Économie

[Tribune] Le Maghreb n’est pas prêt à faire face aux défis de la cybercriminalité

Par

Analyste politique pour le groupe SecDev.

Écran d’ordinateur photo d’illustration). © Abdeljalil Bounhar/AP/SIPA

La cybercriminalité connait une progression fulgurante au Maghreb. Chaque année, ce sont des milliers d’entreprises, d’institutions publiques et d’individus qui sont victimes d’une criminalité numérique, de plus en plus sophistiquée et coûteuse, alors que l’écosystème digital demeure fragile.

Si l’économie numérique, au Maroc, en Algérie et en Tunisie, affiche une croissance et des taux de pénétration internet supérieur à la moyenne africaine, les infrastructures technologiques restent très vulnérables. Les PME marocaines sont ainsi 3,5 fois plus vulnérables à la cybercriminalité que la moyenne mondiale. Selon Kaspersky Lab, l’Algérie est le pays le plus ciblé par les cyberattaques au Maghreb (et le 25e dans le monde, quand le Maroc est 51et la Tunisie 52e). La Tunisie reste de son côté le pays le touché par le cyberterrorisme.

En 2017, la Direction générale de la sûreté nationale (DGSN) algérienne a recensé plus 2 130 affaires de cybercriminalité (le double comparé à 2016). Plus généralement, le vol d’identité et de données personnelles et la fraude financière, notamment par hameçonnage – ou « phishing »- sont les crimes en ligne les plus commis au Maghreb.


>>> À LIRE : Algérie : le hacker soupçonné d’avoir piraté le site de l’agence de presse APS arrêté


Bien que les autorités nationales relaient quelques chiffres sur la cybercriminalité, très peu d’informations sont disponibles sur les pertes financières et symboliques causées. Les estimations les plus conservatrices donnent 1 % du PIB régional, soit plus de 3 milliards de dollars. Le groupe McAfee évalue dans son dernier rapport (2018) que le coût global de la cybercriminalité est de 600 milliards de dollars un montant qui devrait être multiplié par deux d’ici 2030. Il est à noter qu’une plus grande facilité à monétiser les données volées au Maghreb va augmenter ces chiffres.

Un cadre légal dépassé

Vu sous l’angle juridique, le Maghreb ne semble pas prêt à faire face aux défis de la cybercriminalité. Dans les trois pays, les lois qui condamnent le vol de données ou la cybercriminalité existent, mais elles sont soit dépassées par les progrès technologiques, soit incomplètes en matière de protection juridique. Aussi, les textes législatifs actuels sont répressifs, intègrent peu d’éléments sur la prévention, et peuvent, au nom de la sécurité de l’État, violer la vie privée des utilisateurs.


>>> À LIRE : [Tribune] De l’urgence de protéger les données personnelles des Africains


L’autre défi majeur en matière de lutte contre la cybercriminalité demeure la formation des magistrats. Malgré quelques initiatives de transfert de connaissance, la maîtrise des enjeux cyber et la mobilisation des lois existantes restent relativement faibles. De leur côté, les représentants politiques, censés suggérer des projets de loi et des améliorations constantes à l’exécutif, sont peu au fait de la cybercriminalité. Tout comme les magistrats, ils sont un des maillons faibles de l’écosystème.

La cybercriminalité au Maghreb est devenue mieux coordonnée, plus sophistiquée, davantage professionnelle

Par exemple, l’enjeu des cryptomonnaies, qui demeure au cœur du futur de la cybercriminalité, n’est jamais abordé au-delà du strict bannissement des États. Pourtant, les plateformes d’achat et de vente existent toujours au Maghreb, et plusieurs cas de « cryptojacking » – l’exploitation ou la création frauduleuse des crypto-monnaies grâce à l’ordinateur d’un autre utilisateur- ont été recensés en 2018. Un nouveau défi qui semble très loin d’être réglé…

Plus qu’un enjeu de sécurité nationale

Lutter d’une manière efficace contre la cybercriminalité, c’est laisser les sociétés maghrébines s’approprier l’enjeu et les défis du cyberespace. La cybercriminalité n’est pas un objet technique, sécuritaire, et réservé aux corps constitués. Elle est avant tout un défi sociétal qui concerne directement les citoyens, les entreprises et qui les renvoie à leurs droits et devoirs d’utilisateurs.


>>> À LIRE : Cybercriminalité : arnaques, crimes et internet


Ainsi, les moyens de lutte contre la cybercriminalité doivent partir de leurs préoccupations et de leurs besoins d’usage. Protéger les sociétés maghrébines des risques de la cybercriminalité, c’est déployer des infrastructures aux diapasons des nouvelles technologies; mettre à jour constamment les instruments juridico-légaux; et, surtout, cultiver chez les citoyens une culture des meilleurs pratiques en ligne. Ceci passe par une cyber éducation qui commence, dès le plus âge, dans les manuels scolaires, mais aussi dans les guides d’entreprises et par la formation continue dans les administrations publiques.

Les lois, aussi sévère soient-elles, ne permettront jamais assez de protéger l’utilisateur. Et en matière de cyber, la meilleure protection reste la prévention. Par conséquent, l’impératif de la cybersécurité engage d’abord l’utilisateur, et exige des actions de sensibilisation, d’information et d’orientation sur une dimension essentielle de la sécurité humaine au 21e siècle.

Conscientes de ces défis, les autorités en charge de la lutte contre la cybercriminalité en Algérie, au Maroc et en Tunisie se doivent de redoubler d’efforts, d’inventivité et de coopération. La cybercriminalité au Maghreb est devenue mieux coordonnée, plus sophistiquée, davantage professionnelle. C’est pour cela que la lutte contre la cybercriminalité requiert une stratégie holistique et régionale qui met l’utilisateur au cœur de ses préoccupations, et qui ne se contente pas de légiférer et punir, mais plutôt de prévenir et protéger, dans le respect de la vie privée.

Déjà 250 000 inscrits !
NEWSLETTER

Recevez chaque jour par email,
les actus Jeune Afrique à ne pas manquer !

Fermer

Je me connecte