Dans le cadre du Sommet africain de l’Internet qui se déroulait du 30 mai au 2 juin dernier à Nairobi (Kenya), l’Internet Society et la commission de l’Union africaine (UA) ont publié des consignes pour la sécurisation de l’infrastructure internet en Afrique. C’est la première fois que ce type de consignes est publié en Afrique.
Ces consignes font suite à une étude réalisée par l’Internet Society, une organisation à but non lucratif américaine constituée d’experts en sécurité d’infrastructure du monde entier. Elles ont pour objectif de permettre aux Etats membres de l’UA de renforcer la sécurité de leur infrastructure internet locale par des actions sur les plans régional, national, fournisseurs d’accès internet/opérateur et organisationnel.
Ce document arrive à point nommé à une époque où se multiplient les cyberattaques à grande échelle comme l’attaque Wannacry de mai dernier qui n’a pas épargné le continent africain. Or l’Afrique avait jusqu’ici sous-estimé les risques liés à l’utilisation des technologies de l’information et d’internet en matière de sécurité.
25 % des Africains connectés
« L’Afrique a franchi d’importantes étapes dans le développement de son infrastructure Internet au cours de l’année passée. Cependant, Internet ne fournira les bénéfices espérés que si nous pouvons lui faire confiance» a expliqué Dawit Bekele, directeur du bureau régional pour l’Afrique de l’Internet Society.
Aujourd’hui, 25,1 % des Africains seraient connectés et, sur les dix dernières années, le taux de pénétration d’Internet sur le continent a connu une croissance forte et soutenue. Ceci est dû notamment au fort développement de l’Internet mobile avec la mise sur le marché de smartphones à prix plus abordables, et à son usage par une population africaine plus jeune qui s’intéresse à la technologie et la maîtrise de mieux en mieux.
Mais jusqu’ici, ce développement de l’Internet n’a pas été suffisamment encadré sur le plan de la sécurité. La plupart des Etats africains ont sous-estimé les risques que ces nouvelles technologies induisaient. Du coup les réseaux africains, vulnérables, sont une proie facile pour les cybercriminels.
Le continent a connu ainsi un nombre croissant d’attaques. En 2016, le groupe de cybersécurité Symantec a recensé 24 millions d’incidents liés à des logiciels malveillants en Afrique. Si l’on ajoute le nombre d’incidents non-détectés, leur nombre réel est vraisemblablement beaucoup plus grand.
Un manque de ressources qualifiées
Les recommandations de la commission de l’UA et de l’Internet Society rappellent que la cybersécurité doit être pensée dans un modèle collaboratif qui implique tous les acteurs du Web sur le continent africain. Elles s’articulent autour de quatre grands axes : la sensibilisation, la responsabilité, la coopération, et le respect des droits fondamentaux et des propriétés Internet. Elles font état des points faibles spécifiques à la cybersécurité africaine : un nombre insuffisant de ressources humaines qualifiées, des ressources matérielles et financières limitées, un manque de sensibilisation aux questions de cybersécurité.
La création d’un Comité de collaboration et de coordination pour la cybersécurité en Afrique
L’Internet society et la commission de l’UA préconisent la création d’un Comité de collaboration et de coordination pour la cybersécurité en Afrique. Ce dernier devra rassembler des représentants des différents acteurs de la toile de tous pays africains et permettra de conseiller les décideurs de la Commission de l’UA sur les stratégies et le renforcement des moyens. Ce groupe agira comme un hub pour faciliter les échanges d’informations sur le continent.
Chaque pays africain est invité à identifier les points les plus sensibles de son infrastructure et à mettre en œuvre des moyens pour en renforcer la sécurité. Les fournisseurs d’accès/opérateurs sont eux-aussi appeler à appliquer les consignes de bases pour protéger leurs réseaux.
Même si les mesures préconisées par ces directives semblent basiques, nombre d’entre elles ne sont jusqu’ici pas appliquées sur le continent. Ces premières directives sont donc encourageantes pour l’évolution de la cybersécurité africaine. «Il s’agit d’une importante réussite qui arrive au moment opportun, au vu des nouveaux défis en matière de sécurité qui touchent le cyberespace », saluait Moctar Yeday, le responsable du département de l’information de l’Union africaine, tout en annonçant que la commission de l’UA poursuivra son partenariat avec l’Internet Society sur un deuxième groupe de directives pour la protection des données personnelles en Afrique.