En parcourant ce rapport, on se rend compte que le nombre de victimes de la cybercriminalité est en hausse, ainsi que le coût global de ces activités illégales : 689 millions de victimes pour 126 milliards de dollars en un an. Le rapport Norton Cyber Security Insights Report 2016 donne une idée des principaux facteurs qui font que les hackers réussissent à faire de plus en plus de victimes. La plupart du temps, c’est la faute de l’utilisateur. Le rapport publié par la firme Norton a de quoi faire froid dans le dos et concerne 21 pays étudiés. Mais ce n’est pas tout, la fraude en ligne serait aussi en forte hausse : le rapport estime à +10 % le nombre de fraudes sur le web en 2016 par rapport à 2015.
Ces chiffres s’expliquent, selon Norton, par l’attitude des utilisateurs. Par exemple, 40 % des interrogés ont déclaré être dans l’impossibilité de reconnaître un vrai mail d’un faux. Et si 86 % des interrogés ont déjà été confrontés à une tentative de phishing, 13 % ont déclaré avoir déjà réalisé une manipulation dangereuse à ce sujet comme cliquer sur un lien ou remplir des formulaires. Par ailleurs, 80 % de ces personnes ont indiqué avoir été victimes de vol d’identité ou de carte bancaire.
Internet : le lieu de tous les dangers
Les risques de phishing mais également de vol de données bancaires lors de connexions, par exemple, à des Wi-Fi publics font que les internautes ont désormais peur d’Internet. Pour 51 % des interrogés par Norton, il est plus difficile d’être en sécurité sur Internet que dans la rue. Les parents, surtout, sont 48 % à craindre que leurs enfants ne soient les cibles de cyber-harcèlement. Vu de l’Afrique, la criminalité dans le cyberespace a pris des proportions inquiétantes. Elle touche tous les pays et toutes les classes sociales, quel que soit leur importance ou leur niveau de culture. Face à la menace, il faut mener des actions pour donner une riposte adéquate, tout en misant sur le développement de compétences à la hauteur de la complexité des attaques, des enjeux technologiques et juridiques de la lutte contre la cybercriminalité.
Pour anticiper et répondre à ces nouvelles menaces, les pays africains ont conclu à la création de façon individuelle dans un premier temps, d’espaces de collaboration spécifiquement dédiés à la lutte contre la cybercriminalité. La mutualisation devra intervenir par la suite, en fonction des avancées technologiques et juridiques de chaque État. Les États de la Communauté économique des États de l’Afrique de l’Ouest (CEDEAO) avaient adopté à Abuja au Nigeria en août 2011 une directive sur la lutte contre la cybercriminalité dans l’espace de la CEDEAO. Cette directive s’applique à toutes les infractions relatives à la cybercriminalité, ainsi qu’à toutes les infractions pénales dont la constatation requiert la collecte d’une preuve électronique. Les infractions vont de la tentative à la commission du délit ou crime constaté ; les peines quant à elles sont dissuasives et proportionnées.
Pour sa part, la Côte d’Ivoire avait créé, en septembre 2011, la Plateforme de lutte contre la cybercriminalité (enquêtes judiciaires, assistance technique aux services de police…, contribution à la mise en place des moyens techniques, sensibilisation auprès des populations et des autres services de l’administration publique et du secteur privé…). Les pays de la zone CEMAC (Commission économique et monétaire de l’Afrique centrale) avaient adopté quelques années plutôt une directive allant dans le même sens, mais dont le contenu restait quelque peu évasif. Les États membres s’engageaient à mettre en place une politique et des mesures techniques et administratives visant à garantir la sécurité des communications électroniques, ainsi qu’une politique pénale commune.
La lutte est encore au stade embryonnaire
En Afrique centrale, la lutte contre la cybercriminalité est encore à ses débuts. Des efforts restent à faire au niveau communautaire. Un forum sous-régional pour les pays d’Afrique centrale a été organisé à Yaoundé, en février 2015, à l’initiative du MINPOSTEL. Le but de ce forum était de réunir les acteurs des pays de la zone CEEAC (Communauté économique des États de l’Afrique centrale), afin de mener une réflexion visant à promouvoir une vision commune de la cybersécurité et à renforcer les stratégies de lutte contre la cybercriminalité. Les principaux objectifs attendus étaient l’harmonisation des stratégies de lutte contre la cybercriminalité dans la zone CEMAC et CEEAC; de la législation et de la réglementation en matière de cybersécurité et de cybercriminalité; la mise en commun et l’harmonisation des moyens et des outils de lutte; la sensibilisation de la population à se prémunir contre les abus…