L’Afrique est une région qui connaît un développement économique rapide. Au cours des vingt dernières années, le PIB combiné de la région a plus que quintuplé, passant de 695,88 milliards USD en 2002 à 2,98 billions USD en 2022. La croissance du PIB pour 2023 est estimée à 3-4 % et devrait dépasser 4 2027 milliards USD d’ici. La croissance cumulée des économies africaines reflète l’énorme potentiel de la région et contribue à une augmentation de la demande d’Internet et de services numériques.
Dans le même temps, le développement de la sphère numérique dans la région a dépassé l’élaboration des lois et règlements en matière de cybersécurité. La fréquence et la complexité croissantes des cyberattaques dans la région africaine menacent la sécurité des infrastructures d’information critiques et exigent une action urgente pour renforcer les mesures de protection.
L’incapacité à contrer les cybermenaces peut avoir de graves conséquences pour les individus, les entreprises et le développement socio-économique du continent. Dans ce rapport, nous examinerons les principaux défis en matière de cybersécurité dans la région africaine et explorerons les moyens possibles de construire un environnement numérique résilient et sécurisé.
Le secteur financier attire le plus de criminels, avec 18% de toutes les attaques ciblant les organisations qui le composent. Tout d’abord parce que les criminels sont principalement intéressés par le gain financier, ce qui, associé au niveau de sécurité relativement faible de ces entreprises, en fait des cibles attrayantes.
En outre, les organisations financières stockent de grandes quantités de données client, y compris des informations de paiement, ce qui permet aux attaquants d’utiliser des informations volées pour d’autres attaques contre les utilisateurs.
L’une des principales campagnes destinées aux institutions financières a été signalée par des experts à l’automne 2022. Entre 2018 et 2022, le groupe OPERA1ER a mené plus de 35 attaques réussies et volé au moins 11 millions de dollars à des banques et à des fournisseurs de télécommunications dans plusieurs pays, les banques africaines étant les victimes les plus fréquentes. Les dommages totaux causés par les attaques sont estimés à 30 millions de dollars. En règle générale, les criminels visaient à compromettre les comptes des opérateurs en leur donnant accès à des sommes d’argent importantes. Les criminels ont ensuite utilisé les informations d’identification volées pour transférer des fonds.
Un autre cas a été révélé cet été : les membres d’un syndicat frauduleux ont été appréhendés après un piratage plus d’un millier de comptes bancaires de clients au Nigéria. Les suspects ont avoué avoir utilisé un logiciel spécialisé pour pirater les comptes des clients et effectuer des transferts d’argent discrets à partir de n’importe quelle banque.
Cette attaque souligne à quel point il est important pour les banques et autres institutions financières d’assurer la sécurité de l’infrastructure et d’éliminer les vulnérabilités dans les processus métier et les logiciels utilisés. Ceci afin de protéger à la fois l’organisation elle-même et ses clients.
Les dirigeants du secteur financier reconnaissent la gravité des cybermenaces. D’après Enquête Baromètre de l’industrie financière africaine 2023, la cybersécurité se classe au premier rang des facteurs de risque dans le secteur des services financiers pour la deuxième année consécutive.
Environ 97% des dirigeants de grandes institutions financières en Afrique considèrent la cybercriminalité comme une menace importante, au même titre que les conditions macroéconomiques et l’instabilité politique et sociale. La prolifération des cyberattaques et leur complexité croissante font de la cybersécurité une priorité absolue pour les institutions financières.
Les institutions financières sont les plus grands employeurs de professionnels de la cybersécurité dans la région, mais seulement 24 % des organisations estiment disposer de ressources suffisantes pour contrer les attaques.