Le rapport d’Interpol sur l’évaluation des principales cybermenaces en Afrique révèle une augmentation du volume et de l’impact de la cybercriminalité en Afrique. Avec la croissance rapide du nombre d’utilisateurs d’Internet et une dépendance envers les technologies, les risques de cyberattaques s’intensifient. En 2023, les cyberattaques hebdomadaires ont augmenté de 23%, ce qui met en évidence l’urgence de renforcer les mesures de cybersécurité pour lutter face à cette menace croissante.

Les principales cybermenaces identifiées par les pays membres d’INTERPOL en Afrique sont :

• Rançongiciels et extorsion en ligne : ces menaces ciblent les infrastructures critiques via des courriels d’hameçonnage et figurent parmi les plus graves en 2023.
• Escroqueries en ligne : elles représentent les menaces les plus courantes, ciblant à la fois les personnes et organisations, avec des répercussions financières significatives.
• Escroqueries aux faux ordres de virement (FOV) : cette fraude concerne des transferts financiers frauduleux organisés via des campagnes d’hameçonnage.

Pour lutter contre ces menaces, INTERPOL coordonne un programme international dont l’objectif est de réduire l’impact mondial de la cybercriminalité. L’organisation adopte une approche régionale, notamment via des bureaux offrant un soutien adapté aux spécificités locales. Les cybercriminels adaptent leurs méthodes en exploitant des technologies comme l’intelligence artificielle et les médias sociaux, ce qui leur permet d’affuter leurs attaques, notamment par le biais de techniques de plus en plus sophistiquées.

Face aux cybermenaces identifiées, des initiatives ont été prises pour renforcer la cyber-résilience en Afrique :

• Programme INTERPOL d’appui à l’Union africaine (ISPA) : ce programme renforce les capacités de l’organisation AFRIPOL dans les domaines opérationnels, les enquêtes et l’analyse criminelle.
• AFJOC : ce projet coordonne les actions répressives contre les cybercriminels en se basant sur la collecte et l’analyse de renseignements.
• GLACY-e : son objectif est de renforcer les capacités des États à appliquer les lois sur la cybercriminalité et les preuves électroniques.

La cyber-résilience africaine s’est matérialisée autour de quatre axes majeurs :

1. Renforcement des cadres législatifs : plusieurs pays africains ont adopté ou révisé leurs lois pour mieux encadrer la lutte contre la cybercriminalité
2. Renforcement des capacités des forces de l’ordre : des formations et des unités spécialisées ont été créées pour accroître la capacité de réponse aux cyberattaques
3. Amélioration de la coordination dans l’écosystème de cybersécurité : la coopération entre les acteurs publics et privés
4. Sensibilisation du grand public: des campagnes comme « #ÇaNArrivePasQuAuxAutres » permettent d’informer la population sur les bonnes pratiques de sécurité en ligne, 80% des pays membres africains participent à la prévention des cyberinfractions.

Des opérations internationales ont été réalisé telles que Delilah, Cyber Surge, Falcon II, Contender, Cyber Surge II, ont permis des résultats concrets. Par exemple, l’opération Cyber Surge II a mené à l’arrestation de 14 cybercriminels et à l’identification de plus de 20.000 sites web suspects grâce à la coopération internationale.

NDLR :
GLACY+ : Action globale sur la cybercriminalité élargie (actuellement GLACY-e). L’objectif principal du projet est de renforcer les capacités des États à appliquer la législation en matière de cybercriminalité et de preuves électroniques.

AFJOC : Opération conjointe de lutte contre la cybercriminalité en Afrique, spécialisé dans la collecte et l’analyse d’informations des activités cybercriminelles.

L’organisation de police régionale, AFRIPOL donne un cadre de coopération policière de trois niveaux : tactique, stratégique et opérationnel en Afrique, et le programme ISPA renforce les capacités de cette organisation dans les domaines des opérations, des enquêtes, de l’analyse criminelle et d’autres domaines. L’AFJOC coordonne les actions répressives contre la cybercriminalité par la collecte et l’analyse d’informations d’activités cybercriminelles.

Par Céline Bukin