L’Afrique accroît sa numérisation, s’équipe, adopte le télétravail. Et se protège trop  peu contre la cybercriminalité, un type de délinquance organisée et astucieuse. Les entreprises doivent s’équiper et les particuliers adopter des réflexes simples, rappellent  les spécialistes.

Les logiciels malveillants progressent en Afrique, alertent une nouvelle fois les informaticiens. Selon les recherches des ingénieurs de Kaspersky, de nombreux pays enregistrent une forte croissance en un an de tous les types de logiciels malveillants, d’après les chiffres du premier semestre 2021. Tandis que la hausse atteint 5% en moyenne sur le continent.

Sans surprises, les cybercriminels et les pirates informatiques continuent de se concentrer sur les pays africains compte tenu des progrès de la transformation numérique et de l’augmentation du travail à distance résultant de la pandémie de la Covid-19.

Au total, quatre pays totalisent 85 millions d’attaques, l’Afrique du Sud étant la plus ciblée (32 millions d’attaques), suivie du Kenya (28,3 millions), du Nigeria (16,7 millions) et de l’Éthiopie (8 millions). Si le nombre des attaques, tous types d’intrusions confondus, recule au Kenya de 13%, il augmente en Éthiopie (+20%), au Nigeria (+23%) et en Afrique du Sud (+14%).

« Même si le fléau des logiciels malveillants a toujours été une préoccupation, les douze derniers mois ont mis en évidence la façon dont les pirates informatiques recentrent leurs efforts pour compromettre les systèmes des consommateurs et des entreprises et accéder aux données et informations critiques », explique Bethwel Opil, responsable des ventes pour les entreprises chez Kaspersky – Afrique.

Compte tenu de la croissance de la transformation numérique à travers l’Afrique depuis l’année dernière, le continent est devenu une cible attrayante pour ceux qui cherchent à exploiter le manque d’éducation des utilisateurs et de compréhension de la cybersécurité. « Cela a contribué au fait qu’aucun logiciel de cybersécurité n’est toujours installé sur un grand nombre d’appareils personnels. »

Les logiciels malveillants peuvent pénétrer sur un appareil de plusieurs manières. Par exemple, en cliquant sur un lien ou une publicité infectée, en ouvrant une pièce jointe dans un courrier indésirable ou en téléchargeant une application compromise. « Cela signifie qu’une protection proactive contre les logiciels malveillants est essentielle pour protéger les utilisateurs individuels et les entreprises contre ces menaces », poursuit Bethwel Opil.

Des gestes barrières

Il existe plusieurs bonnes pratiques à prendre en compte en matière de protection contre les logiciels malveillants. L’éditeur de logiciels recommande, bien sûr, d’installer un antivirus sur ses terminaux. Au-delà, il recommande de ne télécharger des applications qu’à partir de sites de confiance. « Même dans ce cas, vérifiez toujours les autorisations de l’application et, si certaines choses n’ont pas de sens, n’installez pas le programme », prévient l’éditeur.

Qui rappelle :  ne jamais cliquer sur des liens non vérifiés, en particulier lorsqu’ils proviennent d’e-mails, de messages ou de sites suspects. De même, il faut maintenir les systèmes d’exploitation et les applications toujours à jour avec les derniers correctifs. Kasperky recommande enfin de se méfier de l’utilisation du Wi-Fi gratuit dans les cafés, les restaurants et autres endroits, « car les pirates peuvent espionner les appareils non protégés ».

« Digitaliser sans protéger, c’est dangereux ; nos institutions et nos entreprises font face à un défi majeur », avertissait de son côté le ministre ivoirien de l’Économie numérique, Roger Adom, au cours du Cyber Africa Forum qui s’était tenu à Abidjan en juin 2021. Le ministre – ancien spécialiste de ces questions chez Orange –, précisait que le coût de la cybercriminalité pour l’économie de la Côte d’Ivoire avoisinait 20 milliards de F.CFA.

La cybersécurité en Afrique

Si tous les secteurs d’activité sont concernés, les attaques se concentrent essentiellement sur le secteur financier et les services publics (eau, énergie, télécommunications). « Ceux-ci sont davantage interconnectés qu’auparavant », explique Dhia Hachicha, chercheur pour le cabinet Deloitte. Qui redoute que le phénomène ne s’amplifie à mesure, par exemple, que réseaux énergétiques se développent sur le continent.

Face à cela, les entreprises du continent, certes de mieux en mieux informées, semblent sous équipées. De leur côté, les pays disposent de la « convention de Malabo », censée coordonner leurs actions, mais encore ratifiée par trop peu de pays.

C’est d’ailleurs pour débattre de ces questions que le Club d’experts de la sécurité de l’information en Afrique (Cesia) organise un événement virtuel, ce 26 août 2021. Divers experts du continent débattront des problèmes de la protection des données personnelles, des cyber menaces et de la sécurité.

« Notre dépendance au numérique induit des risques considérables avec des impacts à l’échelle des entreprises, des administrations et même des États. Sans une action forte de la part de nos dirigeants, le continent africain sera le futur terrain de jeux des cybercriminels ces prochaines années », alerte Didier Simba, président du Cesia.

Ph : Cybercriminalité