Avec la démocratisation d'Internet et un taux de pénétration estimé à 42%, l’Afrique de l’Ouest est de plus en plus confrontée à la cybercriminalité.
La Côte d’Ivoire, le Nigéria, le Togo et le Bénin sont bien souvent cités, selon ce spécialiste en la matière, comme pays où se développent des réseaux de cybercriminels.
Les populations qui ne sont pas suffisamment averties des scénarios de fraude des arnaqueurs en font très souvent les frais.
Le 9 juillet, la police béninoise a mis la main sur un présumé cybercriminel, après des mois de traque. Il se faisait passer pour un maire d’arrondissement pour soutirer de l’argent à des personnes dans le cadre de projets de jumelage imaginaires avec des communes en Europe.
L’Agence nationale de la sécurité des systèmes d'information du Bénin, engagée dans cette lutte, se prépare d’ailleurs à «adopter une stratégie d’approche et de lutte contre le phénomène», a appris Sputnik de sources internes.
Au Togo, les autorités sécuritaires traquent aussi les cybercriminels. Fin mai 2021, un réseau de 37 présumés cybercriminels, tous de nationalité nigériane, a été démantelé par la police togolaise. Se présentant comme des personnes fortunées vivant en Occident, ils avaient pour cibles des femmes togolaises qu’ils abordent via les réseaux sociaux en leur proposant des affaires ou des mariages somptueux puis leur soutirent de l’argent.
Perte du capital confiance des investisseurs
Au-delà de ces mésaventures individuelles, les spécialistes s’inquiètent beaucoup plus des conséquences que ce phénomène pourrait engendrer en termes d’investissements dans des projets basés sur Internet.
«À ce jour, nous pouvons affirmer que la cybercriminalité impacte négativement la e-réputation des États de la sous-région ouest-africaine. Elle affecte dans ce sens le capital confiance des investisseurs qui veulent entreprendre dans les pays concernés surtout dans le domaine du digital», affirme Hervé Ahouantchédé.
Il évoque également du point de vue très spécifique de la cybersécurité «des cas rares de ransomware [rançongiciel] ou d'intrusion dans les systèmes d'information qui touchent déjà plusieurs entreprises» et dont on parle très peu.
«Par ailleurs, des adresses IP des pays touchés par le phénomène comme le Bénin peuvent être blacklistées facilement. Ce qui peut être source de tensions diplomatiques éventuelles en fonction des incidents» ajoute-t-il.
Manque de moyens de la police
Pour Hervé Ahouantchédé, plusieurs facteurs contribuent à la persistance du phénomène dans la sous-région ouest-africaine.
«Le manque d'éducation des populations, la crédulité et la recherche de gains faciles de certaines personnes» sont en premier lieu les facteurs que cite l’expert béninois en cybersécurité.
«Le développement d’Internet dans nos pays et la mise à disposition des services digitaux n’ont pas été accompagnés d’une forte sensibilisation des populations sur les risques liés à l’utilisation d’Internet ou des paiements mobiles», détaille-t-il.
Hervé Ahouantchédé affirme en outre que même la police «manque généralement de moyens humains et matériels adéquats pour faire face à l'ampleur de cette situation qui se complexifie chaque jour un peu plus». Par ailleurs:
«Il existe dans plusieurs pays d’Afrique de l’Ouest, un vide juridique en ce qui concerne la criminalisation des activités de cybercriminalité et la preuve numérique», ajoute-t-il.
Sensibiliser, vulgariser, développer
L’une des solutions suggérées par l’expert béninois est la sensibilisation des populations dans tous les pays autour du phénomène de la cybercriminalité.
«Dans tous les pays où il existe une loi sur le numérique comme au Bénin, il faut la vulgariser au maximum. Rendre publiques les infractions recensées pourrait aussi éduquer les populations et décourager les potentiels cybercriminels», a indiqué Hervé Ahouantchédé.
Le cadre réglementaire des activités liées à Internet dans les pays de la sous-région ouest africaine doit être aussi revu, estime-t-il, de manière à exiger des opérateurs de téléphonie mobile et des fournisseurs d'accès Internet «de garder pour une période bien définie, l’historique des adresses IP privées utilisées par un abonné pour se connecter à Internet».
«Il est capital que cela se fasse en concertation avec tous les acteurs et dans le respect des textes pour créer la confiance et l'opportunité. Ceci permettra dans un contexte d’investigation digitale de remonter la trace de cybercriminels. Enfin, il faut doter la police de plus de moyens matériels et humains dans la traque des cybercriminels», conclut-il.
En juin dernier, Abidjan a accueilli la première édition du «Cyber Africa Forum», une conférence sur la cybersécurité organisée en partenariat avec le Forum international sur la cybersécurité (FIT). La commission de la Cédéao, l'organisation des États de l'Afrique de l'Ouest, qui est partenaire de cet événement, a participé à ce cadre d'échange entre autorités, spécialistes et opérateurs économiques pour trouver des solutions concrètes en matière de cybersécurité.
«La cybercriminalité coûte chaque année à l’économie mondiale plus de 500 milliards de dollars et le préjudice financier pour l’Afrique était de 3,5 milliards de dollars américains en 2017. Aucun État membre de la Cédéao n’échappe au phénomène de la cybercriminalité et à son impact négatif tant sur le plan politique, que financier et social. C’est dans ce cadre que la Cédéao a lancé son agenda de cybersécurité pour une approche holistique et coordonnée avec ses États membres afin d’améliorer la cybersécurité et lutter efficacement contre la cybercriminalité», peut-on lire dans un communiqué de la Cédéao.