Question de la semaine : La cybercriminalité, fatalité ou chance de rebond ?

Une cyberattaque a eu lieu samedi dernier, affectant plusieurs aéroports européens avec des retards et des annulations de vols. En 2021, le coût de la cybercriminalité en Afrique a dépassé 4 milliards de dollars, représentant 10 % du PIB total de la région.

La Presse — Samedi dernier, une cyberattaque massive a plongé plusieurs aéroports européens dans un véritable chaos. Entraînant des retards et des annulations de vols à grande échelle, cette offensive est attribuée à un ransomware qui a ciblé un logiciel de check-in. Les conséquences financières pour les compagnies aériennes, les aéroports et les passagers ne sont pas encore évaluées, mais les dégâts sont considérables.

Une cyberattaque d’une telle envergure n’est pas inédite. Le monde a déjà été le théâtre d’actions beaucoup plus dévastatrices. L’attaque NotPetya, qui a coûté plus de 10 milliards de dollars à des entreprises multinationales en 2017, demeure emblématique. Cette même année a également été marquée par la plus grande attaque par ransomware de l’histoire, WannaCry, qui a touché 200 000 ordinateurs dans 150 pays, exigeant des rançons payables en Bitcoin.

De nos jours, la menace cybernétique est une réalité quotidienne, à la fois coûteuse sur le plan financier et préoccupante en matière de sécurité. Les cyberattaques sont perçues comme le cinquième risque le plus susceptible de déclencher une crise grave à l’échelle mondiale en 2024. Il est vrai que tous les acteurs ne sont pas exposés de la même façon ; plus un individu est riche, plus il devient une cible attrayante pour les cybercriminels.

Les économies développées sont les plus touchées. Cependant, cette problématique s’étend désormais à tous les pays, y compris ceux d’Afrique. Alors que plusieurs nations africaines connaissent une effervescence numérique sans précédent, la cybercriminalité s’intensifie, particulièrement à travers les rançongiciels et d’autres formes d’escroqueries.

Un rapport récent d’Interpol sur l’évaluation des menaces cybernétiques en Afrique indique que les ransomwares sont perçus comme une menace émergente majeure, visant régulièrement des infrastructures essentielles. Malgré cela, les escroqueries en ligne demeurent la cyberinfraction la plus fréquente touchant particuliers et entreprises, engendrant des conséquences financières significatives.

En 2021, le coût de la cybercriminalité dans la région a dépassé 4 milliards de dollars, représentant 10 % du PIB total de l’Afrique. D’après les chiffres disponibles, cette tendance semble s’accélérer. En Afrique, la fréquence des cyberattaques par organisation est la plus élevée au monde.

Interpol explique cette prolifération par l’évolution rapide des méthodes des cybercriminels : une exploitation accrue des réseaux sociaux, le recours à l’intelligence artificielle et la sophistication des techniques d’ingénierie sociale. Bien que des efforts pour contrer ces menaces et renforcer la cyber-résilience soient en cours, des difficultés majeures demeurent, notamment en matière de prévention, de détection, d’enquête et de répression effectives.

Il y a toutefois une note positive : la Tunisie se distingue en matière de cybersécurité par rapport aux autres pays de la région Afrique et Moyen-Orient. Elle est mieux positionnée que ses homologues dans l’Indice de Sécurité Mondiale 2024 et appartient au groupe « Establishing », qui regroupe les pays ayant reconnu l’importance de la cybersécurité et ayant commencé à mettre en place des stratégies et des infrastructures adaptées, bien qu’elle ne parvienne pas encore à rattraper les leaders mondiaux.

Avec des scores très élevés en matière de mesures réglementaires et techniques, la Tunisie doit désormais améliorer ses aspects organisationnels et développer ses capacités. Dans cette perspective, la nouvelle stratégie de lutte contre la cybercriminalité du ministère de l’Intérieur cherche à renforcer les systèmes de prévention des crimes en ligne.

Cette stratégie s’articule autour de plusieurs axes, notamment la sensibilisation et l’éducation à la protection des données personnelles, l’information des unités de sécurité en cas d’activité suspecte, ainsi que la formation et le renforcement des compétences des équipes. L’objectif est de mieux préparer les unités spécialisées pour qu’elles puissent réagir face à des menaces de plus en plus complexes.

En effet, avec plus de 2,7 millions de tentatives de phishing bloquées et près de 600 000 pièces jointes malveillantes (selon les dernières données de Kaspersky), les organismes tunisiens demeurent des cibles privilégiées pour les cybercriminels.

C’est pourquoi la vigilance, la prévention et l’agilité sont essentielles pour se protéger contre ce danger et soutenir la transformation numérique.