• Accueil
  • Focus
  • Interview
  • Lutte contre la cybercriminalité/Mohamed Dembélé: «L’Etat ivoirien a fait beaucoup d’efforts»

Lutte contre la cybercriminalité/Mohamed Dembélé: «L’Etat ivoirien a fait beaucoup d’efforts»

jeudi, 24 mai 2018 18:20
   Mohamed Dembélé, ingénieur en génie électrique, diplômé en cryptographie, associé responsable consulting télécom, digitalisation et cyber-sécurité au sein de PwC France et Afrique francophone. Mohamed Dembélé, ingénieur en génie électrique, diplômé en cryptographie, associé responsable consulting télécom, digitalisation et cyber-sécurité au sein de PwC France et Afrique francophone. Crédits: DR

Ingénieur en génie électrique, diplômé en cryptographie, associé responsable consulting télécom, digitalisation et cyber-sécurité au sein de PwC France et Afrique francophone. 

Des sources officielles montrent que le taux d’accès des populations africaines à Internet était de 20% en 2015, alors que celui de l’Europe était de 75%, voire 77%. Aujourd’hui quelle est l’état des lieux sur le continent africain ?

Quand on parle de connectivité à Internet et de numérisation, tout dépend des angles par lesquels on les aborde. Mais aujourd’hui, il existe une enquête annuelle à l’échelle mondiale qui situe le classement de chaque pays. Il s’agit du Networked Readiness Index (NRI). Si on tient compte de ce classement qui prend en compte 139 pays, on se rend compte que les Africains sont au bas de l’échelle. Sans toutefois entrer dans les détails, il faut souligner que Singapour arrive en tête, suivi de la Finlande, de la Suède et de la Norvège. Les Etats-Unis pointent le nez à la 5e place. Pour sa part, la France occupe la 24e place. Le premier pays africain le mieux classé est l’Ile Maurice, suivi de l’Afrique du Sud et du Maroc à la 65e position. Vient après le Rwanda à la 96e position. La Côte d’Ivoire arrive à la 106e place. Dans les détails, en ce qui concerne le critère compétence, notre pays occupe la 123e place, et en termes de coût, la Côte d’Ivoire occupe la 127e position.

Pourquoi l’accès à la connexion internet est-il si cher en Côte d’Ivoire ?

En Côte d’Ivoire, ce sont les opérateurs privés qui déterminent le coût de la communication, l’Etat n’étant pas impliqué. Or, si l’Etat s’impliquait dans la tarification, les prix pratiqués par les différentes maisons de Télécoms n’attendraient pas les tarifs actuels. Nous voyons par exemple que les pays qui souhaitent que leur population soit connectée, pratiquent une grille tarifaire qui émane du gouvernement. Par exemple, en France les consommateurs paient en moyenne une vingtaine d’euros (environ 13 000 FCFA, Ndlr) par mois pour des forfaits comprenant un accès à internet, à la télévision en haut débit et à la téléphonique en illimitée…. En Côte d’Ivoire, si on tient compte de l’ensemble du portefeuille de ces prestations, on se rend compte, à la limite qu’on est cinq fois plus cher que la France.

Il ne faut pas oublier aussi les taxes, de nature à alourdir aussi les tarifs pratiqués ! 

Il y a les taxes de l’Etat qui s’ajoutent aux prix des communications. Il ne faut pas passer sous silence, le fait que dans tous les pays du monde, les opérateurs du mobile doivent payer des taxes relatives à ce qu’on appelle «Le service universel». Ce qui correspond à environ 2 à 2,5% du chiffre d’affaires. En effet, un autre élément qui rend le coût de la connexion élevé en Côte d’Ivoire, est les taxes d’interconnexion entre les opérateurs et entre les pays avoisinants. Voyez-vous, en France, lorsqu’on appelle en Belgique, le cout revient cinq fois moins cher que lorsqu’on appelle au Burkina Faso en étant en Côte d’Ivoire. Au demeurant, il appartient aux pays africains de mettre en place des politiques d’intégration cohérentes qui prennent en compte l’ensemble des éléments pertinents comme le numérique, mais surtout l’inclusion financière.

Vous parlez d’intégration et d’inclusion financière. La voie pour y arriver passe par des économies nationales compétitives et intégrées. En la matière, on sait que l’accès au numérique joue un rôle capital dans la croissance et le développement économique. Pensez-vous que l’économie numérique soit une réalité dans les pays africains ?

On y va tout doucement et on va y arriver. Vous savez, en Afrique, on est très avancé par exemple en matière de Mobile money. A ce niveau l’Afrique est en avance sur les autres pays du monde. A l’échelle continentale, les pays de l’Afrique de l’Est et de l’Ouest sont beaucoup les plus avancés. Au Maroc, les autorités viennent tout juste de donner leur aval concernant le déploiement du Mobile Money. En France, cette technologie est encore très jeune. En Afrique ce service est en train de se développer, à tel point qu’il fait maintenant partie entière des habitudes de la vie quotidienne. Et c’est à juste titre, car grâce à cette technique financière dans le numérique, on peut résoudre avec beaucoup plus de facilité et d’agilité les problèmes comme le règlement de factures (électricité, assurance, etc.,) et bien d’autres. Et telle que les choses avancent, je vous assure que bientôt, on n’aura plus besoin de transporter sur soi de l’argent liquide dans nos pays africains. C’est notamment le cas au Ghana, qui vient de lancer une interopérabilité entre les différents services financiers sur mobile.

Alors dites-nous ce qui est à la base de cet engouement et de ce succès du Mobile Money en Afrique et principalement en Afrique de l’Ouest et de l’Est ? 

Le premier facteur de succès est la faible utilisation des cartes bancaires. Le second, qui est certainement le plus décisif, est la forte pénétration du téléphone mobile. Nous avons mené une étude sur la digitalisation des moyens de paiement. Cette étude révèle que dans la plupart des pays, hors continent africain, la carte bancaire constitue l’élément clé de l’inclusion financière. Aujourd’hui, partout en Afrique, même dans les villages et les hameaux les plus reculés, on utilise le mobile Banking. Il est vrai que le mobile banking est plus répandu en Afrique de l’Est. Ce moyen de paiement a été historiquement lancé, au Kenya, sous l’impulsion de l’Etat.

Comment devrait se faire l’implication de l’Etat ? A quel niveau intervient le gouvernement quand il s’agit d’inclusion financière comme le Mobile money ?

Pour répondre à votre question, je vais m’appuyer sur l’exemple du Kenya. La société SAFARICOM, leader dans le pays est une société étatique. En exigeant que chaque client qui dispose d’un numéro de téléphone mobile SAFARICOM dispose également d’un compte Mobile money, le gouvernement a facilité la pénétration de cette technologie dans le pays. De la même manière, en Côte d’Ivoire, tout doit commencer par une politique d’identification unique. Ce qui voudrait dire que, chaque Ivoirien devrait avoir sa carte d’identité connectée à son numéro de son téléphone portable. C’est pour moi, la base d’une inclusion financière numérique réussie.

Pourquoi la Côte d’Ivoire et l’ensemble des pays africains n’adoptent-ils pas de telles solutions à la fois simples et efficaces ?

Avant tout, ce sont des réflexions qu’il faut mener, des stratégies qu’il convient de mettre en place, avec toutes les parties prenantes. Au Maroc, PwC a remporté le marché et développe avec les acteurs locaux, la stratégie d’une numérisation réussie pour ce pays. En Côte d’Ivoire, l’Etat essaye de faire avancer les choses en matière de numérisation. Si l’on fait une brève comparaison au niveau des classements NRI 2011 et 2017, on se rend compte qu’il y a beaucoup d’avancées, même s’il reste encore beaucoup à faire ! Il faut dire qu’aujourd’hui le téléphone portable devient un outil indispensable et il convient d’en faire bon usage! L’utiliser à bon escient signifie que ce téléphone doit pouvoir tout faire pour moi : être ma carte d’identité, ma carte bancaire, ma carte d’assurance sociale ou médicale, etc. Mais, avant d’en arriver-là, cela suppose qu’il faut développer des infrastructures !  Et la mise en place doit être le fait de l’Etat, en synergie, bien entendu, avec le secteur privé, comme j’ai pu le constater lors du lancement de la société de téléphonie mobile Tigo. La Côte d’Ivoire devrait adopter cette démarche collaborative en planifiant plusieurs années à l’avance la réalisation d’infrastructures d’intérêt public, contrairement à ce qui a été fait dans le déploiement de la fibre optique.

Aujourd’hui on assiste à un boom de l’internet sur le téléphone mobile. Quels sont en réalité les enjeux liés à la connexion internet?

Des études démontrent que la numérisation a un impact fort sur le PIB (Produit intérieur brut). Avant, pour payer sa facture d’électricité, il fallait se déplacer et faire la queue avant de pouvoir le faire. Mais aujourd’hui, partout où on se trouve, on a la possibilité de régler cette facture via le Mobile money. Le mode de paiement se simplifie donc davantage. C’est toute la société elle-même qui pourrait voir son niveau de vie s’améliorer, du fait de ce nouveau mode de paiement. Dans le domaine du transport, l’application Uber qui permet de réserver un trajet via le téléphone mobile. C’est pareil, au niveau des réservations d’hébergement. Quel que soit le pays dans lequel vous vous trouvez, il suffit de vous connecter à des sites internet tels qu’Airbnb ou hôtel.com pour procéder à votre réservation.

C’est donc une révolution qui s’opère sous nos yeux. Or qui parle de révolution parle de changement, surtout de changement de mentalité. Comment vous entrevoyez le quotidien des populations dans les années à venir ?

Avec Internet de nouvelles habitudes s’installent. D’autres s’installeront au fil des nouvelles technologies. En ville les populations vont de plus en plus se connecter aux réseaux internet. On ne va plus perdre de temps. Si le réseau internet est fiable, on pourra faire du business dans les villages. Ce qui veut dire qu’Internet va accroitre l’exploitation des activités dans ces localités. Dès le moment où d’autres villes de Côte d’ivoire pourront bénéficier des mêmes infrastructures qu’Abidjan, on pourra décentraliser les centres d’exploitation économique et désengorger Abidjan.

Sur le continent africain, comme partout ailleurs, on ne peut pas parler d’internet sans évoquer les menaces liées à la cybercriminalité. Un pays comme la Côte d’Ivoire a été « black listée » ! Globalement, comment se présente la situation aujourd’hui ?  Quel est l’état des lieux de la cyber-sécurité en Afrique ?

Il faut déplorer le fait qu’il n’y ait pas de chiffres en matière de cyber sécurité en Afrique. PwC, en tant que firme internationale, réalise une enquête chaque année. On se rend compte que seulement 3% des entreprises prennent conscience du phénomène de cyber sécurité. Mais pour donner une idée de l’ampleur du phénomène, il est bon de savoir qu’une entreprise peut subir, par jour, entre 20 et 100 attaques. Et lorsque l’entreprise jouit d’une grande notoriété, elle peut faire l’objet d’attaque près de 200 fois, en moyenne, chaque jour. Aucune entreprise n’est à 100 % sécurisée, ce qu’il faut faire c’est de limiter les dégâts et prendre conscience de ce qui se passe dans le système de sécurité. D’autre part, il y a des procédures à mettre en place, au niveau du personnel, mais aussi au niveau du système, afin de pallier à toute attaque. Les entreprises en sont conscientes. Le gouvernement aussi. Je pense que l’Etat ivoirien a fait beaucoup d’efforts sur la question, pour lutter notamment contre les brouteurs.

Quelles sont alors les actions qui ont été menées par la Côte d’Ivoire et qui lui ont permis de mieux se repositionner dans le giron international de la cyber-sécurité ?

Essentiellement, je dirais que c’est parce que le gouvernement ivoirien a pris le taureau par les cornes. En créant la Plateforme de lutte contre la cybercriminalité (PLCC) dès 2011, et la Direction de l’informatique et des traces informatiques (DITT), au sein de la police nationale l’Etat a en effet vigoureusement réagi.  La sensibilisation de la population constitua un autre volet important de cette stratégie.  Enfin on peut également dire qu’en s’appuyant sur un dispositif législatif, cette lutte a fini par avoir raison des cybercriminels qui sévissaient sur la toile, depuis le territoire national.

Quels visages prennent les cybercriminels? On parle pour la plupart du temps, de hackers en se référant à la cybercriminalité. Quelles réalités recouvre ce terme ?

D’une manière générale, le hacker est un professionnel de haut niveau en informatique. Par conséquent, avide de connaissances il veut tout comprendre et contrôler les mécanismes de fonctionnement d’un système informatique, pour en repérer les failles, en vue de les exploiter à volonté. Cela dit, les hackers se présentent sous trois principaux visages. On parle de « White Hat hackers » ceux qui sont de bonne foi. Ils ne ménagent aucun effort pour explorer des pistes de solutions dans le but de mieux sécuriser les systèmes informatiques. Ils ont donc pour habitude d’identifier les failles pour les réparer. Par conséquent, on les isole des cybercriminels. Viennent ensuite les « Grey Hat hackers », qui accèdent illégalement aux systèmes informatiques des entreprises pour y identifier les failles. Sans causer de dommage, ils proposent, pour la plupart du temps des solutions idoines aux entreprises concernées. Enfin, les « Black Hat hackers». Ce sont de vrais pirates informatique. Ils n’hésitent pas à détruire tout sur leur passage. Ils accèdent illégalement aux systèmes informatiques et introduisent des virus pour s’attaquer à la sécurité des systèmes. En la matière, il y a plusieurs types d’attaques. Par exemple, il y a les hackers qui créent des codes pour s’introduire dans votre système. Il y a aussi des personnes qui font du social engineering. Ces personnes se basent sur la sensibilité pour exploiter ou soutirer de l’argent à des tiers. C’est cette malencontreuse technique qu’utilisent les brouteurs !

Alors que faut-il faire pour lutter contre ce fléau ? Quelles pistes de solutions pourrait-on envisager ?

La première chose à faire, c’est de mettre l’accent sur la sensibilisation. Ensuite, il faut que les entreprises désignent un Responsable de systèmes d’informations (RSI) qui pourra à tout moment auditer le système informatique de l’entreprise et mettre en place de bonnes pratiques. Il y a également des politiques à mettre en place en cas d’attaques. Il faut savoir comment communiquer avec le personnel, les clients et le monde extérieur. A ce titre, il ne faut pas perdre de vue, le fait que la cyber-sécurité, c’est avant tout une affaire de confiance. Cette confiance, une fois brisée est difficile à retrouver ! Pour garantir donc la confiance, il faut mettre des procédures en place, à travers un plan de communication efficace. Il faut par ailleurs mettre en place un Plan de continuité d’activités (PCA). Ce qui veut dire qu’au cas où, où une des plateformes digitales de l’entreprise (site internet) se fait pirater, il faudrait pouvoir basculer sur une plateforme de secours.

Y a-t-il possibilité que les pays africains s’organisent pour une politique commune de lutte contre la cybercriminalité ?  L’Union Africaine (UA) avait adopté en 2014 une convention sur la cyber-sécurité et la protection des données personnelles.  Ce cadre a été contesté, au point où aujourd’hui aucun pays de l’UA ne l’a ratifié.

Aucun pays ne peut lutter contre la cybercriminalité tout seul. La lutte doit être menée en synergie avec les opérateurs économiques et les pays. C’est dans l’harmonie, dans la conjugaison des efforts, dans la concertation et la collaboration permanente que ce combat peut se gagner ! Je crois qu’au niveau de l’Afrique de l’Ouest, les différents pays ont tout intérêt à intensifier leur collaboration. Au niveau de la téléphonie mobile, il faut absolument cette collaboration pour que les coûts des communications s’amenuisent petit à petit. Au niveau de la cyber-sécurité, la collaboration doit être de mise ! Par ailleurs, en entreprise, le RSI ne doit pas être seul dans la lutte. Il doit être connecté avec les autres RSI de son pays, mais aussi, avec ceux d’autres pays dans le monde entier afin de pouvoir partager les expériences et d’être plus efficace, face aux cybercriminels.

Réalisée par Marcel APPENA
Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

Read 1080 times Last modified on vendredi, 25 mai 2018 12:38