Etude. Cyberattaques : la nouvelle menace qui plane sur l’Afrique
A en croire le Centre d’études stratégiques de l’Afrique (CESA), le Etats et les entreprises du continent sont de plus en plus victimes d’espionnage et de sabotage d’infrastructures sensible. Les détails.
Plusieurs Etats africains sont devenus les cibles de cyberattaques dont les acteurs sont des hacker « loup solitaire » ou des États-nations. En juin 2020, l’Ethiopian Information Network Security Agency (INSA) (agence nationale de la sécurité des systèmes d’information) a réussi à déjouer une cyberattaque d’un acteur basé en Égypte, baptisé « Cyber_Horus Group ». Selon l’INSA, le but de cette attaque était de faire peser une « énorme pression économique, psychologique et politique sur le pays » à l’occasion du remplissage du barrage de la Renaissance construit sur le Nil, source de conflit entre l’Egypte, le Soudan et l’Ethiopie.
Le CESA a répertorié quatre catégories d’activités liées menaçant la sécurité du continent : l’espionnage, le sabotage d’infrastructures critiques, le crime organisé et les nouveaux contours des combats armés en Afrique.
Quand la Chine espionne l’UA
Selon ladite étude, le logiciel espion Pegasus, l’un des programmes espions parmi les plus sophistiqués, aurait selon de récentes découvertes infecté les systèmes informatiques de 11 pays africains. Les auteurs de ces attaques, non contents d’espionner, se livreraient également à des actions de surveillance.
Les plus grandes craintes liées à l’espionnage informatique en Afrique sont à rattacher à la Chine. En 2018, une information est relayée selon laquelle tous les contenus des serveurs du siège de l’Union africaine (UA) ont été systématiquement transmis à Shanghai. Des ingénieurs réseau notent un pic d’utilisation entre 10h00 et 14h00. Malgré le remplacement de ces serveurs par des ingénieurs africains, les hackers chinois ont pu continuer à espionner l’UA grâce à la capture d’enregistrements des caméras de surveillance. Ils ont réussi à passer inaperçus en transmettant les informations à la Chine pendant les heures normales de bureau.
La menace représentée par l’espionnage chinois de l’Union africaine revêt une grande importance en raison du rôle joué par la Chine comme fournisseur d’infrastructures de TIC auprès de ladite Union. Le siège de l’Union africaine a été construit par les Chinois, ce qui leur a permis d’introduire des portes dérobées dans les serveurs de celle-ci et d’installer des dispositifs d’écoute. Il n’est pas exclu que la Chine ait agi de même dans d’autres pays d’Afrique, puisqu’elle est à l’origine de 80 % de l’ensemble des réseaux de télécommunications existants et a mis en place les systèmes d’information publics dans plus de 20 pays.
Sabotage des infrastructures
L’Afrique assiste à une multiplication des attaques dirigées contre des infrastructures critiques. Les banques notamment constituent des cibles courantes et les vols et pannes de service leur font perdre des milliards de dollars. L’ agence de Sécurité nationale (National Security Agency) du Nigeria et la municipalité de Johannesburg ont toutes deux été victimes d’attaques ayant entraîné une interruption des services ou une fuite d’informations sensibles. Au vu de la progression des cyberattaques contre les infrastructures maritimes, qui vont du piratage au vol de journaux de transactions, les experts craignent que les ports et les industries de transport maritime africains ne soient la cible d’une attaque susceptible de perturber gravement les échanges et le commerce.
L’une des attaques les plus destructrices du continent a eu lieu au Liberia en 2016 lorsqu’un hacker employé dans l’une des principales sociétés de télécommunications du pays a, dans un excès de zèle, saboté le réseau d’une entreprise concurrente. Cet acte a eu pour effet de suspendre toutes les transactions bancaires dans la moitié du pays. Le ministre de l’Information du Liberia, aux commandes de ces questions, fut privé de tout accès à Internet et en fut réduit à demander de l’aide sur une radio française.
3,5 milliards de dollars de pertes pour les entreprises
La cybercriminalité préoccupe grandement les entreprises africaines, qui ont perdu en 2017 une somme estimée à 3,5 milliards de dollars dans des fraudes et des vols en ligne, et qui classent systématiquement la cybercriminalité parmi les menaces les plus grandes auxquelles elles ont à faire face.
SilverTerrier, l’un des groupes les plus actifs en la matière, se compose de plusieurs centaines d’individus qui pour la plupart résident dans les grandes villes du Nigeria. Les autres sont dispersés aux quatre coins du monde, notamment aux États-Unis, deuxième pays au monde le plus touché dans ce domaine. SilverTerrier a créé plus de 81 000 logiciels malveillants et mené 2,1 millions d’attaques, avec des dégâts se chiffrant en milliards de dollars pour des individus et des organisations situés en Afrique ou en-dehors de celle-ci.
La pénétration en hausse d’Internet et les progrès des technologies numériques commencent également à modifier le monde de la finance et la dynamique des marchés du crime organisé plus traditionnels. Avec Facebook, Instagram et d’autres plateformes du « darkweb » moins facilement accessibles, les réseaux criminels africains procèdent au trafic illicite de diamants, d’armes légères, d’humains, d’œuvres d’art et d’artefacts en ligne.
Les guerres de 5e génération
La technologie qui vraisemblablement devrait transformer le plus la façon de mener une guerre en Afrique au cours de la décennie à venir sera le drone. Du fait de sa nature autonome et de sa maniabilité, le drone se substitue aux avions classiques, voire les supplante dans certains cas. Par ailleurs, les modèles à bas prix (certains peuvent s’acquérir et être transformés en drones de combat pour la modique somme de 650 dollars) sont intéressants pour des acteurs qui cherchent à optimiser leur efficacité.
Les drones sont d’ores et déjà utilisés par 14 pays africains et ont été acquis et utilisés à des fins de renseignements par des groupes extrémistes africains. L’utilisation par le groupe extrémiste nigérian Boko Haram de drones de surveillance paraît-il plus sophistiqués que ceux utilisés par le gouvernement ont contribué à la progression de ce groupe.
En effet, les systèmes informatiques constituent à la fois un avantage pour les renseignements et une vulnérabilité si les forces de l’ordre s’appuient trop sur eux alors qu’ils peuvent être piratés, inactivés ou transformés.
Source : Centre d’études stratégiques de l’Afrique (CESA)