Question de la semaine : La cybercriminalité, une fatalité ou une opportunité de résilience?
La Presse — Samedi dernier, une cyberattaque d’envergure a plongé plusieurs aéroports européens dans un chaos total. Retards, annulations de vols en cascade… derrière cette offensive se cache un ransomware ayant ciblé un logiciel de check-in. Le coût pour les compagnies aériennes, les aéroports et les passagers n’a pas encore été déterminé, mais le mal est fait.
Une cyberattaque de cette ampleur n’est pas une première. Le monde a connu des opérations beaucoup plus importantes. NotPetya, l’attaque informatique qui a coûté en 2017 plus de 10 milliards de dollars à des multinationales, reste un cas d’école. Cette même année a vu la plus grande attaque par ransomware au monde : WannaCry, qui a frappé 200.000 ordinateurs dans 150 pays, avec des rançons exigées en Bitcoin.
Aujourd’hui, la menace cyber est une réalité quotidienne. Elle est coûteuse financièrement et déstabilisante sécuritairement. Les cyberattaques sont considérées comme le cinquième risque le plus susceptible de provoquer une crise grave à l’échelle mondiale en 2024. Certes, tout le monde n’est pas exposé de la même manière. Plus on est riche, plus on attise l’appât du gain des cybercriminels.
Ce sont les économies développées qui en pâtissent le plus. Mais ce fléau touche désormais tous les pays, y compris en Afrique. Jouissant d’une effervescence numérique sans précédent, plusieurs pays africains voient la cybercriminalité s’intensifier à travers les rançongiciels et diverses formes d’escroqueries.
Un récent rapport d’Interpol sur l’évaluation des cybermenaces en Afrique révèle que les ransomwares sont considérés comme une menace émergente critique visant régulièrement des infrastructures essentielles. Les escroqueries en ligne demeurent toutefois la cyberinfraction la plus courante contre les particuliers et les entreprises, avec des conséquences financières considérables.
En 2021, le coût de la cybercriminalité dans la région a dépassé 4 milliards de dollars, soit 10 % du PIB total de l’Afrique. Et à en croire les chiffres, la tendance est en train de s’accélérer. La moyenne des cyberattaques hebdomadaires par organisation en Afrique est la plus élevée au monde.
Selon Interpol, cette prolifération s’explique par l’évolution rapide des cybercriminels et de leurs modes opératoires : exploitation accrue des réseaux sociaux, recours à l’intelligence artificielle et sophistication des techniques d’ingénierie sociale. Les efforts pour contrer ces menaces et renforcer la cyber-résilience se multiplient, mais des difficultés majeures persistent, notamment en matière de prévention, de détection, d’enquête et de répression efficaces.
La bonne nouvelle, c’est que la Tunisie fait figure de bon élève en cybersécurité par rapport aux autres pays de la région Afrique et Moyen-Orient. Elle est mieux positionnée que ses pairs dans le Global Security Index 2024 et appartient au groupe « Establishing », qui regroupe les pays ayant reconnu la nécessité de la cybersécurité et commencé à déployer des stratégies et des infrastructures adaptées, sans pour autant rattraper les leaders mondiaux.
Affichant des scores très élevés en matière de mesures réglementaires et techniques, la Tunisie devrait désormais renforcer les aspects organisationnels et le développement des capacités. Dans cette optique, la nouvelle stratégie de lutte contre la cybercriminalité du ministère de l’Intérieur vise à renforcer les systèmes de prévention des crimes en ligne.
Elle s’articule autour de plusieurs piliers, notamment la sensibilisation et l’éducation à la protection des données personnelles, l’information des unités de sécurité en cas d’activité suspecte, la formation et la montée en compétence des équipes. L’objectif est de mieux préparer les unités spécialisées afin qu’elles puissent faire face à des menaces toujours plus complexes.
En effet, avec plus de 2,7 millions de tentatives de phishing bloquées et près de 600.000 pièces jointes malveillantes (selon les données récentes de Kaspersky), les organismes tunisiens restent des cibles attrayantes pour les cybercriminels.
C’est pourquoi vigilance, prévention et agilité sont les maîtres-mots pour faire rempart à ce danger et surtout supporter la transformation numérique.
