Pour rappel, Dr Abdoul Karim Ganame est expert/chercheur en cyber sécurité et fondateur de la startup StreamScan basée à Montréal au Canada. StreamScan a développé une technologie de détection d’intrusions et brèches de sécurité qui a été sélectionnée comme innovation par le gouvernement fédéral du Canada. Dr Ganame est également enseignant en cyber sécurité à l’École Polytechnique de Montréal.

Pouvez-vous nous faire un rappel de l’état des lieux de la cyber criminalité en Afrique en 2016 ?

La cyber criminalité en Afrique était dominée en 2016 par le Scan nigérian ou « broutage ». L’on notait aussi une croissance de la fraude liée à la téléphonie mobile (Phreaking). Plusieurs sites web, notamment gouvernementaux étaient piratés.

Les infrastructures informatiques étaient globalement très peu protégées sur le continent ; ce qui favorisait l’infection d’ordinateurs appartenant à des gouvernements, entreprises et particuliers. Ces ordinateurs étaient ensuite inclus dans des réseaux d’ordinateurs zombies (botnets) et contrôlés à distance pour lancer des attaques.

L’on notait aussi une accélération des infections par ransomwares tant en Afrique que dans le reste du monde. A titre d’information un ransomware (ou rançongiciel) est un outil malicieux qui infecte et chiffre les données sur un ordinateur. Il vous est ensuite demandé de payer une rançon pour pouvoir déchiffrer vos données. Les demandes de rançons peuvent varier de 150 000FCFA à plusieurs centaines de millions de FCFA voir plus.

Sur le continent, quelques pays essayaient de mettre en place des stratégies de lutte contre la cyber criminalité en se focalisant dans un premier temps sur les lois sur la cyber criminalité.

Qu’en est-il de la situation aujourd’hui, deux ans plus tard ?

En 2018, les mêmes menaces restent d’actualité sur le continent, et leurs impacts sont plus beaucoup plus importants.
En 2016 et 2017 plusieurs pays africains ont subi des intrusions informatiques majeures. Des médias ont aussi rapporté que le siège de l’Union Afrique (UA) a été espionné pendant 5 ans par la Chine. La publication de l’espionnage du siège de l’UA par la Chine n’est que la pointe de l’Iceberg. En général, pour diverses raisons, les organisations fraudées communiquent peu sur les fraudes (numériques, etc.) auxquelles elles font face ou ont fait face à moins que ces fraudes impactent plusieurs entités ou qu’elles soient dévoilées ou sur le point d’être dévoilées par des tiers (médias, fraudeurs, etc.).

Au cours des deux dernières années nous avons aussi constaté une forte augmentation du nombre d’ordinateurs infectés sur le continent et contrôlés à distance, sans doute dopée par la banalisation de l’accès à internet par des particuliers via des téléphones intelligents (smartphones). Les ransomwares ont aussi été très actifs et plusieurs institutions africaines (incluant des administrations publiques, des banques, etc.) en ont fait les frais. Plusieurs cas de fraude ont été signalés, notamment dans le domaine bancaire.
On note aussi l’apparition d’une nouvelle cyber menace sur le continent : l’infection d’ordinateurs et leur utilisation pour miner des cryptomonnaies.

Pour ce qui a trait à la lutte contre la cyber criminalité, note-t-on des avancées sur le continent ?

En ce qui concerne la lutte contre la cyber criminalité, les gouvernements et entreprises ont pris peu de mesures pour protéger leurs infrastructures informatiques. Conséquence : les réseaux informatiques du continent sont toujours aussi vulnérables. De plus, la léthargie en matière de lutte contre la cyber criminalité, notamment le « broutage » a permis à celui-ci de mieux se structurer et de fortement muter, le rendant très difficile à combattre aujourd’hui. En effet, il y a quelques années la plupart des cyber criminels agissaient en groupes à partir des cyber cafés. Aujourd’hui les cybers criminels agissent de plus en plus via leur téléphone intelligent et de manière isolée. On est donc passé d’un problème facile à confiner (donc moins couteux) à un problème complexe.

Peut-on dire que les pays africains sont des cibles faciles pour les pirates informatiques ?

Nous constatons par exemple que plusieurs sites web gouvernementaux africains sont piratés et repiratées en exploitant les mêmes vulnérabilités, ce qui témoigne d’un manque d’organisation et de rigueur en matière de cyber sécurité.

Très peu de pays africains sont donc préparés à faire face aux cyber attaques, y compris celles qui pourraient cibler leurs infrastructures sensibles et critiques telles que les systèmes de production d’eau ou d’électricité, les banques, les industries, les services gouvernementaux en ligne, les opérateurs de télécommunications, etc.).

La technologie de détection de brèches de sécurité CDS de votre entreprise StreamScan a été sélectionnée comme une innovation par le gouvernement fédéral du Canada. Vous comptez aussi parmi vos utilisateurs le ministère de la Défense d’un pays occidental. Pouvez-vous nous en dire plus ?

Notre technologie CDS est un outil de sécurité de nouvelle génération qui créé une rupture dans la manière de protéger les réseaux informatiques. Le CDS apprend à connaitre le comportement normal d’un réseau informatique via l’Intelligence artificielle et l’apprentissage machine puis détecte les déviations qui sont le signe d’une cyber menace. Il est capable de détecter par exemple les virus et intrusions connus mais aussi celles qui sont inconnues, c’est-à-dire celles dont le scénario d’exploitation est inconnu jusque-là. Les cyber menaces détectées sont ensuite automatiquement bloquées pour éviter des impacts. L’on estime que les entreprises mettent en moyenne 205 jours pour se rendre compte qu’elles sont piratées, ce qui augmente les impacts. Notre technologie permet de détecter et bloquer les cyber menaces en quelques minutes, ce qui minimise ou élimine leurs impacts.

Le caractère innovant de notre technologie CDS nous a valu effectivement la sélection par le gouvernement fédéral du Canada comme une innovation nationale. Notre CDS sera utilisé pour protéger le réseau informatique d’un ministère fédéral du Canada dont je tairai le nom pour des questions de confidentialité.
Pour le reste, Nous ne divulguons jamais l’identité de nos clients qui sont dans le domaine de la défense nationale ou dans des domaines sensibles.

Votre technologie est-elle utilisée par des gouvernements africains ?

Oui. Cependant nous ne parlons jamais de nos clients gouvernementaux qu’ils soient en Afrique ou sur d’autres continents.

Les défis de cyber sécurité dans le domaine de la défense nationale/militaire sont-ils différents de ceux du grand public ou de l’entreprise ?

Les enjeux et les risques ne sont pas de même nature. Dans le domaine militaire le défi est de protéger des infrastructures critiques et vitales dont le piratage peut avoir des impacts beaucoup plus élevés.
Il est important dans ce secteur de disposer de capacités de détection, de dissuasion et de riposte avancées en matière de cyber Défense.

Est-il important que les pays africains disposent de cyber armées et développent entre autres des capacités de riposte ?

La très grande majorité des pays Africains ne sont pas encore prêts. Mettre en place une cyber armée coute cher. De plus ceci nécessite de développer un arsenal technologique défensif et offensif très avancé, ce qui n’est pas à la portée de tous. Pour atteindre un tel niveau, l’innovation doit être au cœur de la stratégie de développement et une priorité nationale. C’est malheureusement loin d’être le cas aujourd’hui en Afrique malgré le fait que le potentiel d’innovation y reste extraordinaire.
A moyen terme, ce sera indispensable car la protection des infrastructures TI sensibles et critiques sera un enjeu majeur dans les années à venir.

Que suggérez-vous aux gouvernements Africains en termes de cyber sécurité ?

Je suggère fortement aux pays africains d’être plus pragmatiques (moins de discours, plus d’actions) et de se focaliser sur l’identification et la protection de leurs infrastructures informatiques sensibles. Des attaques ciblant ces types d’infrastructures sont de plus en plus nombreuses et vu les dommages que cela pourrait causer, il est important de bien se protéger pour éviter de se faire pirater. Pour vous donner une idée des cyber menaces en question, un pays pourrait manquer d’électricité pendant plusieurs jours, suite à une attaque informatique ciblée (nuisance délibérée) ou opportuniste (demande de rançon). Suite à une cyber attaque, une banque, une industrie ou un opérateur de télécommunication pourrait faire face à des dysfonctionnements majeurs ou à des arrêts complets de service pendant plusieurs jours.

Nous notons aussi qu’il est de plus en plus question de stratégies nationales d’économie numérique sur le continent. La réalité est qu’aucun pays ne devient un acteur majeur d’économie numérique s’il n’est pas capable de défendre son cyberespace contre les attaques externes ou sa cybercriminalité interne.

Les gouvernements africains gagneraient aussi à mettre plus de rigueur dans la protection de leurs données. Il serait illusoire de penser que seul le siège de l’UA a été espionné par la Chine et que les pays membres de l’UA ont été épargnés. A ce propos, aucun pays n’a le monopole de l’espionnage. Elle est réalisée par beaucoup plus de pays que l’on pourrait penser.

Chaque fois qu’un gouvernement branche à votre réseau des ordinateurs qui lui ont été offerts « gratuitement » par un autre pays, il prend le risque de se faire espionner, surtout si lesdits ordinateurs sont branchés à des réseaux sensibles. Chaque fois que des hauts dirigeants d’un pays utilisent des smartphones ou tablettes qui leur ont été offerts « en cadeau » par d’autres pays, leurs communications pourraient être exposées.

Quand des décideurs utilisent une solution de messagerie gratuite (telles que GMAIL, YAHOO, etc.) pour communiquer ou recevoir des informations sensibles, il y a un risque que ces informations soient interceptées (et croyez-moi elles le seront si besoin est). Or il est connu que plusieurs membres de gouvernements, hauts responsables civils ou militaires africains utilisent des boites emails gratuites tant dans le cadre privé que professionnel.
Il faut analyser les risques avant d’autoriser la construction d’une ambassade ou entité étrangère près des pôles de décision (Présidence, Primature, Assemblée Nationale, etc.) des États africains.

Pensez-vous que les gouvernements africains peuvent lutter efficacement contre le scam nigerian ?

La lutte actuelle est très peu efficace et si la tendance se maintient je ne vois pas d’amélioration à court ou moyen terme. Plusieurs pays semblent se concentrer sur les lois en matière de cyber criminalité. C’est une première étape certes importante, mais il faut vite aller au-delà et prendre des actions concrètes pour engranger des résultats. Si rien n’est fait les gouvernements africains risquent de perdre le contrôle de la lutte contre la cyber criminalité. Comme l’économie de nos jours est fortement dépendante du numérique, la perte de la lutte contre la cyber criminalité aura de grandes répercussions sur l’économie des pays entre autres : manque de confiance des investisseurs et clients, diminution d’investissements, réduction d’emplois, etc.
Beaucoup plus d’importance et de rigueur devraient donc être accordées à la cyber sécurité sur le continent.

Lefaso.net