Une nouvelle cyberattaque vient d’être perpétrée, cette fois-ci contre… l’Agence pour la sécurité (ah bon?) de la navigation aérienne en Afrique et à Madagascar (ASECNA). Le groupe de hackers Lockbit, déjà auteur de l’attaque contre le fisc malien, a chiffré les données de l’agence qui compte 18 pays membres et menace de les publier sur le dark web si une rançon de 25.000 dollars ne lui est pas versée avant le 30 septembre 2022.
L’affaire serait prise très au sérieux par les autorités du Sénégal, où se trouve le siège de l’ASECNA. Mais serait-il vraiment réaliste d’espérer une réponse allant dans le sens des demandes des hackers, c’est-à-dire verser la rançon demandée? Où devrions-nous attendre la fin du mois pour voir ce que fera Lockbit. Les paris sont ouverts.
La nouvelle cyberattaque vient nous rappeler, une fois de plus, que nos autorités doivent vraiment prendre cette problématique à bras-le-corps. «Il y a beaucoup de pédagogie à mener encore envers les populations» avait recommandé en août dernier Clément Domingo, hacker éthique et co-fondateur de «Hackers Without Borders». Selon lui, il y a aussi «une méconnaissance flagrante concernant toutes les questions de cybersécurité et cybercriminalité».
Lire aussi : Le fisc malien attaqué par des hackers russes, et le pire reste à venir...
Celui que l’on surnomme «SaxX», a ainsi appelé à «des assises spéciales (…) pour mieux démystifier tout cela, se préparer et préparer une réponse adéquate». Et face aux cyberattaques qui «se feront de plus en plus régulières en Afrique», l’expert en hacking avait proposé, entre autres, la création de CERT (Computer Emergency Response Team ) ou de CSIRT (Computer Security Incident Response Team), soit des équipes en charge de la réponse aux incidents de sécurité informatique.
On le sait depuis fort longtemps, l’Afrique, surtout la partie subsaharienne, est très en retard en matière de sécurité informatique. On en est même à se demander si la «rareté» des cyberattaques contre nos institutions et organisations n’est pas due à une certaine «pitié» des hackers, qui préfèrent s’attaquer à de plus gros poissons plus «challengeants», plus excitants et plus motivants, dans les autres régions du monde.
Selon Interpol, l’Afrique compte plus de 500 millions d’internautes, soit plus que des régions comme l’Amérique du Sud ou le Moyen-Orient. Notre continent est ainsi le terrain de jeu préféré de nombreux cybercriminels, qui se «spécialisent» plus dans les escroqueries en ligne ou sur les transferts d’argent via mobile, ou encore le chantage à la vidéo (sextorsion). En chiffres, les pertes économiques liées à ces types de cybercrimes sont estimées à 4 milliards de dollars par an pour les pays africains.
Lire aussi : Afrique du Sud: inquiétant, le téléphone de la ministre de la Sécurité d'Etat "piraté"
Quant aux cyberattaques, elles représentent une partie peu importante des actes cybercriminels commis sur notre continent. En Côte d’Ivoire, par exemple, les «agressions des systèmes d'information purs» représentent moins de 5% des actes de cybercriminalité, selon le colonel Guelpetchin Ouattara, patron de la lutte contre la cybercriminalité de ce pays. Et l’on rencontre des pourcentages similaires dans le reste du continent.
De nombreux pays d’Afrique subsaharienne sont ainsi peu outillés contre les cyberattaques. Et pourtant, des cyberattaques, on en a déjà eu. On peut citer, entre autres, la cyberattaque qui a causé une brève interruption de tout l'internet du Liberia en 2016, ou encore celle qui a visé le fisc malien en juin dernier, et qui s’est traduite par la fuite des documents concernant plus de 312.000 contribuables maliens sur le dark web.
L’Afrique doit se réveiller et vite.