Même si l'Afrique n'était pas jusqu'à présent une cible privilégiée des hackers, "les cybermenaces n'ont plus de frontières", les pirates informatiques attaquent "tout ce qui bouge", estime Michel Bobillier, responsable d'une unité de sécurité d'élite chez IBM, la "Tiger Team".
"La créativité de ces gens (les pirates) est très forte, ils disposent d'organisations, de véritables écosystèmes structurés, avec beaucoup d'argent et de technologies", pour lancer des attaques complexes.
"Il y a une révolution du crime organisé: les mafias ne vont plus dans la rue, elles vont dans les réseaux informatiques", avertit M. Bobillier.
Selon Auguste Diop, le PDG de Talentys, une société de sécurité informatique ivoirienne présente en Afrique de l'Ouest, la cybercriminalité a rapporté la somme colossale de 3.000 milliards de dollars (2.600 milliards d'euros) dans le monde en 2015, et ce montant devrait doubler d'ici à 2021.
Il n'y a pas de chiffres disponibles spécifiquement pour l'Afrique. Mais les banques et les sociétés de télécommunications sont les premières cibles des pirates, qu'il s'agisse des fraudes bancaires ou des nouvelles solutions de paiement électronique (règlement de factures et transfert d'argent par téléphone portable), qui sont en pleine expansion sur le continent.
Pour profiter de la croissance du marché de la cybersécurité, Orange CyberDéfense (filiale de la multinationale des télécoms Orange), va ouvrir début 2019 un "hub" au Maroc ainsi que plusieurs filiales, en Tunisie, en Côte d'Ivoire et au Sénégal.
Changer les mentalités
"Le marché de la cybersécurité en Afrique va passer de 1,7 milliard de dollars en 2017 (1,5 milliard d'euros) à plus de 2,5 milliards en 2020" (2,2 milliards d'euros), d'après Michel Van Den Berghe, directeur général d'Orange CyberDéfense, interrogé au téléphone par l'AFP.
"La cybercriminalité pourrait détruire la confiance dans le développement du digital" sur le continent, juge-t-il. Il faut aussi "rassurer les entreprises qui veulent investir en Afrique".
Les attaques par ransomware - un virus malveillant qui crypte les données d'un ordinateur, dont les pirates vendent la clé contre rançon - ont "doublé en un an", et le nombre global d'attaques a augmenté "de 20 à 30%" en Afrique, selon M. Van den Berghe.
Or l'Afrique est mal préparée face aux cybermenaces, de l'avis général.
"L'Afrique est à la traîne, la sécurité numérique en est à ses balbutiements", alors que "tout le monde est menacé", par exemple par le vol de données: particuliers, entreprises, gouvernements, regrette Auguste Diop, notant cependant que des pays comme le Kenya ou l'Afrique du Sud sont des "zones plus matures".
"La cyberdéfense peut peser un peu dans les budgets, mais les cyberattaques coûtent encore beaucoup plus cher aux entreprises", note Michel Bobillier.
Chez Visa Afrique de l'Ouest et centrale, "chaque attaque coûte en moyenne 1,2 million de dollars", notamment en perte de revenus, selon Lawal Aribidesi, responsable risques, qui ne précise pas le nombre d'attaques subies.
"L'enjeu est de changer les mentalités, d'amener la culture de la sécurité dans les entreprises", juge Boukary Ouedraogo, PDG de Atos Afrique de l'Ouest, filiale d'un des principaux groupes mondiaux de services numériques.
"Partie en retard dans le numérique, l'Afrique peut transformer son handicap en avantage, en évitant les erreurs commises par l'Europe et l'Amérique dans la cybersécurité", estime Auguste Diop.
Avec AFP