I – Introduction à la cybersécurité et à la confiance numérique

La cybersécurité est un domaine en pleine expansion qui vise à assurer la confidentialité, l’intégrité et la disponibilité des systèmes informatiques. Elle concerne tous les aspects de la sécurité des ordinateurs, des réseaux et des données. La confiance numérique, quant à elle, est liée à l’utilisation sûre et fiable des technologies numériques. En Côte d’Ivoire, ces deux domaines sont en plein essor et il est important de comprendre comment ils interagissent.

Selon le rapport sur le développement des TIC dans le monde 2017 publié par l’Union Internationale des Télécommunications (UIT), le taux de pénétration des technologies de l’information et de la communication (TIC) en Côte d’ivoire est élevé, avec un taux d’accès à Internet de 46,7% en 2017, avec la majorité des utilisateurs d’internet étant des jeunes (75%)¹.

Bien que le pays ait fait des progrès significatifs dans la connectivité et l’utilisation des TIC, il y a encore beaucoup de chemin à parcourir pour garantir la cybersécurité et la confiance numérique pour tous les citoyens. La Côte d’Ivoire est l’un des pays les plus exposés aux cyberattaques en raison de sa position géographique et de sa fragilité économique. En outre, le pays est confronté à un déficit important en matière de compétence numérique, ce qui rend les entreprises et les particuliers vulnérables aux attaques.

Il est donc important de sensibiliser à la cybersécurité et à la confiance numérique. Les gouvernements, les entreprises et les organisations non gouvernementales doivent travailler ensemble pour mettre en place des mesures efficaces de cybersécurité et favoriser l’alphabétisation numérique.

II – État de la cybersécurité en Côte d’Ivoire

La Côte d’Ivoire est l’un des pays les plus touchés par les cyberattaques en Afrique. Selon une étude réalisée par Kaspersky Lab, en 2017, le pays a connu une hausse de 48% des cyberattaques par rapport à 2016². Les ransomwares et les trojans sont les types d’attaques les plus ciblés. D’autres menaces, telles que les attaques basées sur le Web, les escroqueries et le vol d’informations sont également présentes.

De nombreuses entreprises du pays en ont été victimes parmi lesquelles figurent des attaques par déni de service (DDoS), des failles de sécurité dans les systèmes d’informations et des attaques ciblées, avec pour conséquences la perte de données sensibles, la divulgation d’informations confidentielles et l’interruption de services essentiels. En 2016, plusieurs banques ont été victimes de cyberattaques qui ont entraîné la fuite de données sensibles. Ces attaques ont eu un impact majeur sur la confiance des utilisateurs dans les institutions bancaires ivoiriennes.

Outre les attaques informatiques visant les entreprises, les citoyens ivoiriens sont également victimes d’escroqueries sur internet. Selon un rapport de l’ONG Internet Sans Frontières publié en 2020, la Côte d’Ivoire est le deuxième pays le plus touché par les arnaques en ligne en Afrique, après le Nigeria. Voici quelques-unes des arnaques les plus courantes :

• L’arnaque aux transferts d’argent : les escrocs prétendent avoir effectué un transfert d’argent par erreur via mobile money vers le compte de leur victime, et leur demandent de renvoyer l’argent en question. En réalité, le transfert initial est généralement frauduleux, et la victime se retrouve ainsi à envoyer son propre argent aux escrocs sans s’en rendre compte.

• L’arnaque aux loteries : les escrocs envoient des courriels ou des messages texte à leurs victimes pour les informer qu’elles ont gagné une loterie ou un concours, et demandent des informations personnelles ou des frais de traitement pour que les gains soient débloqués.

• L’arnaque à la romance : les escrocs créent de faux profils sur des sites de rencontre en ligne pour se faire passer pour des personnes attirantes, puis établissent une relation avec leur victime. Ils demandent ensuite de l’argent pour diverses raisons, comme des soins médicaux, des billets d’avion pour venir rencontrer leur victime, ou tout autre prétexte plausible.

• L’arnaque aux investissements : les escrocs offrent des investissements prétendument rentables à leurs victimes, souvent dans des domaines comme la crypto-monnaie ou le forex. Ils promettent des rendements élevés en échange d’un investissement initial, mais disparaissent ensuite avec l’argent.

La Côte d’Ivoire est vulnérable aux cyberattaques en raison de sa faible maturité technologique et de son manque de formation des utilisateurs à la cybersécurité. Les entreprises et les particuliers manquent souvent de connaissances en matière de sécurité informatique et ne prennent pas les mesures nécessaires pour protéger leurs données. De plus, il existe des lacunes dans la législation et les réglementations relatives à la cybersécurité, ce qui complique encore le problème.

III – Rôle du gouvernement dans l’assurance de la confiance numérique

Le gouvernement ivoirien a un rôle important à jouer dans la promotion de la confiance numérique au sein du pays. La cybersécurité doit être une priorité nationale et le gouvernement doit travailler en collaboration avec les acteurs clés du secteur pour assurer la sécurité des systèmes d’information et des données.

Le gouvernement ivoirien a élaboré une stratégie nationale de cybersécurité qui vise à renforcer les capacités des acteurs clés, à sensibiliser et à informer le public sur les dangers de la cybercriminalité, et à lutter contre les cyberattaques. Certaines mesures ont été prises³ et notamment :

Face à toutes ces menaces, la Côte d’Ivoire s’est donnée pour mission d’être l’un des pays les plus résilients en matière de cybersécurité en Afrique subsaharienne. Le gouvernement ivoirien a mis en place un certain nombre de mesures pour lutter contre la menace croissante de la cybersécurité.

En 2020, le gouvernement ivoirien a adopté le décret N°2020-128 qui a permis la création du CI-CERT (CÔTE D’IVOIRE – COMPUTER EMERGENCY RESPONSE TEAM) qui est une équipe de réponse aux incidents et de protection du cyberespace national. Cela a été rendu opérationnel par l’Autorité de Régulation des Télécommunications/TIC de Côte d’Ivoire, en application des recommandations de la première conférence régional Africaine sur la cybersécurité (AfCybersec 08)⁴.

La création des structures comme le CI-CERT et la PLCC (Plateforme de lutte contre la cybercriminalité) montrent l’engagement du gouvernement ivoirien dans la promotion de la confiance numérique au sein du pays. Selon les rapports du gouvernement en 2021, la PLCC traite en moyenne 4 500 à 5 000 plaintes par an⁵. Le gouvernement semble avoir fait des progrès dans la sensibilisation aux menaces liées à la cybercriminalité, comme en témoigne le niveau d’éducation de plus en plus élevé de la société civile sur le sujet.

Malgré ces efforts, il reste encore beaucoup à faire pour améliorer le niveau de cybersécurité en Côte d’Ivoire. Les utilisateurs doivent être conscients des risques et prendre les précautions nécessaires pour se protéger contre les cyberattaques. Les entreprises et les organisations doivent également investir dans des solutions de sécurité informatique robustes et mises à jour afin de protéger leurs systèmes contre les pirates informatiques.

IV – Mesures et bonnes pratiques de cybersécurité en Côte d’Ivoire

La Côte d’Ivoire est l’un des pays les plus connectés d’Afrique, avec une population active sur les réseaux sociaux et un taux de pénétration internet élevé. Ces dernières années, le nombre d’internautes en Côte d’Ivoire a été multiplié par trois, passant de 3,8 millions en 2014 à 11,6 millions en 2017, selon une étude publiée par le cabinet international OpinionWay⁶. En raison de cette croissance rapide du nombre d’utilisateurs Internet, le pays est confronté à de nombreux défis en matière de cybersécurité.

Bien que des mesures aient été prises pour renforcer la sécurité en ligne, il reste encore beaucoup à faire pour sensibiliser la population aux risques de sécurité en ligne et pour améliorer la coopération entre les différents acteurs impliqués dans la lutte contre la cybercriminalité. En somme, la cybersécurité reste un enjeu majeur en Côte d’Ivoire et nécessite une attention constante de la part de tous les acteurs concernés.

Il est important de mettre en place des mesures adéquates et de suivre les bonnes pratiques en matière de cybersécurité. Parmi les mesures à prendre, il convient notamment de renforcer la sécurité des réseaux et des systèmes d’information, de sensibiliser et former le personnel sur les bonnes pratiques en matière de cybersécurité, et d’avoir une approche d’amélioration continue pour la cellule nationale de cyberdéfense et le cadre législatif et réglementaire puisque le milieu de la cybersécurité est en constante évolution et que de nouveaux types de menaces émergent chaque jour.

Parmi les bonnes pratiques à suivre, il convient aussi de développer des partenariats public-privé. Cela peut être très utile car permettant de combiner les ressources, les compétences et l’expertise des deux secteurs pour améliorer la sécurité des infrastructures critiques et des données sensibles. Ce type de partenariat permettrait de mettre en place des mesures efficaces pour prévenir et lutter contre les cyberattaques, et renforcer la confiance numérique en Côte d’Ivoire.

Le partenariat public-privé comprendrait la mise en place d’un cadre législatif et réglementaire pour soutenir la cybersécurité, la formation des acteurs des secteurs privé et publique à la cybersécurité, le développement de plateformes technologiques pour renforcer les capacités de détection et de prévention des cyberattaques et l’adoption d’une culture commune de sécurité numérique.

Le gouvernement ivoirien peut apporter des ressources financières et des incitations pour encourager les entreprises à investir dans la cybersécurité. Il peut également fournir une réglementation et des normes de sécurité claires pour les entreprises afin de s’assurer que tous les acteurs respectent des standards minimum.

De leur côté, les entreprises peuvent apporter leur expertise en matière de technologie et de sécurité, ainsi que la connaissance de leurs propres réseaux et de leurs données. Elles peuvent également aider à sensibiliser les utilisateurs à la cybersécurité et fournir des formations et des ressources pour améliorer les pratiques de sécurité.

Ce type de partenariat a le potentiel de faire avancer considérablement les efforts régionaux pour lutter contre la cybercriminalité et promouvoir la sécurité numérique en Côte d’Ivoire. C’est un exemple de la façon dont le gouvernement ivoirien et les entreprises privées peuvent collaborer pour relever les défis technologiques et sécuritaires auxquels sont confrontés le pays.

V – Avenir de la cybersécurité et de la confiance numérique en Côte d’Ivoire

La Côte d’Ivoire connaît une forte croissance économique et le numérique est en train de jouer un rôle de plus en plus important dans son développement. La cybersécurité est donc essentielle pour garantir la continuité du développement du pays. De même, la confiance numérique est cruciale pour garantir que les citoyens ivoiriens puissent profiter pleinement des opportunités offertes par le numérique.

Le gouvernement, les entreprises et la société civile ont commencé à investir davantage dans la cybersécurité pour protéger les infrastructures critiques, les données personnelles et les transactions électroniques. Cependant, le secteur est confronté à un manque de personnel qualifié.

Le nombre de professionnels qualifiés en cybersécurité en Côte d’Ivoire est très limité, et la formation dans ce domaine est encore insuffisante. Les établissements d’enseignement supérieur ne proposent pas suffisamment de programmes de formation pour répondre à la demande du marché, et les entreprises ont du mal à recruter des professionnels qualifiés dans ce domaine.

En outre, la plupart des professionnels de la sécurité informatique en Côte d’Ivoire sont concentrés à Abidjan, la capitale économique du pays. Cela crée une disparité régionale dans l’accès aux compétences, qui peut laisser certaines régions plus vulnérables aux attaques informatiques.

Face à ce constat, il est essentiel de renforcer les programmes de formation en cybersécurité dans le pays, afin de combler le manque de personnel qualifié dans ce domaine. Les gouvernements et les entreprises devraient également travailler ensemble pour développer des initiatives visant à sensibiliser la population aux risques de sécurité en ligne. De cette façon, il sera possible de protéger les entreprises et les citoyens contre les cybermenaces et de renforcer la sécurité informatique de la Côte d’Ivoire.

Face à ce problème de pénurie de professionnels qualifiés en cybersécurité en Côte d’Ivoire, diverses initiatives ont été mises en place pour promouvoir la sécurité informatique et sensibiliser la population aux risques de sécurité en ligne. Parmi celles-ci, le Cyber Africa Forum qui est une conférence annuelle qui rassemble des experts, des décideurs, des représentants gouvernementaux, des acteurs de l’industrie et des chercheurs dans le domaine de la cybersécurité en Afrique. L’objectif de cette conférence est de promouvoir la cybersécurité en Afrique, de discuter des enjeux de sécurité liés aux technologies de l’information et de la communication, et de partager des expériences et des bonnes pratiques⁷.

La conférence aborde des sujets tels que la protection des infrastructures critiques, la sécurité des données, la sécurité des applications et des réseaux, la lutte contre la cybercriminalité, la gouvernance de l’Internet, la sensibilisation et la formation des utilisateurs, et la coopération internationale en matière de cybersécurité. Le Cyber Africa Forum permet également de renforcer la collaboration entre les acteurs africains et internationaux de la cybersécurité, de favoriser l’échange de connaissances et d’expertise, et de promouvoir la mise en place de politiques et de réglementations efficaces pour garantir la sécurité et la confiance dans l’utilisation des technologies de l’information et de la communication en Afrique. La troisième édition du Cyber Africa Forum s’est tenue à Abidjan du 24 au 25 Avril 2023.

Conclusion

La Côte d’Ivoire a un potentiel énorme en termes de développement économique et social, mais elle doit faire face à de nombreux défis en matière de cybersécurité et de confiance numérique. Ces défis peuvent être surmontés grâce à une bonne gestion des risques, une meilleure collaboration entre les acteurs des secteurs public et privé, et à une plus grande sensibilisation des citoyens.

Il est important de renforcer la législation et les réglementations en matière de cybersécurité et de protection des données. Il est également essentiel d’investir dans la formation des professionnels et des gestionnaires des secteurs public et privé sur ces sujets afin de garantir un haut niveau de sécurité numérique. Seul un environnement numérique sûr peut encourager la participation citoyenne et le développement durable.

Références

Abidjan.net, 2022 : https://news.abidjan.net/articles/708247/environ-11-millions-dinternautes-en-cote-divoire-dont-cinq-millions-actifs-sur-les-reseaux-sociaux-etude

ARTCI – Etat des lieux de la sécurité en ligne en Côte d’Ivoire, 2017 : https://www.itu.int/en/ITU-D/Initiatives_cybersecurite-ARTCI.pdf

Côte d’Ivoire – Computer Emergency Response Team : https://www.cicert.ci/

Cyber Africa Forum, 2023 : Cyber Africa Forum

Kaspersky Lab, 2017 : IT threat evolution Q2 2017. Statistics | Securelist

Portail Officiel du Gouvernement de Côte d’Ivoire, 2021 : https://www.gouv.ci/_actualite-article.php?recordID=12960

Union Internationale des Télécommunications, 2017 : Measuring the Information Society Report (itu.int)