Côte d’Ivoire : Le dispositif “CyberCan 2023” mis en place par l’ARTCI pour prévenir les cyberattaques pendant la CAN

[DIGITAL Business Africa – Rapport] – L’essor fulgurant des technologies de l’information et de la communication (TIC) en général et d’Internet en particulier a indéniablement marqué un tournant décisif dans les échanges interhumains.

L’Afrique n’a cessé depuis lors de démontrer un intérêt singulier pour les technologies de l’information et de la communication au point d’enregistrer une croissance du nombre d’utilisateurs d’Internet de l’ordre des 13% entre 2000 et 2023, avec plus de 600 millions d’utilisateurs en 20211 .

Aussi, les implications économiques se font-elles plus vivement ressentir avec l’essor de l’économie mobile. En 2020 par exemple, les technologies et services mobiles ont généré plus de 130 milliards de dollars de valeur économique ajoutée (8 % du PIB) en Afrique subsaharienne.

Ce chiffre atteindra 155 milliards de dollars d’ici 2025, avec des recettes et investissements des opérateurs culminants à 56.2 milliards de dollars2 .

Cependant, la fascination, les perspectives d’échanges extraordinaires et de développement économique qu’offre ce moyen de communication nouveau ont vite laissé place à une inquiétude grandissante liée aux usages détournées de cet outil révolutionnaire.

En effet, à l’instar de toute innovation majeure, internet a apporté au-delà de ses avantages considérables, son lot de problèmes. Au nombre de ceux-ci, la cybercriminalité s’est imposée depuis de nombreuses années déjà, comme le problème majeur lié à l’usage et à la dépendance grandissante aux TIC.

Quand bien même les priorités et les enjeux restent différents d’un Etat à un autre ou d’un secteur d’activité à un autre, la lutte contre la cybercriminalité demeure un sujet qui réunit les acteurs du monde autour d’un objectif commun. Cette nouvelle forme de délinquance qui rompt fondamentalement avec les caractéristiques de la criminalité classique, reste au centre des inquiétudes des spécialistes de la sécurité informatique, des Etats, des entreprises et même des simples usagers de ces technologies.

La multiplication des initiatives concertées tant au niveau international (convention de Budapest, Forum Internationaux sur la cybercriminalité, etc.), que régional en est une des illustrations les plus expressives. Même si son apparition reste relativement très tardive en Afrique en général, l’essor d’internet sur le continent y a entrainé une explosion exponentielle de cette nouvelle forme de criminalité.

Entre infractions classiques (escroquerie, diffamation, etc.) facilitées par l’usage des TIC et infractions nouvelles spécifiques aux TIC, l’Afrique en général et la région occidentale du continent en particulier est enclin à une montée en puissance de la cybercriminalité.

Les arnaques en ligne réalisées par l’envoi massif d’e-mails frauduleux et plus connues sous l’appellation de « scam » ou « arnaque à la Nigériane », illustrent très clairement la forte activité cybercriminelle qui prévaut dans cette partie du continent.

L’explosion fulgurante de la cybercriminalité dans cette région de l’Afrique et les enjeux y associés, ont poussé les Etats et autres acteurs majeurs de l’industrie du numérique à se pencher avec plus d’intérêt sur la problématique.

Dans le cadre juridique Ivoirien, elle recouvre trois grandes catégories d’infractions :

– les infractions spécifiques aux TIC (chapitre 3):

– Les infractions favorisées par les réseaux de communications électroniques (chapitres 4&5):

– Les infractions pénales classiques adaptées aux TIC (chapitre 7):

En Côte d’Ivoire, la dynamique de lutte contre la cybercriminalité s’est traduite par la mise en œuvre de nombreuses mesures d’ordre stratégique, organisationnel, institutionnel et juridique.

En outre, la mise en place progressive de mécanismes de coopération avec l’ensemble des acteurs internationaux sont entre autres les quelques mesures prises pour tenter de contrôler ce phénomène criminel transfrontalier.

En effet, Internet par sa structure et son modèle de fonctionnement a fait tomber les conceptions classiques de frontières physiques et de territoire entre les pays. La coopération et la concertation entre les différentes forces vives de toutes les nations est une quasi-obligation, si l’on veut trouver des réponses cohérentes aux problèmes que pose la cybercriminalité.

Cependant, bien que des initiatives et efforts aient été engagés çà et là pour juguler le phénomène, force est de constater que l’ensemble des mesures prises semblent ne pas tenir compte des véritables enjeux de la lutte contre le phénomène.

En effet, la cybercriminalité telle que perçue par l’imaginaire collectif en Côte d’Ivoire, se résumerait essentiellement aux actes de cyberescroquerie, offrant par conséquent une évaluation restrictive de la menace et des conséquences du phénomène.

L’impact véritable de la cybercriminalité demeure inconnu et ce manque d’information conduit à des politiques mal informées et à une évaluation peu cohérente de la problématique. Alors que le cyberespace est désormais considéré comme un nouvel espace au même titre que les espaces terrestre, maritime et aérien ; la question de sa protection et de sa sécurisation entre naturellement dans le champ des compétences régaliennes de l’Etat.

Cependant, il faut avoir la lucidité de reconnaitre que les Etats en général et ceux de l’Afrique de l’Ouest en particulier, n’ont ni le loisir, ni les capacités opérationnelles d’assurer isolément cette mission.

Elle interroge toute la communauté des acteurs du numérique sur la nécessité de définir de nouveaux paradigmes et doctrine en matière de sécurisation du cyberespace.

Ce rapport propose d’analyser les origines primaires de l’expansion du phénomène en Côte d’Ivoire, pour ensuite poser les bases d’une réflexion prospective et analytique sur les mécanismes et stratégies existants et ceux à mettre en œuvre, afin de garantir aux citoyens et aux entreprises un cyberespace sûr et porteur de développement économique et social soutenu par le numérique.

Par VLADIMIR AMAN

Vladimir AMAN est un expert et spécialiste en management de la sécurité de l’information et management de la cybersécurité. Il est titulaire des certifications internationales telles que ISO 27001 Lead Implementer, ISO 27001 Lead Auditor ou encore ISO 27001 Lead Cybersecurity Manager. Vladimir AMAN détient une maîtrise en criminologie appliquée avec spécialité dans la lutte contre la cybercriminalité obtenu à l’Université de Cocody.

Du point de vue professionnel, il a exercé comme analyste de sécurité SI à la Plateforme de Lutte Contre la Cybercriminalité (Police Scientifique) et au CI-CERT de l’ARTCI qu’il dirige aujourd’hui. Il est également chef de service cybersécurité et gouvernance de l’Internet à l’ARTCI. Vladimir AMAN est par ailleurs le coordonateur du dispositif Cybercan 2023 destiné à prévenir et lutter contre les cyberattaques durant la CAN 2023.

Lire son rapport intitulé : « Chantiers de la lutte contre la Cybercriminalité en Côte d’Ivoire », Septembre 2023.