Ces attaques illustrent l’importance croissante des cybermenaces pour la sécurité nationale africaine. Un large éventail d’acteurs participe à ces activités, des hackers solitaires aux États-nations, qui ont des capacités et des intentions variables. Pourtant, les gouvernements africains et les acteurs du secteur de la sécurité commencent à peine à identifier et à réagir aux façons dont la technologie numérique transforme la sécurité en Afrique.
Deux grandes catégories d’activités de sécurité méritent une attention particulière : l’espionnage et le sabotage des infrastructures essentielles.
L’espionnage
L’espionnage, ou le piratage de systèmes contradictoires pour extraire des informations sensibles ou protégées, est l’utilisation la plus répandue des cybercapacités parrainées par l’État. La diffusion rapide des cybercapacités et des technologies de surveillance donne à un large éventail d’acteurs opérant ou ciblant l’Afrique la capacité de mener du cyberespionnage.
Ci-dessous une vidéo présentant la cybersécurité sur le continent :
Par exemple, le logiciel malveillant Pegasus, parmi les logiciels d’espionnage les plus sophistiqués jamais inventés, a récemment été découvert pour avoir infecté des systèmes dans 11 pays africains. Les assaillants se livraient probablement à l’espionnage et à la surveillance intérieure et semblent provenir à la fois de l’Afrique et de l’extérieur, certains ciblant plusieurs pays.
Sabotage des infrastructures critiques
Tout ce qui est connecté à un réseau d’information, réseaux d’énergie, réseaux de télécommunications, systèmes bancaires, gouvernementaux et militaires, est vulnérable au sabotage si le réseau d’information est désactivé. Les cyberattaques les plus dommageables et les plus sophistiquées, telles que le ver Stuxnet (qui a endommagé l’infrastructure nucléaire iranienne) et les cyberattaques de la Russie contre l’Ukraine en 2007 (qui ont causé des dommages estimés à 10 milliards de dollars et mis hors ligne le système de surveillance des rayonnements de la centrale nucléaire de Tchernobyl), ont été actes de cyber sabotage parrainés par l’État.
En Afrique, les attaques contre les infrastructures critiques deviennent fréquentes. Les banques sont des cibles particulièrement courantes, perdant des milliards de dollars en raison de vols et d’interruptions de service. L’Agence de sécurité nationale du Nigéria et le gouvernement municipal de Johannesburg ont chacun été victimes d’attaques qui ont fermé les services ou divulgué des informations sensibles.