Comment détecter et extirper du marché les téléphones contrefaits

Que renferme la notion de cybersécurité ?

Quand on parle de cybersécurité, il faut faire le lien avec l’économie numérique qui est en train de se développer. L’économie numérique, c’est le fait d’avoir accès à des services en ligne : des services financiers, des transactions pour avoir des services gouvernementaux en ligne, etc. Tout cela fait partie de la transformation digitale dont on parle. Il y a beaucoup de bénéfices qui viennent avec. En Afrique subsaharienne, plus de 10% des transactions se font via Mobile Money. Au Kenya, ces transactions représentent 65% du Produit intérieur brut (Pib). C'est quelque chose qui a beaucoup d'avantages, mais qui vient aussi avec des inconvénients, des défis tels que la cybercriminalité. La cybercriminalité coûte près de 150 millions de dollars (environ 98 milliards de fcfa) par an à l'Afrique du Sud. Il y a un opérateur au Nigeria qui, en juin dernier, en l'espace de quelques minutes, a vu ses abonnés [60 millions] privés de services. L'attaque a été perpétrée au sein même du réseau de l'opérateur. Le Nigeria, a enregistré 650 millions de dollars (environ 388 milliards de fcfa) de pertes en 2017 et 250 millions de dollars (environ 149 milliards de fcfa) dans la même année pour le Kenya. La cybercriminalité est donc une menace qui peut freiner le développement de l'économie numérique. Par définition, l'économie numérique n'est pas une économie parallèle, elle n'est pas détachée de l'économie traditionnelle. C'est une évolution nette de l'économie traditionnelle vers la numérisation qui faciliterait l'inclusion sociale, le développement des pays africains. On est aujourd'hui à Abidjan pour ce forum si important parce qu’entre la cybersécurité et le développement du numérique, il y a un lien. Et les acteurs du secteur privé, les agences gouvernementales, notamment les agences de régulation, ont un rôle à jouer pour créer un cadre, un environnement qui favoriserait le développement de façon sereine, stable et sécurisée de cet écosystème. Ces acteurs doivent faire évoluer les cadres réglementaires. Entre agences de différents pays, il doit avoir une collaboration.

A quel point l’Afrique est-elle exposée aux cyberattaques ?

L'Afrique est l'un des continents les plus exposés à la cybercriminalité. Quand on parle de cybercriminalité, il s'agit de gens de mauvaises intentions qui accèdent à des infrastructures, des actifs numériques des institutions, des banques, des gouvernements et aussi des usagers pris individuellement qui utilisent le téléphone portable pour accéder aux services numériques. Le taux de vulnérabilité [des infrastructures numériques] en Afrique est d’environ 83%. Cette exposition laisse une porte ouverte à toutes sortes d’attaques de ces infrastructures. L'accès à internet se fait à travers le téléphone mobile. Plus de 400 millions de personnes ont un téléphone mobile en Afrique et la grande majorité d'entre elles utilise le téléphone mobile pour se connecter. Mais rarement, les gens font les mises à jour de leur système d'exploitation. Ils sont de ce fait, vulnérables à des cyberattaques. On peut voler leur identité. Il y a aussi beaucoup de téléphones de contrefaçon qui circulent sur le marché. Ce sont des portes qui sont ouvertes qui peuvent être exploitées par des hackers pour pénétrer l'écosystème numérique en Afrique.

Qu'est-ce qui est fait par les apporteurs de solution que vous êtes pour faire face à toutes ces cyberattaques que vous évoquez ?

Le champ d'action en matière de cybersécurité est large. Nous travaillons avec des régulateurs Telecom. On a des solutions installées dans une douzaine de pays africains. On fournit des solutions qui donnent de la visibilité et la transparence dans tous les secteurs des Tic, aux agences de régulation. Ainsi ils peuvent savoir ce qui se passe dans l'écosystème, savoir les tendances, les sites blacklistés auxquels les gens accèdent. La contrefaçon représente un problème sérieux. Lorsqu'on utilise des téléphones contrefaits, cela représente un danger pour la cybersécurité. Nous avons une solution qui permet de créer une base de données centralisée et qui permet de bloquer ces faux téléphones qui circulent sur le marché. Cette solution est déjà implémentée en Ouganda, en Tanzanie, au Rwanda, au Congo Brazzaville.

Lorsque vous dites ''bloquer les faux téléphones'', est-ce à dire qu'il existe des solutions en matière de cybersécurité qui peuvent empêcher qu'un téléphone contrefait puisse émettre ou recevoir des appels ?

En fait, lorsque les téléphones sont importés dans un pays, il y a une base de données dans laquelle ils sont enregistrés. Quand le téléphone est enregistré, on a la possibilité de savoir si le numéro unique – le ''IMEI'' est celui d'un téléphone authentique. On fait un croisement des informations pour s'assurer, pour savoir cela. Au niveau des pays, on crée donc une base de données unique de sorte que si le IMEI du téléphone ne correspond à celui d'un téléphone authentique, le téléphone est bloqué. Ça permet de créer un environnement stable sécurisé, mais ça, c'est le rôle du régulateur. Nous avons une autre solution qui donne la transparence, la visibilité sur les transactions Mobile Money. Si on veut faire de la transparence dans les transactions Mobile Money, c'est parce qu'il y a des phénomènes de blanchiment d'argent qui peuvent intervenir par là. Des gens peuvent voler l'identité d'autres gens et voler de l'argent. Il y a aussi tout ce qui est Big Data. On met en place des systèmes de protection contre la cybercriminalité. L'approche que nous adoptons, c'est qu'au lieu de demander à chaque utilisateur d'installer sur son téléphone un antivirus, on travaille directement avec le régulateur qui lui travaille avec les entreprises de téléphonie pour installer des systèmes au niveau du cœur des opérateurs de téléphonie afin de protéger les citoyens qui n'ont pas le niveau de conscientisation nécessaire pour savoir ce qu'il doit faire pour se protéger.

Qu'est-ce qui justifie que l'Afrique soit autant exposée ?

Je pense qu'il n'y a pas eu, au niveau des institutions, des usagers, une conscientisation pour mettre en place des systèmes de protection. Ce qui a fait de l'Afrique une sorte de paradis pour les cybercriminels. Il faut donc que les entreprises privées, les banques, les institutions gouvernementales investissent plus dans la cybersécurité. Auparavant, on se disait qu'on allait juste installer les plateformes pour donner accès aux usagers mais l'aspect sécurité n'était pas aussi adressé. Désormais avec les différentes plateformes qui sont disponibles, nous alertons pour dire qu'il y a des menaces, les systèmes sont vulnérables, il faut les protéger. Le plus important, c'est la volonté des régulateurs en Afrique à vouloir résoudre ces problèmes existants. Dans beaucoup de pays, des systèmes ont été mis en place qui permettent de travailler sur l'identité des usagers des services numériques. Parce qu'autant il y a la partie terminaux, autant il y a la partie transactionnelle, la partie identité – chiffrement des données. On met donc en place des Infrastructures à clé publiques (Icp) qui permettraient de créer l'identité numérique et à partir de là, chiffrer les transactions financières et autres.

La plupart des grands groupes qui implémentent des solutions IT en Afrique, hébergent les données qu'ils collectent dans des serveurs installés hors de l'Afrique. N'est-ce pas une autre forme de vulnérabilité du continent vu que ces derniers peuvent utiliser ces données à d'autres fins ?

Dans chaque pays où nous allons, nous travaillons avec des gouvernements et nous mettons en place l'infrastructure locale qui n'est pas connectée avec l'extérieur. Nous croyons à la souveraineté des données. Ce n'est pas normal par exemple que les Gafa (Google – Apple – Facebook – Amazon) aient plus d'informations sur le citoyen africain que les gouvernements africains eux-mêmes n'en disposent. Cela n'a pas de sens. Nous disons qu'il faut créer les Big Data localement. Faisons la formation des ingénieurs dès le début du projet. Ainsi, ils auront le temps de s'intégrer, de prendre la main sur la solution, sur le projet.

Quels sont finalement les enjeux de la cybersécurité pour les États, les entreprises ?

Les enjeux sont clairs. Ils ne sont pas propres à l'Afrique, mais mondiaux. Nous avons constaté que les entreprises africaines commencent à investir dans la cybersécurité. Au début, ce n'était pas la priorité pour elles. Mais, de plus en plus il y a un partage de connaissances qui se fait et les entreprises africaines commencent à miser beaucoup plus pour sécuriser leurs actifs. Il y a beaucoup de banques en Afrique qui sont vulnérables, beaucoup de Pme qui n'ont pas mis le gros paquet pour sécuriser leurs réseaux. Le plus important, c'est que le niveau de conscientisation s'élève en Afrique. Les gens se rendent comptent qu'on ne peut pas numériser sans mettre en place les outils nécessaires pour lutter contre la cybercriminalité.

Est-ce que l'économie numérique a un avenir en Afrique ?

Il faut dire que l'économie numérique est déjà là. La 4e révolution industrielle n'est pas une affaire de choix. Le monde d'aujourd'hui est plus connecté que jamais. On est certes en retard par rapport aux infrastructures en ce qui concerne la troisième révolution industrielle. Mais la quatrième, cette révolution qui commence, est vraiment un atout pour l'Afrique. On a la jeunesse qui s'intéresse beaucoup au développement des Tic. Il n'est pas question d'importer des machines, mais plutôt d'investir dans la formation à travers l'ouverture de plusieurs centres de formation. Les défis sont là. Il faut améliorer la connectivité. Des initiatives sont en cours dans ce sens. J'ai parlé de l'identité numérique. C'est ce qui va permettre que nos citoyens, nos institutions ne seront pas juste des consommateurs des produits numériques qui viennent d'ailleurs. Avec la mise en place de l'identité numérique, les Africains peuvent produire des services qui seront vendus sur d'autres continents. On n'est plus à cette phase où on se pose la question de savoir : est-ce que l'Afrique doit embarquer ou pas dans l'économie numérique ? Elle y est déjà et elle n'a pas le choix. Il faut plutôt regarder ce qu'il y a comme problème et voir comment se servir de l'intelligence artificielle, de la Big Data pour résoudre ces problèmes.

Entretien réalisé par Élysée LATH