UEMOA : « 85% des banques ont déjà été victimes d’une ou plusieurs cyber-attaques », Adolphe Kaboré, ingénieur télécoms
Wendkèta Adolphe Kaboré, ingénieur en réseaux informatiques et télécommunications, a exposé sur un sujet d’actualité : « Les enjeux et les défis de la cybersécurité dans l’espace UEMOA ». C’était lors de la session de sensibilisation des journalistes des États membres de l’Union économique et monétaire ouest-africaine (UEMOA), tenue du lundi 9 au vendredi 13 septembre 2024 à Ouagadougou, Son exposé a spécifiquement abordé les questions de cyber attaques, des enjeux de la cybersécurité, des défis de la sécurité, et des initiatives régionales. Selon Adolphe Kaboré, 85% des banques ont déjà été victimes d’une ou plusieurs cyber-attaques.
D’entrée de jeu, l’ingénieur en réseaux informatique et télécoms à l’UEMOA, Wendkèta Adolphe Kaboré, a entamé sa présentation en citant une déclaration de l’ancienne présidente directrice générale d’IBM (International business machines), Ginni Rometty, lors du Forum économique mondial de 2015. « La cybercriminalité représente la plus grande menace pour chaque profession, chaque secteur, chaque entreprise du monde », a-t-il paraphrasé. Cette citation résume bien l’ampleur du problème auquel les pays de l’UEMOA doivent faire face.
L’ingénieur a rappelé que la région UEMOA, comme le reste du monde, n’échappe pas aux cybermenaces qui touchent aussi bien les infrastructures critiques, les banques, les services publics, que les petites et moyennes entreprises. Les attaques peuvent prendre différentes formes, allant du vol de données personnelles à des cyberattaques de grande envergure, capables de paralyser des systèmes entiers.
Les défis techniques et humains à relever
Pour Adolphe Kaboré, l’Afrique, et plus particulièrement l’espace UEMOA, en pleine transformation numérique, connaît le développement le plus rapide au monde des réseaux internet et de télécommunications, avec une adoption croissante des services bancaires mobiles et de la monnaie mobile. Cependant, cette expansion s’accompagne de défis majeurs. Les infrastructures de sécurité sont encore faibles et le manque de personnel qualifié en cybersécurité persiste, créant une vulnérabilité face aux cyberattaques.
Il a ensuite souligné qu’une cyberattaque survenait toutes les 39 secondes dans le monde, selon une évaluation des Nations unies. L’espace UEMOA n’est pas épargné. Car entre 2018 et 2022, plus de 30 attaques, renchérit-t-il, ont été menées par le groupe de hackers dénommé “Opera 1er’’, dérobant au moins 11 millions de dollars soit 6,6 milliards de francs CFA, dans douze pays dont font partie les huit États membres de l’UEMOA. L’ampleur de ces attaques met en lumière la vulnérabilité des infrastructures numériques dans cette région.
Une menace croissante
En Côte d’Ivoire, par exemple, le groupe NSIA a été victime en 2018, a-t-il ajouté, d’une attaque ayant entraîné la perte de 1,2 milliard de francs CFA suite à un piratage informatique. Le pays, poursuit-il, a enregistré douze attaques entre 2018 et 2022, selon le rapport du Groupe IB, une structure basée à Singapour et spécialisée dans la cybersécurité.
Au Sénégal, l’ingénieur en réseaux informatiques et télécoms révèle que la Banque de l’habitat a subi un piratage de ses guichets automatiques bancaires en février 2020, causant des centaines de millions de francs CFA de pertes, selon Ouestafnews du 18/11/22. Ces exemples montrent clairement que les cyberattaques ne ciblent pas seulement les institutions financières, mais également les infrastructures critiques et les services publics, menaçant la souveraineté économique des États membres de l’UEMOA.
85 % des banques de la région ont été victimes
De plus, Adolphe Kaboré indique que 85 % des banques de la région ont déjà été victimes de cyberattaques, selon une étude réalisée en 2020 par Dataprotect. Aussi, une enquête menée par Price Waterhouse Cooper (PWC), révèle que, durant le second semestre de 2021, 56 % des entreprises de plus de 500 employés en Afrique subsaharienne francophone, ont détecté des incidents de cybersécurité.
Malgré ces attaques récurrentes, les investissements dans la cybersécurité demeurent insuffisants, a déploré l’ingénieur.
Et d’ici 2025, ces coûts devraient atteindre, estime monsieur Kaboré, 10 500 milliards USD, soit environ 6 154 000 milliards de francs CFA. En Afrique, 66 % des entreprises investissent moins de 200 000 euros, soit plus de 131 000 000 de francs CFA par an dans la cybersécurité, fait savoir monsieur Kaboré. Tandis que seulement 5 % de ces investissements sont consacrés à la protection des données et à la gestion des menaces.
Les principales cybermenaces en Afrique
Les cybermenaces en Afrique, comme l’a expliqué Kaboré, sont variées : extorsion numérique, rançongiciels, hameçonnage (phishing), et fraudes sur les cartes bancaires. Ces attaques touchent particulièrement les secteurs stratégiques comme les services financiers, les opérateurs de télécommunications, et les infrastructures critiques. À cela s’ajoutent les faiblesses des systèmes de protection, exacerbées par l’absence de politiques adéquates de cybersécurité dans la majorité des entreprises africaines.
Ces chiffres montrent que les États de l’UEMOA, doivent intensifier leurs efforts pour se prémunir contre ces attaques de plus en plus fréquentes.
Initiatives et réponses régionales
Face à ces menaces, Adolphe Kaboré signale que les États membres de l’UEMOA ont entrepris des initiatives pour renforcer la cybersécurité. C’est le cas par exemple du Programme régional de développement de l’économie numérique (PRDEN), qui comprend un volet spécifique sur la cybersécurité visant à renforcer la confiance des populations dans l’utilisation des services numériques. Monsieur Kaboré a également mentionné la stratégie régionale de cybersécurité et de lutte contre la cybercriminalité de la CEDEAO, en partenariat avec l’École nationale de cybersécurité à vocation régionale (ENVR) de Dakar.
En outre, certains États membres ont mis en place des structures spécifiques pour lutter contre la cybercriminalité. Il s’agit notamment de l’Agence nationale de sécurité des systèmes d’information (ANSSI) et la Brigade centrale de lutte contre la cybercriminalité (BCLCC) au Burkina Faso, ainsi que l’Agence des systèmes d’information et du numérique (ASIN) au Bénin. Ces agences, sont au cœur des efforts pour protéger les systèmes d’information et les infrastructures vitales.
Les attentes à l’issue de la réunion de mars 2024
Lors de la réunion des agences nationales en charge de la cybersécurité en mars 2024, plusieurs attentes ont été formulées a rappelé monsieur Kaboré, pour renforcer la sécurité numérique dans l’UEMOA. Parmi elles, l’harmonisation du cadre réglementaire, le renforcement des capacités humaines, et la promotion de l’innovation dans le secteur numérique. L’un des points essentiels soulignés par l’ingénieur des réseaux informatiques et télécoms, est la nécessité de favoriser la coopération entre les secteurs public et privé pour mieux répondre aux cybermenaces.
L’urgence de la mobilisation
La communication d’Adolphe Kaboré a mis en lumière l’urgence d’une mobilisation à tous les niveaux pour lutter contre les cybermenaces dans l’UEMOA. Tant les gouvernements, que les entreprises et les populations doivent redoubler d’efforts pour se prémunir contre les attaques qui risquent de freiner le développement économique de la région. La cybersécurité n’est plus une option, mais une nécessité absolue pour préserver la souveraineté numérique des États ouest-africains.
Le passage de monsieur Kaboré lors de cette session de sensibilisation au profit des journalistes, a contribué à élargir le débat autour de la cybersécurité dans l’espace UEMOA. Alors que les pays de la sous-région poursuivent leur transformation numérique, les défis liés à la sécurisation des infrastructures et des données demeurent immenses.
Hamed Nanéma
Lefaso.net