L’Afrique et la cybercriminalité: Triste palmarès!

La criminalité sur Internet est une menace plus grande que jamais

* La criminalité en ligne représente aujourd’hui un problème de sécurité plus important que jamais pour les services chargés de l’application de la loi en Afrique.

*Le continent africain est également une plateforme de transit en pleine expansion pour le trafic de drogue et d’un large éventail de marchandises illicites, que ce soit sur le Web surfacique, le Web profond ou le dark Web.

* L’Afrique est en voie de devenir une nouvelle scène de la cybercriminalité internationale. Ce continent sera le paradis des cybercriminels.

* La cybercriminalité, contrairement aux autres formes de criminalités, nécessite un investissement moindre, et surtout, un risque moindre.

* Le combat contre ce fléau, ne se joue pas en solo. Car pour les cybercriminels, de même pour les terrorismes, les frontières n’existent pas.

 

L’Afrique reste, globalement, «sous connectée», du moins, en comparaison avec le reste du monde, mais est aussi le continent où «les groupes criminels organisés, utilisent les outils en ligne pour un large éventail d'activités illicites», selon un nouveau rapport d’INTERPOL consacré à la criminalité organisée sur Internet en Afrique.

Il montre comment le numérique a atteint presque tous les grands domaines de la criminalité sur ce continent.

On peut lire que «la criminalité en ligne représente aujourd’hui un problème de sécurité plus important que jamais pour les services chargés de l’application de la loi en Afrique», avec une explication de façon détaillée comment les groupes criminels organisés utilisent les différentes couches d’Internet (Web surfacique, Web profond et dark Web) pour commettre des infractions.

Une criminalité bien organisée

Selon les chiffres de l’Union internationale des télécommunications, cités dans le rapport d’INTERPOL, en 2019, seuls 28 % des Africains utilisaient Internet, contre 83 % de la population en Europe.

Cette connectivité relativement faible n’a cependant pas empêché les groupes criminels organisés de mettre Internet à profit.

Les incidents liés aux logiciels malveillants sont de plus en plus répandus en Afrique. Dans un seul pays d’Afrique de l'Est, le coût de la cyberfraude a ainsi plus que doublé entre 2017 et 2018, atteignant près de 6,5 millions d’USD.

Même les activités criminelles qui ont longtemps constitué l’ordinaire des groupes criminels organisés passent de plus en plus par le numérique.

Les médias sociaux sont utilisés aux fins du trafic de migrants, comme en témoigne l’opération Sarraounia, menée avec le soutien d’INTERPOL, qui a permis de secourir 232 victimes de la traite d’êtres humains au Niger, dont 46 mineurs. L’opération a permis d’établir que 180 victimes de sexe masculin avaient été recrutées au moyen de messages leur promettant un «travail décent» publiés sur Internet.

Comme dans d’autres régions du monde, en Afrique, les groupes criminels organisés utilisent en outre Internet aux fins de l’exploitation sexuelle des enfants et des abus pédosexuels, en se servant des outils numériques pour contacter et recruter leurs victimes, mais aussi pour vendre des contenus à caractère pédosexuel.

Le continent africain est également une plateforme de transit en pleine expansion pour le trafic de drogue et d’un large éventail de marchandises illicites – stupéfiants, produits pharmaceutiques, véhicules automobiles volés et autres biens vendus et achetés en ligne, que ce soit sur le Web surfacique, le Web profond ou le dark Web.

Une coopération insuffisante

Faiblesse des politiques en matière de cybercriminalité

Selon le rapport, un des facteurs clés de l’augmentation de la criminalité sur Internet en Afrique est que de nombreux pays ne disposent pas de politiques et de stratégies globales de lutte contre la cybercriminalité.

Si l’Union africaine (UA) a adopté sa Convention sur la cybersécurité et la protection des données à caractère personnel en 2014, seuls 14 de ses 55 pays membres l’avaient signée en janvier 2020.

La convention doit être ratifiée par au moins 15 pays membres pour entrer en vigueur. En janvier 2020, seuls sept pays l’avaient ratifiée.

«Cela montre que la cybersécurité n’est toujours pas perçue comme une nécessité par de nombreux pays africains, ce qui aggrave encore le problème», peut-on lire dans le rapport.

Dans le cadre du projet ENACT, INTERPOL aide les polices en Afrique à adopter des stratégies proactives de lutte contre les menaces liées à la criminalité organisée, à faciliter les échanges d’informations et à développer leurs compétences en matière d’analyse.

Le projet ENACT est la première initiative du genre à porter sur l’ensemble du continent africain, avec pour objet d’évaluer l’ampleur de la criminalité organisée ainsi que ses répercussions en matière de sécurité, de gouvernance et de développement. Cette analyse permettra d’informer les décideurs et de renforcer la coopération entre les services chargés de l’application de la loi aux niveaux, régional et continental.

Financé par l’Union européenne, le projet ENACT est mis en œuvre par INTERPOL et l’Institut d’études de sécurité, en partenariat avec l’Initiative mondiale contre la criminalité organisée transnationale.

Huit pays africains «fichés» parmi les plus risqués de la planète.

La légendaire escroquerie en ligne «fraude 419», est d’abord partie du Nigeria, qui s’est fait un nom dans ce domaine. La cybercriminalité n’en finit pas de faire des adeptes sur le continent, particulièrement en Afrique de l’Ouest, et à un degré moindre en Afrique centrale.

Dans un rapport publié en décembre 2012, la société américaine spécialisée dans la sécurité des échanges numériques Trend Micro Incorporated a classé les cybercrimes en provenance de l’Afrique parmi les dix principales menaces qui pèseront sur les entreprises et le grand public en 2013.

«L’Afrique est en voie de devenir une nouvelle scène de la cybercriminalité internationale. Ce continent sera le paradis des cybercriminels», avait souligné ce rapport intitulé Security Threats to Business, the Digital Lifestyle, and the Cloud. Les experts de Trend Micro ont également fait remarquer que «les cybercrimes Made in Africa deviennent plus sophistiqués».

En 2010, la division du crime informatique du Bureau fédéral américain d’investigation (FBI) a placé trois pays africains parmi les dix premières sources de cyberarnaques : le Nigeria (3ème), le Ghana (7ème) et le Cameroun (9ème). Peu avant la publication de ce classement, l’Inde avait aussi mis en garde ses ressortissants et ses entreprises contre les cyberescrocs africains. «Plusieurs cas d’Indiens roulés par des escrocs africains ont été signalés. Les victimes ont perdu de l’argent, subi des souffrances physiques et parfois la mort», a affirmé le gouvernement indien, précisant que les escrocs agissent à partir de pays de l’Afrique de l’Ouest tels que le Nigeria, la Côte d’Ivoire, le Ghana, le Sénégal, le Bénin, le Togo ou le Burkina Faso.

 

Une police en manque de moyens

Nigeria : un triste titre

Pays constamment présent dans les listes noires établies par les organismes de lutte contre la cybercriminalité, le Nigeria concentre 7,5% des cybercriminels à l’échelle mondiale, selon un récent rapport de l’Onu contre la drogue et le crime (UNODC). Ce pays a gagné la réputation de havre des cybercriminels grâce à la «fraude 419», un chiffre qui correspond à l’article du Code pénal nigérian qui condamne les crimes informatiques. Cette escroquerie en ligne, appelée aussi «scam 419» ou arnaque nigériane, se présente généralement sous la forme d’un courriel dans lequel une personne affirme posséder une somme d’argent mirobolante provenant d’un héritage ou de fonds à placer à l’étranger à la suite d’un changement de contexte politique. L’arnaqueur demande alors de l’aide pour effectuer un transfert d’argent, en contrepartie d’un pourcentage sur la somme en question. Si la victime accepte, on lui demande d’avancer des sommes d’argent destinées à couvrir des frais imaginaires de notaire ou de pots-de-vin avant que le transfert ne soit effectif. Bien entendu, ce transfert n’aura jamais lieu. Née au Nigeria à la fin des années 90, l’arnaque nigériane a par la suite essaimé dans les pays voisins. Et les truands du web nigérians ont été rapidement concurrencés par leurs élèves.

Dans les cybercafés d’Abidjan, les «brouteurs», surnom local des cyberescrocs, ont même dépassé leurs maîtres en inventant une escroquerie basée sur le chantage à la webcam. Le mode opératoire est très rodé : ces aigrefins s’infiltrent dans des sites de rencontres sous un profil fictif. Mots doux, déclarations d’amour enflammées et quelques photos truquées de bombasses aguicheuses suffisent souvent à ferrer la proie. Aveuglée par son amour, la victime, surnommée localement le «mugu», ou le «pigeon», est poussée à s’exhiber devant une webcam. La scène enregistrée, le chantage commence…

Les nouvelles tendances du piratage informatique

Bien plus qu'une simple arnaque, le piratage informatique en Afrique constitue une vraie menace pour les États et les entreprises, d'autant que le phénomène ne cesse de s'amplifier. On est certes loin des attaques de type «WannaCry» ou celle qu'a connu l'Estonie en 2007, mais le mal se généralise sur le Continent au fur et à mesure que le cloud computing, l'IA et les datas se développent. Au début, c'est le piratage de serveurs téléphoniques, communément appelé «phreaking», qui a émergé en Afrique et a proliféré en parallèle au développement de la téléphonie mobile.

Au Cameroun, au Sénégal, au Burkina ou encore au Kenya, des opérateurs télécoms ont payé un lourd tribut à ces pratiques malveillantes qui se traduisent surtout sur le Continent par le piratage des cartes SIM. Malgré l'évolution des réponses et la démocratisation des forfaits mobiles illimités, les hackers ont trouvé d'autres moyens pour exploiter les communications et les standards téléphoniques, surtout avec l'avènement du smartphone et d'Internet. Les cyberattaques pures qui consistent à des infiltrations, à des intrusions ou encore au piratage ou au sabotage des systèmes d'information, toujours au moyen de logiciels malveillants (riskware, adware, pornware), prospèrent avec des méthodes plus sophistiquées et des formes plus lucratives. L'un des phénomènes cybercriminels qui a désormais pignon sur rue, est le «ransomware», un piratage avec le plus souvent une demande de rançon (adware) qui séduit les hackers avec l'avènement des crypto-monnaies, difficilement traçables. C'est ce qui a balisé aussi le terrain au développement du défaçage des sites web. Le «défacement» ou «defacing», très prisé par les cyberhacktivistes malveillants, consiste en effet à exploiter les vulnérabilités des sites web de grandes institutions ou d'entreprises, avec le plus souvent une demande de rançon.

Le «pharming» (dévoiement, constitué des mots anglais phishing et farming) est aussi un type de menace qui plane sur le cyberspace africain. Il est fortement similaire au «phishing» et consiste en la manipulation du trafic d'un site Internet avec le but de dérober des informations confidentielles.

Pour éclairer ces points et autres, «Majalla» a interviewé le politologue, et expert sécuritaire Tunisien, Mohamed Arbi Mnasri, qui au vu de sa longue expérience, et sa connaissance du monde du Net en Afrique, peut éclairer des coins encore obscurs :

-Seriez-vous d’accord, avec certains qui annoncent que l’Afrique, malgré sa faible connectivité, serait bien placée au niveau la criminalité par Internet. Ou plutôt, il s’agit d’une exagération sans plus.

Je veux en introduction préciser, qu’aucune société ne peut vivre sans Internet. Encore, plus le net se développe, plus il engendre une cybercriminalité plus développée qu’avant.

Sans oublier, que la cybercriminalité, contrairement aux autres formes de criminalités, nécessite un investissement moindre, et surtout, un risque moindre.

En logique de criminalité, il vaut mieux pirater une banque via le net, que la braquer comme faisaient les braqueurs du siècle écoulé.

Je conclus, cette introduction, par un constat frappant : Les hackers disposent toujours d’un coup d’avance par rapport aux «gendarmes» du net.

Pour répondre à votre question, je dirai que l’Afrique, ou plutôt certains pays, font parler d’eux mieux que les autres.

Aussi, la cybercriminalité est forte ailleurs qu’en Afrique.

Aussi, cette forme de criminalité, s'engouffre comme ailleurs dans les failles, déjà existantes, à savoir la contrebande, le rapt contre rançon, la fraude, et la sorcellerie.

Aussi, ne se prive pas de chasser sur le reste du monde.

 

Mohamed Arbi Mnasri, politologue, et expert sécuritaire tunisien

-Les pays africains disposent-ils des outils technologiques et juridiques, qui leur permettent de s’opposer à la cybercriminalité ?

Le combat de la criminalité nécessite des investissements conséquents, au niveau des ressources humaines.

La mise en place de telles structures, nécessite des plans, à court, moyen, et long terme.

Sans oublier que les compétences africaines préfèrent immigrer en Occident, où ils trouvent en premier des structures bien mélopées.

 

-La coopération interafricaine, duale ou régionale, est-elle capable d’opposer une résistance quelconque ?

Nous devons reconnaitre qu’il existe une coopération interafricaine, pour combattre le terrorisme sur le net, mais au-deçà des besoins.

Reste que ces structures inter-étatiques, ne sont pas toujours actives, ou du moins, comme elles doivent l’être.

-Comment l’Afrique peut-elle s’opposer à la cybercriminalité, surtout avec l’augmentation continue, du nombre des internautes ?

Adopter une vision à long terme, à trois niveaux essentiels :

Niveau éducatif :À savoir une intégration des écoles et même des universités dans un effort de sensibilisation, quant au danger que porte la cybercriminalité.

Niveau sécuritaire : Considérer la cybercriminalité comme une des menaces qui mettent en danger la sécurité nationale. De ce fait, il faut dresser des visions à court, moyen, et long terme. Essentiellement au niveau des ressources humaines.

Niveau juridique : À savoir une législation en diapason avec les évolutions que connaisse la cybercriminalité.

Je conclus par rappeler que le combat contre ce fléau, ne se joue pas en solo. Car pour les cybercriminels, de même pour les terrorismes, les frontières n’existent pas.