Alors que s'est clos, le 24 mars 2022, le premier sommet africain de la cybersécurité à Lomé, Abidjan s'apprête à accueillir, le 9 mai 2022, la seconde édition du Cyber Africa Forum (CAF). Ces rendez-vous sont fondamentaux pour contribuer à structurer les sphères publiques et privées autour des enjeux de la cybersécurité. Car avec 28 millions de cyber-attaques en 2020, et 3,5 milliards d'euros de pertes (juste pour l'année 2017), le continent fait face à une véritable saignée financière.

La Côte d'Ivoire fait partie des pays ayant très tôt perçu les risques liés à la numérisation de l'économie et décidé d'y apporter une réponse.

En 2022, le taux de pénétration d'internet en Afrique est, en moyenne, d'un peu plus de 40%. Il n'était que d'1% il y a une vingtaine d'années. Cette augmentation presque exponentielle a eu un impact fort sur l'économie du continent qui s'est largement numérisée voire digitalisée.

La pandémie de Covid-19 n'a fait qu'accélérer ce processus, notamment via la normalisation du télétravail. Aujourd'hui, il est perçu comme l'un des principaux vecteurs de risque cyber, notamment via les attaques d'hameçonnage, par les entreprises africaines, selon une étude menée en 2021 par le cabinet Deloitte.

Les vulnérabilités sont nombreuses et les dégâts parfois très lourds (Afrique du Sud, Nigeria). La prise de conscience n'est encore que marginale autant sur les infrastructures que la formation ou la sensibilisation. Actuellement, près de 90% des entreprises africaines ne sont pas dotées d'une politique adéquate de cybersécurité. Or, selon la même étude dudit cabinet, près de 40% des entreprises d'Afrique francophone auraient déjà subi une cyber-attaque. Aucun secteur d'activité n'est épargné même si on note une focalisation sur l'énergie, la finance et les télécommunications.

Contrer la cybercriminalité

Certains Etats se dotent progressivement d'un ensemble d'outils destinés à conjurer les risques. Il s'agit en général des économies les plus dynamiques du continent, et partant, les plus exposées. Ainsi l'Afrique du Sud, le Nigeria et le Kenya, pays les plus touchés, ont très tôt mis en place des dispositifs de protection de leurs systèmes d'information et de communication. Il en va de même, en Afrique francophone, pour le Sénégal ainsi que la Côte d'Ivoire.

Cette dernière est l'une des économies les plus dynamiques d'Afrique de l’Ouest voire du continent. Elle est aussi fortement numérisée. A ce titre, elle est particulièrement exposée aux risques cyber. Selon Business France, le pays dispose, par exemple, du plus important réseau monétique régional (41,3% de la population) qui dynamise son secteur bancaire. Il passe en majorité par l'Internet mobile, ce qui augmente sa vulnérabilité.

Sur le plan des données personnelles, la Côte d'Ivoire a chargé, en 2019, la société Belge SEMLEX de créer le registre national des personnes physiques (RNPP).

Or, les attaques augmentent au prorata de la croissance du pays. Plus de 5000 plaintes ont ainsi été déposées en 2021 : un chiffre qui a doublé depuis 2017. Les institutions sont également touchées : plus de 85% auraient été attaquées au moins une fois. Entre 2010 et 2020, les cyberattaques ont coûté près de 30,5 millions d'euros à l'économie du pays; et 4,2 millions juste pour l'année 2021.

C'est pourquoi le pays s'est doté depuis quelques années de plusieurs organisations destinées à lutter contre la cybercriminalité. On peut citer la Plateforme de lutte contre la cybercriminalité (PLCC) qui revendique 50% des crimes en ligne (fraudes, escroqueries, atteinte à l'image, harcèlement, hameçonnage, etc). On compte aussi la division anti-cybercriminalité; ou encore le Centre national de veille et de réponse aux incidents de sécurité informatique (CI-CERT). Celui-ci travaille beaucoup à la sensibilisation des usagers. Il recensait, en 2020, près de 354 960 incidents liés à la sécurité informatique.

Coopération internationale

La Côte d'Ivoire est très active dans la mutualisation et la réflexion, à l'échelon international. Dans cette optique, elle a accueilli la première édition du CAF en juin 2021 et accueillera la seconde en 2022. « Les risques économiques liés à la cybersécurité sont une réalité en Afrique. Le Cyber Africa Forum se veut être cette plateforme d’échanges de référence sur le continent qui rassemble les acteurs africains et internationaux de la cybersécurité afin de mettre le risque cyber au cœur des problématiques de l’Afrique, comme enjeu de son émergence », a expliqué Franck Kié, commissaire général du Cyber Africa Forum.

En outre, le ministre ivoirien de l'Économie numérique, des Télécommunications et de l'Innovation, Roger Adom, ouvrait officiellement un symposium de la cybersécurité dans la sous-région ouest africaine en septembre 2021.

La coopération va au-delà de l'Afrique. En 2019, la société Belge SEMLEX a été sélectionnée pour créer le registre national des personnes physiques (RNPP). On peut citer le programme de coopération entre l’Autorité de régulation des Télécommunications de Côte d'Ivoire (ARTCI) et l'Agence nationale de sécurité des systèmes d'information (ANSSI) française, dans les domaines de la cybersécurité ou de la cyberdéfense opérationnelle. Globalement, selon Business France, la Côte d'Ivoire est un marché attractif pour la plupart des grands acteurs mondiaux du numérique et de la cybersécurité.

Forte de ce volontarisme politique, la Côte d'Ivoire est en passe de se positionner comme un acteur incontournable de la cybersécurité, non seulement en Afrique de l'Ouest mais aussi dans le reste du continent. L'émergence d'acteurs intercontinentaux de ce type semble incontournable tant l'économie africaine est peu protégée dans le cyberespace. Une menace d'ampleur au moment où le continent accélère sa transformation numérique.

Une contribution de

Blandine Leger

Journaliste Eco & politique

Contributrice à Mediapart