L’Afrique a perdu 10% de son PIB en 2021 du fait de la cybercriminalité

[LOME] La cybercriminalité a fait perdre au continent africain 10% de son produit intérieur brut (PIB) en 2021, soit plus de 4,2 milliards de dollars américains, selon une étude réalisée par Serianu, une entreprise kényane de cybersécurité.

Dans le même temps, Trend Micro, spécialisée dans la sécurité des données et des solutions de cybersécurité pour les entreprises, a détecté plusieurs centaines de millions de menaces dans l’espace cybernétique africain entre janvier 2020 et février 2021.

Il s’agit notamment de 679 millions de courriels, 8,2 millions de fichiers et 14,3 millions d’adresses web. Les pays les plus touchés étant L’Afrique du Sud (230 millions de détections), le Kenya (72) et le Maroc (71).

“La cybersécurité est devenue une préoccupation majeure pour les États africains tant en matière de souveraineté nationale que de prospérité économique” Faure Gnassingbé, Chef de l’Etat togolais

A une plus grande échelle, l’éditeur en ligne McAfee indique que les coûts de la cybercriminalité ont augmenté de plus de 50 % au cours des deux dernières années, dépassant désormais 1 000 milliards de dollars dans le monde, soit plus de 1 % du PIB mondial.

Détection globale des cybermenaces en Afrique à l’aide des capteurs de Trend Micro (Source : Trend Micro)

Contenues dans le rapport d’évaluation des cybermenaces en Afrique pour l’année 2021 produit par Interpol, l’Organisation internationale de police criminelle, ces informations font dire au président Togolais Faure Gnassingbé que « la cybersécurité est devenue une préoccupation majeure pour les États africains tant en matière de souveraineté nationale que de prospérité économique ».

« Cette réalité est renforcée par l’actualité internationale et les gouvernements doivent, de façon unifiée, établir les cadres juridiques qui sont essentiels pour réglementer l’utilisation du cyberespace et sanctionner les cybercrimes », plaide-t-il.

Faure Gnassingbé s’exprimait ainsi lors du premier sommet sur la cybersécurité co-organisé par le Togo et la Commission économique des Nations unies pour l’Afrique (CEA) qui s’est tenu les 23 et 24 mars 2022 à Lomé.

Face à cette situation, vingt-neuf ministres africains chargés du numérique se sont engagés à cette occasion à mettre en place un cadre légal et réglementaire spécifique à la cybersécurité et à la lutte contre la cybercriminalité.

A travers la déclaration de Lomé, ils en appellent à la signature et à la ratification de la Convention de l’Union africaine sur la cybersécurité et la protection des données à caractère personnel dite « Convention de Malabo », adoptée le 27 juin 2014 afin de permettre l’essor d’un cyberespace africain « sûr ».

L’objectif est d’aider les décideurs politiques et économiques à mieux comprendre les préoccupations croissantes dans les domaines de la cybersécurité et de la cybercriminalité en Afrique et interpeller sur la nécessité d’améliorer les systèmes informatiques pour la protection des institutions et des citoyens.

Insuffisance du cadre juridique

Car, selon la Commission économique des nations unies pour l’Afrique (CEA), le continent africain présente une insuffisance du cadre juridique et réglementaire sur la cybersécurité et la protection des données.

Sur les 54 pays africains, 28 disposent d’une législation sur la protection des données (52%), et 6 sont en train de rédiger une législation (11%).

La République démocratique du Congo (RDC) prépare actuellement un code du numérique qui engloberait toutes les thématiques allant du cadre légal au stockage des données en passant par la formation et la construction des infrastructures.

Pour Désiré Cashmir Eberande Kolongele, ministre congolais du Numérique, le gouvernement travaille actuellement à encadrer le secteur afin de « rassurer les investisseurs mais aussi la population dont les données seront bientôt collectées dans le cadre de l’identification numérique ».

Selon les précisions de ce dernier, un code numérique « complet » est d’ailleurs en étude au même titre qu’un document sur la définition des normes et standards pour le secteur.

Au Bénin, où l’ambition est de devenir une plateforme de service numérique dans la sous-région, la ministre de la Digitalisation, Aurélie Adam Soule Zoumarou, fait savoir que le pays est déjà doté d’un code du numérique « qui permet de dire à chacun ce qu’il faut faire ou non dans ce nouveau monde virtuel ».

« Le numérique est un catalyseur en termes de développement (…) Quand vous êtes un Etat qui veut mettre le numérique au centre et le prendre comme l’élément qui va venir optimiser, accélérer, et faire avancer, vous ne pouvez pas ne pas considérer la cybersécurité comme un élément central », martèle Aurélie Adam Soule Zoumarou.

Quant à elle, l’Ile Maurice a déjà signé et ratifié la convention de Malabo et transposé ses directives dans la législation nationale à travers une loi sur la cybersécurité, puis a mis en place un cadre de monitoring pour la prévention et la lutte contre les cyberattaques.

« Le pays dispose aussi d’un Security Operations Center et d’un centre d’excellence de formation dont l’expertise peut être partagée », affirme Deepak Balgobin, ministre mauricien de la Technologie de l’information, de la communication et de l’innovation.

Au total, la ministre togolaise de l’Economie numérique et de la transformation digitale, Cina Lawson, estime qu’il serait « illusoire » d’espérer structurer une économie numérique créatrice d’emplois et de valeurs s’il n’est pas mis en œuvre des actions concrètes qui favorisent la protection des données, des infrastructures, de nos citoyens, et de manière générale, des utilisateurs des e-services proposés ici et au-delà des frontières.

Pour cela, elle recommande une collaboration entre les gouvernements, la société civile et le secteur privé puis, entre les experts de différents champs de compétence, technique, juridique, communicationnel, sécuritaire.