrique de l’Ouest.

« Pour ce premier observatoire du FIC de 2017, le thème retenu était « Quelles opportunités en Afrique pour l’industrie française du numérique et de la Cybersécurité ? » Plusieurs intervenants Julien Dechanet, Officier Cyberdéfense de la marine, ancien officier cyber en Afrique de l’Ouest, Cyril Magliano, CEO de Systemis et Éric Adja, Directeur de l’Economie Numérique au sein de l’OIF ont fait part de leur retour d’expérience du marché africain. De façon unanime, ils considèrent que les entreprises françaises ont des atouts incontestables à jouer qu’elles doivent les mettre en avant en s’appuyant sur des acteurs locaux, l’UE et les institutions Internationales pour obtenir des financements. cette région du monde pourrait devenir un nouvel Eldorado pour les entreprises françaises de la cybersécurité »

Introduction de l’article « L’Afrique francophone futur Eldorado pour l’industrie française de la Cybersécurité? » publié par Marc Jacob, sur Global Security Mag.

La parution de cet article sur le marché de la cybersécurité en Afrique francophone est une belle occasion pour présenter un travail de cartographie décisionnelle appliqué à une problématique cyber dans le but souligner les opportunités économiques que représentent le marché du numérique en Afrique de l’Ouest.

Objectif :

L’objectif de cette carte est de mettre en avant le fait que le développement du numérique s’accompagne du développement de la cybercriminalité, et ce même dans des pays où la cybercriminalité est punie par des lois. La carte doit permettre de constater l’efficience des systèmes mis en place. Elle fait apparaître les pays où les entreprises du numérique, de la cybersécurité devraient développer leurs services, puisqu’ils représentent une véritable opportunité économique.

Méthodologie :

Pour cela il s’agit d’opérer une comparaison de l’indice de développement du numérique et des chiffres de la cybercriminalité. Cette comparaison devrait souligner les liens entre le développement d’internet et le développement de la cybercriminalité. Si le résultat peut sembler évident, en se penchant sur les législations existantes ou non, il est possible de constater l’efficience des systèmes mis en place. La carte fait apparaître les pays où les entreprises du numérique, de la cybersécurité devraient développer leurs services, puisqu’ils représentent une véritable opportunité économique.

Il est donc important de mesurer l’efficience des lois pour un indice pertinent, mais aussi de bien définir les cybermenaces prises en compte : cyberattaques en provenance de l’étranger ou du territoire ?

3 axes de légende :

  • Cybermenaces =Cercles proportionnels pour les 3 seuils.
  • ICT Development Index = couleur de fond de carte
  • Etats dotés d’une volonté politique de lutte contre la cybercriminalité = même sigle qui varie de couleur

Source :

  • Open source (AfricaCERT)

Analyse :

En Afrique, le développement rapide des nouvelles technologies a entrainé de nouveaux usages. Internet multiplie les accès au monde mais aussi les possibles déviances. Le nombre d’internautes a cru considérablement sans que ceux-ci n’aient été accompagnés et sensibilisés aux risques. La cybercriminalité s’est ainsi considérablement développée ces dernières années.

Si la région connaît un développement numérique certains, elle est aussi marquée par d’importantes inégalités de développement. Le Ghana est de loin le pays le plus développé en matière numérique. Mais comme on le constate, la Côte d’Ivoire, le Nigéria et le Sénégal connaissent aussi un développement numérique important. Dans cette Afrique de l’Ouest comme dans le reste du monde on constate que le développement du numérique s’accompagne du développement de la cybercriminalité.  La carte permet de souligner plusieurs phénomènes particuliers en matière de cybercriminalité.

Premièrement, si le Burkina Faso, qui fait possède l’un des indices de développement numérique les plus faibles de la région, est tout de même victime d’une cybercriminalité relativement importante avec plus de 5000 attaques recensées. Le cas burkinabé indique que si à l’échelle du pays le numérique n’est que faiblement développé, à l’échelle de l’urbanité, le numérique peut être relativement mieux développé, ce qui a conduit au développement d’une activité cybercriminelle.

Deuxièmement, l’on peut constater que la cybercriminalité est plus importante dans les pays où le numérique est le plus développé, malgré des lois et des Computer Emergency Research Team (CERT) qui régissent ces activités. Au Burkina Faso, le CERT mis en place en 2013, n’est toujours pas opérationnelle, ce qui peut expliquer le nombre important de cyberattaques. D’un autre côté, le Ghana, pays le plus avancé en matière numérique, fait aussi face à une cybercriminalité importante alors que le pays s’est doté relativement tôt d’un CERT et de lois cyber, dés 2009, tout comme la Côte d’ivoire. En Côte d’Ivoire, depuis 2013 ont été adoptés à l’unanimité le projet de loi relatif à la lutte contre la cybercriminalité et celui relatif à la protection des données à caractère personnel. Depuis, les cybercriminels sont condamnés à une peine d’emprisonnement de 1 à 20 ans avec une amende de 500 mille à 100 millions FCFA. La Côte d’ivoire dispose d’un CERT depuis 2009. De plus, le 2 septembre 2011 a été créée une Plateforme de Lutte Contre la Cybercriminalité (PLCC) qui a pour missions de mener des enquêtes judiciaires, d’aider les services de Police, de mener des actions de sensibilisation, de former les personnels dédiés à la lutte contre la cybercriminalité.

D’un autre côté les initiatives en matière de lois et CERT au Nigéria et au Sénégal, sont plus récentes. En effet le Nigeria est longtemps demeuré sans cadre législatif spécifiquement dédié aux cybercrimes en raison de l’échec de chaque tentative de mise ne place. Des échecs principalement liés à un manque de volonté politique : les dirigeants africains ont toujours été réticents à l’idée de mettre en place un cadre législatif concernant le cyberespace, la lutte contre la cybercriminalité n’étant pas perçue comme une priorité. A défaut d’une législation spécifique, le pays se reposait sur quelques textes qui permettaient de condamner la cybercriminalité indirectement. Le 5 mai 2015, le Sénat a cependant voté une loi sur la Cybercriminalité (S.B. 438) qui donnera aux organisations une base juridique pour poursuivre les actes de cybercriminalité. Les organisations pourront ainsi mettre en place des mesures pour traquer les cybercriminels. Le pays est doté d’un CERT opérationnel seulement depuis le 25 mai 2015. Enfin le Sénégal veut devenir le pays leader de la région dans la lutte contre la cybercriminalité. Le 25 janvier 2008 a été promulguée au Sénégal la loi n°2008-11 portant sur la cybercriminalité. Celle-ci a pour objectif la modernisation des infractions à travers l’adoption d’infractions spécifiques aux TIC et L’adaptation d’infractions classiques à l’usage des TIC. Au niveau législatif, de nouvelles infractions ont été créées, comme l’atteinte au système d’informations, l’infraction informatique (fraude et falsification) et l’atteinte aux données informatiques. Le dispositif procédural a été adapté afin de permettre la création de nouveaux dispositifs de procédure, comme la conservation rapide des données archivées et l’interception de données relatives au contenu.  Si un projet de mise en place d’un CERT nationale est en réflexion, tout comme un projet de création d’un centre national de cybersécurité est aussi en cours, le pays accuse un retard en matière de prise en compte des cybermenaces. Pour revenir au cas burkinabé, la présence d’une cybercriminalité importante peut aussi s’expliquer par la non-opérativité de son CERT pourtant mis en place depuis 2013.

La question se pose alors de l’efficience des lois mises en place, mais aussi des moyens des CERT. En effet, face à de tels résultats on est en mesure de se demander : les lois en place sont-elles suffisantes ? Assez dissuasives ?

Si dans un premier temps, il conviendrait d’affirmer que non ces lois ne sont pas suffisantes, il est nécessaire de prendre du recul, et de repositionner la situation de l’Afrique de l’Ouest dans le monde pour comprendre que la cybercriminalité est véritablement la compagne d’un Internet développé et que les mesures législatives n’ont, nul part dans le monde, permis de faire diminuer la cybercriminalité. Ainsi, les pays les plus touchés par la cybercriminalité dans le monde, dotés d’un internet massivement diffusé, que sont les Etats-Unis ou encore l’Allemagne, font face à des taux de cybercriminalité bien plus importants encore. La difficulté de régulation de la cybercriminalité réside principalement dans le fait qu’il est complexe d’attribuer avec certitudes les attaquants, ce qui nourrit un sentiment d’impunité chez les cybercriminels.

Si cette carte éveille une série de réflexions, pour un chef d’entreprise d’une société dont les services se focalisent sur le développement d’outils en matière de cybersécurité, cette carte vient éclairer le fait qu’un véritable marché existe en Afrique de l’Ouest. Un marché en extension, dés lors que l’Internet est en plein développement, et qu’il s’accompagne comme ailleurs dans le monde d’activités cybercriminelles. La carte peut appuyer la décision d’implantation dans des pays comme le Sénégal, la Côte d’Ivoire, le Nigéria, le Ghana, autant dans le domaine de la cybersécurité pure et technique, que dans le domaine du conseil en cybersécurité pour tenter de réajuster les législations, d’implantation de stratégie nationale de cybersécurité, etc.

Publicités

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s