L’Afrique, talon d’achille de la cyber-sécurité

photo_1362558107498-1-1.jpg
é de Nairobi, au Kenya (Photo : Tony Karumba)

[06/03/2013 08:22:28] JOHANNESBURG (AFP) Lorsqu’une pilule amincissante s’est invitée sur le compte Twitter du ministère de la Sécurité d’Etat le week-end dernier, bien des Sud-Africains ont ri. Mais pas tous: ce piratage est venu brutalement rappeler que l’Afrique est le talon d’Achille de la cyber-sécurité mondiale.

Rapidement retiré de la circulation, le temps de changer de mot de passe et de reprendre le contrôle de la situation, le compte Twitter du ministère chargé du contre-espionnage sur @StateSecurityRS renvoyait sur un site vendant des pilules miracles à base de palmier.

“Faut-il en rire ou en pleurer. J’ai choisi la première option”, ironisait une utilisatrice du site de microblog.

Depuis, “les mesures de sécurité nécessaires ont été mises en place pour éviter que cela ne se reproduise”, assure à l’AFP un porte-parole du ministère Brian Dube.

Mais les autorités chargées de la sécurité informatique craignent que la prochaine attaque contre un gouvernement africain ne soit pas aussi inoffensive et beaucoup moins drôle.

“Ce ne serait pas difficile de paralyser le gouvernement. Il y a très peu de parades en place, si bien que même le plus basique des piratages marche dans la plupart des cas”, estime Craig Rosewarne, qui a fondé sa société de consultant en sécurité informatique, Wolfpack Information Risk.

Avec une subvention du gouvernement britannique, ce Sud-Africain a récemment fait le point sur le sujet pour l’ensemble du continent africain et les résultats sont pour le moins inquiétants. Selon son rapport, la plupart des pays africains en développement ne sont pas capables ou n’ont pas la volonté de sécuriser leurs réseaux en ligne, pourtant en forte expansion avec le raccordement en cours du continent à de nouveaux câbles sous-marins.

La situation de l’Afrique du Sud, première économie du continent et dont les infrastructures sont par endroits comparables aux pays développés, est particulièrement frustrante.

La corruption favorise la prolifération de délits numériques et “nous sommes tellement en retard que d’autres pays africains nous ont dépassé”, constate M. Rosewarne.

Ces dernières années, des centaines de groupes de criminels organisés ont profité des trous dans la sécurité informatique pour perpétrer des attaques peu sophistiquées, souvent en utilisant des données obtenues de l’intérieur par des personnes dans l’administration ou dans les entreprises.

La cyber-criminalité aurait ainsi coûté 2,65 milliards de rands (223 millions d’euros) de pertes en Afrique du Sud en 2011, selon le dernier chiffre fiable disponible.

“Parallèlement à l’énorme essor des crimes financiers, nous observons un boom du piratage militant”, prévient M. Rosewarne. “Et c’est là qu’on trouve les types dangereux –les types qui vont jusqu’au bout”.

Les plus ambitieux s’abritent derrière un collectif qui s’est fait connaître sous un nom inspiré d’un célèbre manga, Team GhostShell.

L’an dernier, le groupe a divulgué 1,4 million de documents gouvernementaux ou d’entreprises piratés provenant d’institutions étrangères, lors d’un raid intitulé opération “Renard blanc”.

En octobre, le collectif de pirates “Anonymous”, mondialement connu, s’est désolidarisé de son épigone sud-africain lorsque Team GhostShell a rendu publics des adresses courriels, mots de passe, etc de 120.000 étudiants d’une centaine d’universités dans le monde.

Si le gouvernement sud-africain promulgue son projet de loi très décrié restreignant la publication de documents sensibles par les médias, ce sera la curée, redoute M. Rosewarne: “Tous ces collectifs vont s’allier”.

Pour l’Union africaine et la commission économique pour l’Afrique aux Nations unies (UNECA), la cybercriminalité menace plus généralement la croissance économique du continent et une convention régionale a été rédigée, qui n’attend plus que la signature de tous les Etats membres.

“Sans cette protection, les pays ne pourront pas profiter de l’économie numérique de façon durable”, explique Aida Opoku-Mensah, directrice de l’UNECA. “La convention envoie un message politique fort pour dire que l’Afrique est prête pour l’économie de la connaissance”.

L’Afrique du Sud aurait les compétences pour affronter la cybercriminalité mais elles sont trop dispersées, et la police locale reste dangereusement ignorante des questions de sécurité informatique, dans un pays où l’accès internet reste confiné à 35% de la population, surtout via le téléphone portable.

D’ici juillet, un plan national de coordination doit voit le jour. Un train de formations a été lancé pour créer des inspecteurs spécialisés, le premier en dix ans. Mais il faudra au moins deux ans, prédit M. Rosewarne, pour que cela porte ses fruits.