Cyber sécurité en Afrique : le Maroc rate-t-il une opportunité ?

La disponibilité d’une connectivité abordable combinée à l’augmentation de l’activité criminelle en ligne a poussé de nombreux pays africains à intensifier les efforts déployés en matière de cyber sécurité. Le Maroc qui, d’après le rapport de la Banque mondiale 2011, est le pays africain le plus connecté en pourcentage de la population (55%), peut prétendre à une place de leader dans cette industrie en pleine expansion.

En effet, les pays africains ont récemment souffert d’une augmentation des escroqueries par phishing, via des logiciels malveillants des escroqueries d’avance sur paiement communément appelés «Nigerian 411 Scams» et la fraude liée aux transferts mobiles, selon les professionnels. La connectivité s’est considérablement améliorée dans de nombreux pays africains et le taux d’activité criminelle en ligne s’est accru, conduisant à une meilleure sensibilisation des cadres supérieurs et à l’allocation de budgets dans les entreprises privés.

Le mouvement de la cyber sécurité en Afrique a pris de l’ampleur avec la formation en Afrique du CERT, un organisme qui coordonne les reportings et les processus de réponse aux cas de programmes malveillants ou d’une activité criminelle. Actuellement, 11 pays ont mis en place des équipes CERT qui coordonnent et font état des menaces de sécurité. Les pays concernés sont le Maroc, l’Afrique du Sud, le Kenya, le Burkina Faso, la Tunisie, le Cameroun, le Soudan, l’Egypte, le Ghana, l’Ile Maurice et la Côte-d’Ivoire.

Lors du Sommet de l’Internet en Afrique en juin 2013, un large éventail de travaux analysant les données statistiques sur les machines infectées a été présenté. Le but est de permettre aux équipes d’intervention d’urgence informatique (CERT) de se coordonner avec les ISPs pour nettoyer les machines touchées. «Nous sommes focalisés sur le partage des données, nous fournissons des informations sur les machines touchées pour aider le post-traitement des données et lister les vulnérabilités ainsi que les commandes de contrôles», a déclaré Steve Santorelli, directeur des recherches internationales chez Team Cymru, une firme de recherche de sécurité Internet.
Une stratégie volontariste est indispensable pour aider les sociétés spécialisées à exporter  leur savoir-faire

Cette initiative bénévole est très appréciée mais ne permet pas de couvrir l’ensemble des besoins de sécurité. Le Maroc a grand intérêt à développer son expertise afin de monétiser ses services via des sociétés spécialisées. Pour cela, les entrepreneurs ont besoin de soutien, avec de meilleures infrastructures de connexion et un arsenal juridique et législatif adapté. Il est nécessaire d’associer l’effort public et privé pour que le Maroc puisse prétendre au  leadership en matière de cyber sécurité.

La Côte-d’Ivoire a adopté des lois relatives à la cyber sécurité et la protection des données et, en 2012, le CERT national a reçu 1 892 rapports d’incidence qui ont été étudiés en liaison avec les autorités. En conséquence, 71 personnes ont été arrêtées et 51 personnes ont été reconnues coupables de crimes liés à la sécurité. Le CERT national en Côte d’Ivoire mène des audits de sites Web du gouvernement et travaille avec le secteur national de la sécurité de l’information afin d’identifier des façons d’aider la communauté des TIC dans le pays.

L’Afrique du Sud est probablement le pays le plus avancé dans le e-commerce en Afrique, ce qui signifie aussi qu’il a connu le plus grand nombre d’escroqueries par «phishing» et différents types de fraude. Depuis 2002, l’Afrique du Sud a adopté une loi pour protéger le public contre les activités criminelles en ligne.
Le gouvernement marocain a ajouté l’économie numérique dans l’appellation d’un ministère, mais cela ne suffira certainement pas pour accompagner l’accélération du e-business. Il faut une vraie politique volontariste qui mette au centre les nouvelles technologies et la formation aux langages de programmation beaucoup plus tôt dans le programme scolaire. Le Royaume dispose pourtant déjà de très bonnes compétences en offshoring dans le traitement de données, il s’agit de mettre en œuvre un plan stratégique pour augmenter à court et moyen terme les emplois directs dans l’informatique décisionnelle, et ce, à tous les niveaux opérationnels.