Une étude publiée par Dataprotect, une entreprise marocaine spécialisée dans la cyberdéfense, et conduite auprès de 148 banques dans la zone Uemoa et dans trois pays d’Afrique centrale, révèle que 85% des banques ont déjà été victimes d’une ou de plusieurs cyberattaques.
En Afrique, la cybercriminalité coûte chaque année l’équivalent de trois milliards et demi d’euros. Selon Ali El Azzouzi, le fondateur de Dataprotect, une entreprise spécialisée dans la cyberdefense, les banques en sont les premières victimes. « Vous avez deux types de banques ou d’entreprises. Celles qui ont fait l’objet d’attaques et celles qui vont l’être. »
Selon l’étude menée par Dataprotect auprès de 148 établissements bancaires, 85% d’entre eux ont déjà subi une ou plusieurs attaques.
« Nous avons ce que l’on appelle un centre de supervision en temps réel des évènements de sécurité d’un certain nombre d’institutions, explique Ali El Azzouzi. On recense plus de 300 000 attaques par seconde ! »
Pour Emmanuel Cheriet, le patron d’Orange Cyberdefense Maroc et Afrique francophone, le continent est particulièrement vulnérable dans un domaine précis : « En Afrique, il y a plus de fraudes à la carte bancaire qu’en Europe, peut-être parce que l’Europe a mis en place plus de moyens de protection à ce niveau-là. Pour autant, il y a d’autres types de fraudes. Cela peut être l’intrusion. Il peut y avoir des fraudes sur les transferts d’argent, de la fuite d’informations. On trouve globalement les mêmes typologies de risques que pour les autres banques, mais dans des proportions différentes. »
Le premier enjeu pour les banques africaines, c’est d’abord d’investir dans la cybersécurité, selon Emmanuel Cheriet. « La prise de conscience est là. Oui, il y aura de plus en plus d’investissement, cependant cela reste un marché avec un montant qui demeure faible par rapport à l’Europe. Par exemple, on parle de 2,5 milliards d’euros qui seront dépensés en cybersécurité en 2020. C’est l’équivalent de ce que dépense à lui seul un pays comme la France. »
Mais pour Ali El Azzouzi, l’autre grand défi dépend des États africains eux-mêmes. « Aujourd’hui, compte tenu de l’absence de législations appropriées, ou de la difficulté à faire appliquer les lois, il est plus intéressant pour un groupe de hackers de les cibler. Parce qu’ils savent que dans le pire des scénarios, même s’ils se font arrêter, il y a moyen de se faire blanchir. »
L’Afrique commence à prendre conscience du danger. Ainsi, fin 2018, le Sénégal a ouvert un institut de formation aux métiers de la cyberdéfense.
RFI