• l’année dernière
Avec la propagation rapide de la technologie numérique sur le continent africain, le cyberespace devient un domaine de sécurité de plus en plus important. Un nombre croissant de citoyens africains sont victimes de fraudes, de vols et d'extorsions en ligne perpétrés par des réseaux criminels cybernétiques organisés et de plus en plus mondialisés. Les infrastructures critiques de l'Afrique, essentielles à la prospérité future du continent, deviennent vulnérables au cybersabotage, comme en témoignent les récentes attaques par ransomware contre Transnet, l'opérateur portuaire sud-africain.30 L'expansion des infrastructures de télécommunications et la prolifération de logiciels malveillants bon marché ont permis aux puissances étrangères et aux États africains de transformer l'industrie du renseignement, exposant les États africains à de nouvelles formes de cyberespionnage. Les médias sociaux, les renseignements de source ouverte et les systèmes sans pilote sont de plus en plus déployés par des acteurs armés étatiques et non étatiques dans les conflits armés en Afrique, ce qui modifie le caractère de la guerre.

Le secteur africain de la sécurité a un rôle crucial à jouer dans le cadre d'une approche multipartite plus large de la sécurité du cyberespace en Afrique, en coordonnant la protection des infrastructures critiques, en répondant aux menaces les plus importantes d'un point de vue stratégique émanant d'acteurs organisés et armés, et en réfléchissant à la meilleure façon d'adapter les avancées technologiques aux stratégies et opérations sécuritaires et militaires. Cependant, comme l'informatique est une technologie habilitante offrant un large éventail d'applications, les principales sources d'expertise se trouvent dans le secteur privé, et la société civile a un rôle essentiel à jouer pour garantir que la technologie numérique est utilisée de manière transparente et responsable. Pour que la révolution numérique réalise son plein potentiel, les gouvernements africains doivent adopter une approche de la cybersécurité centrée sur l'humain.

Cliquer ici pour accéder à la page Web du programme, avec les lectures recommandées et les biographies des panélistes:
https://africacenter.org/fr/programs/...

En savoir plus sur la sécurité en Afrique sur notre site Web :
https://africacenter.org/fr/
Transcription
00:00 (Propos en anglais traduits de l'anglais)
00:05 Bonjour.
00:06 Alors, un aperçu rapide pour des gens en suivet.
00:11 Je vais tout d'abord expliquer ce qu'est le cyberspace
00:14 et comment cela porte d'intérêt pour le secteur de la sécurité.
00:18 Je vais vous donner cinq exemples de menaces cybernétiques
00:24 et je vais vous parler brièvement des implications de ces menaces.
00:29 Pour démarrer, c'est quoi le cyberspace ?
00:32 Et pourquoi est-ce que cela a...
00:34 Quelle est l'importance pour vous ?
00:37 La réponse à cette question n'est pas tellement évidente.
00:40 On ne peut pas toucher le cyberspace,
00:43 le sujet est touché.
00:44 Aujourd'hui, les cyberattaques ont rarement,
00:49 à un mal physique aux personnes.
00:54 Donc, vous avez parlé d'une région du monde
00:59 où moins de 50 % de vos citoyens ont accès à Internet.
01:03 Alors, pourquoi la cyberdéfense, la cybersécurité serait d'intérêt à vous ?
01:11 Ma réponse à la question est très simple.
01:16 La technologie de communication qui s'est répandue
01:20 a déjà mené à un grand arrêt de menaces de sécurité
01:24 que chacun d'entre vous devrait être concerné.
01:27 Et à long terme, cela aura des conséquences stratégiques
01:32 tout aussi significatives pour la géopolitique,
01:36 les conflits et la guerre en Afrique,
01:38 tout comme le cheval ou les armes à feu ou les fossiles.
01:43 La raison pour laquelle cela n'est pas bien reconnu,
01:47 la raison pour laquelle cela n'est pas bien reconnu,
01:50 la diapositive qui s'est fait,
01:53 les raisons pour lesquelles la diapositive s'est fait,
01:59 la raison pour laquelle cela n'est pas bien reconnu,
02:03 oui, il n'est pas que la technologie numérique
02:07 est encore très jeune.
02:09 Ce n'est pas très vite avant d'évaluer
02:16 la technologie numérique.
02:18 Le computer a été inventé environ 70 ans auparavant.
02:21 L'Internet, 30 ans.
02:23 Le téléphone mobile, 15 ans.
02:26 L'intelligence artificielle peut passer des exams
02:30 de niveau graduate il y a quelques mois.
02:32 Donc nous sommes encore très jeunes
02:35 quand il s'agit de la propagation
02:37 de la technologie numérique.
02:40 Je vais commencer mon discours
02:42 en proposant la technologie artificielle
02:46 et en se demandant
02:48 quel est le but stratégique.
02:51 Nous sommes toutes au député
02:54 de ces technologies numériques.
02:57 Alors je vais tout d'abord donner
02:59 une définition brève
03:01 en ce qui concerne la sécurité du l'espace
03:05 et les applications stratégiques.
03:08 Alors tout d'abord,
03:11 la sécurité du l'espace,
03:13 c'est la façon dont on répond
03:15 aux informations réseau-informatiques.
03:19 La gouvernance sécuritaire,
03:22 c'est le cyberespace en environnement
03:25 créé par les compagnies de musique et virtuelles
03:28 qui les donnent les informations,
03:30 les communications,
03:32 et les papiers.
03:34 Lorsqu'on pense au cyberespace,
03:39 on pense au cet espace
03:41 de réalité virtuelle et les choses
03:44 qui n'existent pas vraiment
03:46 et incluent la faculté de vie
03:49 et les acteurs clés du cyberespace.
03:53 Alors, en termes de sécurité,
03:57 lorsque nous pensons
04:00 à les vulnérabilités,
04:04 les débits tout d'abord,
04:07 elles sont vulnérables
04:09 à des attaques qui compromisent l'accès.
04:12 Donc, quand vous fermez
04:14 l'infrastructure de réseau physique
04:16 ou que vous utilisez ce qu'on appelle
04:18 les attaques de dénial de service
04:20 pour éviter que les gens
04:22 n'accédent à votre site,
04:24 ce sont des attaques qui dénient
04:26 l'accès au réseau.
04:28 Et elles sont aussi vulnérables
04:30 à la manipulation,
04:32 la manipulation de l'accès
04:34 ou l'intégrité de l'accès
04:36 au réseau physique.
04:38 Et aussi, la vulnérabilité
04:41 aux manipulations de données
04:44 pour que le logiciel malveillant,
04:47 par exemple, malicieux.
04:49 Et ce sont des empreintes
04:51 à l'intégrité.
04:53 Les violences des empreintes
04:55 sont connues comme étant
04:57 les parties centrales
04:59 qui sont la partie centrale
05:02 de ce que l'on considère
05:04 comme étant vraiment
05:06 les choses les plus importantes.
05:08 La cybersécurité, c'est vraiment
05:10 un domaine de vulnérabilité.
05:12 Mais je pourrais aussi dire
05:14 que les applications stratégiques
05:16 que ce domaine du cyberspace
05:18 font bien preuve
05:20 de la cybersécurité.
05:22 La raison, c'est parce que
05:24 les réseaux informatiques
05:26 changent beaucoup dans nos vies.
05:29 Par exemple, les réseaux
05:32 communiquent instantanément
05:34 avec tout le monde
05:36 avec une connexion Internet.
05:38 Et cela augmente
05:40 la capacité de tous les acteurs
05:42 à diffuser et à manipuler
05:44 l'information.
05:46 C'est pourquoi on pense
05:48 à la sécurité informatique.
05:50 Et une dernière façon de penser
05:52 aux implications stratégiques
05:54 du cyberspace est moins en termes
05:56 des réseaux eux-mêmes
05:58 et plus en termes des types
06:00 d'inventions qu'ils en ont.
06:02 La technologie d'information
06:04 cyberspace est connue
06:06 comme une technologie d'enregistrement.
06:08 C'est une invention qui
06:10 aussi permet d'autres inventions.
06:12 Et donc, quand on pense
06:14 à d'autres types d'inventions
06:16 que le cyberspace permet,
06:18 on doit parler d'intelligence artificielle
06:20 et de machinerie.
06:22 On doit parler, comme mon collègue
06:24 l'a mentionné, des systèmes
06:26 inhumains et des drones.
06:28 Et on doit parler
06:30 de l'intelligence artificielle
06:32 et du machinisme
06:34 qui nous apporte
06:36 la machine.
06:38 Et on doit parler
06:40 de toutes ces choses
06:42 alors qu'elles se propagent
06:44 et changent mentalement
06:46 la distribution mondiale
06:48 du pouvoir et transforment
06:50 et perturbent
06:52 notamment leurs sociétés.
06:54 J'espère que j'ai déjà
06:56 mentionné les types de threats
06:58 à laquelle vous devriez être concerné.
07:00 Ce sont les 5 threats.
07:02 On peut revenir à ces 5
07:04 à la fin.
07:06 Le premier,
07:08 c'est le crime organisé
07:10 ou le crime cyberinébré.
07:12 C'est probablement le threat
07:14 que vous êtes tous les plus connus
07:16 quand vous entendez vos collègues
07:18 parler de cyberspace et de threats.
07:20 Je dirais que le cyberspace
07:22 change le business et la pratique
07:24 de l'organisation du crime
07:26 en Afrique et mondialement.
07:28 C'est la menace.
07:30 Certainement, vous êtes très familiers
07:32 avec cela lorsque vous les collèrent
07:34 par le pouce-mèche du cyberspace.
07:36 Le cyberspace change complètement
07:38 les pratiques du cyber.
07:40 Cela mène à des formes nouvelles
07:42 et aussi
07:44 qui recommettent
07:46 de la fraude,
07:48 de l'extortion,
07:50 de la superception.
07:52 Cela se propage
07:54 par les médias sociaux
07:56 et aussi
07:58 les réappuis traditionnels
08:00 de trafic de drogue,
08:02 etc.
08:04 Et il y en a partout
08:06 dans le monde qui cherchent
08:08 un accès au financement.
08:10 Alors, il faut vous donner
08:12 une idée de la rapidité
08:14 avec laquelle cela se propage.
08:16 Il y avait une observation
08:18 faite par un collègue
08:20 qui disait qu'en Côte d'Ivoire,
08:22 dans les années 90
08:24 et les années 2000,
08:26 on était préoccupés
08:28 par les fracasses
08:30 en vireil
08:32 dans les banques.
08:34 Mais il va être plus tard,
08:36 remarque-t-il,
08:38 que les gens qui sont
08:40 engagés dans les banques
08:42 n'existent plus
08:44 parce que
08:46 vraiment, toute l'industrie de la fraude
08:48 et du vol et du branchement
08:50 d'argent en Afrique
08:52 à travers le monde,
08:54 vraiment, cela s'est déplacé.
08:56 C'est maintenant en ligne.
08:58 C'est maintenant une industrie
09:00 de plusieurs milliards de milliards de dollars.
09:02 Et vraiment,
09:04 au vu
09:06 de l'éventail
09:08 des délais sont vraiment
09:10 rapides à l'avenue.
09:12 Ça doit être dans
09:14 les milliards de milliards.
09:16 Une des menaces
09:18 les plus significatives
09:20 actuellement vient
09:22 d'un type de malheur
09:24 connu comme le ransomware,
09:26 qui est vraiment, vraiment
09:28 déstructeur parce qu'il est
09:30 tellement étroit.
09:32 Et ce que le ransomware
09:34 fait, c'est qu'il essaie
09:36 d'extraire une victime
09:38 en encryptant le contenu
09:40 d'une réseau,
09:42 ce qui, quand il touche
09:44 un système signifiant,
09:46 il essaie de faire payer
09:48 la victime en étant décrité
09:50 au contenu de ce réseau.
09:52 Et donc, cela peut potentiellement
09:56 avoir des conséquences terribles.
09:58 Une des miennes
10:00 qui sera touchée,
10:02 qui implique le sabotage
10:04 de la navigation
10:06 à la place en 2018.
10:08 Quand un réseau communiste
10:10 est-européen
10:12 qui a commis des autorités
10:14 portières et des transnets
10:18 en Afrique,
10:20 et donc ceci ciblait
10:22 le logiciel
10:24 de navigation.
10:26 Alors, comme c'était pour
10:28 le commerce maritime
10:30 avant en Afrique du Sud,
10:32 alors tout le commerce maritime
10:34 s'est arrêté
10:36 pendant 10 jours
10:38 en Afrique australe
10:40 qui a coûté des milliards de dollars,
10:44 d'après une estimation économique
10:46 que j'ai entendue.
10:48 Et si le système était resté
10:50 en pleine encore une ou deux semaines,
10:52 ce serait quand même
10:54 une idée des coups de poing
10:56 des périmés d'infrastructures
10:58 avec l'attention
11:00 de stealing sensitive information.
11:02 Je pense que nous avons vu
11:04 de nombreuses façons de transformer
11:06 le commerce d'intelligence
11:08 des malfaiteurs
11:10 sur des solutions
11:12 de malfaiteurs malveillants,
11:14 utiliser des portes dérobées
11:16 pour voler des informations
11:18 sensibles.
11:20 Alors, on a vu,
11:22 bien sûr, en ce moment,
11:24 le cyberespace transforme
11:26 émule le renseignement
11:28 de la technologie de surveillance,
11:30 les enquêtes de suspectes.
11:32 Donc, si les informations
11:34 sont plus disponibles
11:36 à tous les acteurs,
11:38 qui existent maintenant,
11:40 bien plus qu'il n'y a 50 ans,
11:42 alors, jusqu'à maintenant,
11:44 la préoccupation, bien sûr,
11:46 d'espionnage, la plus importante
11:48 en Afrique, a été le fait
11:50 que la Chine a essayé
11:52 de tirer parti de sa position
11:54 en tant que fournisseur,
11:56 énormément, de provoquer des services
11:58 à l'union africaine.
12:00 Mais je pense que ceci
12:02 va se répandre à travers le monde
12:04 et, vous avez peut-être lu
12:06 à propos de la propagation
12:08 d'un logiciel malware
12:10 en qui s'appelait Pegasus,
12:12 qui permet aux partis
12:14 attaquants à compromettre
12:16 le téléphone de quelqu'un
12:18 sans faire quoi que ce soit.
12:20 Et donc, l'analyse est faite
12:22 par un groupe indépendant
12:24 qui a découvert ceci.
12:26 Ils ont conclu que 600 des 1 000
12:28 numéros de téléphone
12:30 compromis par ce malware
12:32 étaient pas seulement
12:34 des membres de la société Cili,
12:36 mais il y avait aussi
12:38 des chefs d'État,
12:40 des membres du cabinet
12:42 du président, etc.,
12:44 et beaucoup déjà en Afrique.
12:46 Et je parle en octobre
12:48 ou septembre 2022,
12:50 ce qu'on savait déjà
12:52 à propos de l'envergure
12:54 de la propagation
12:56 de Pegasus.
12:58 On savait qu'il y avait
13:00 ce pays en Afrique
13:02 qui avait ce logiciel
13:04 malveillant sur leur téléphone.
13:06 Et ce n'est qu'un logiciel
13:08 malveillant pour tout.
13:10 Alors, vous pouvez faire les maths.
13:12 Et voilà à quelle point
13:14 la prolifération de ce genre
13:16 de logiciel et répondre.
13:18 Alors, la quatrième menace,
13:20 c'est les innovations
13:22 de protégants.
13:24 Ils sont habités par la cybernative.
13:26 Alors, par contre, on n'a pas
13:28 de terrorisme.
13:30 Et les technologies, les processus
13:32 ont changé. Comment?
13:34 Et les acteurs armés
13:36 sortent de nos zones de surveillance.
13:38 Et c'est prêt
13:40 pour les États et les groupes
13:42 d'assurés.
13:44 Et je pense que
13:46 la technologie,
13:48 la technologie de l'information,
13:50 c'est vraiment un épérament
13:52 pour Francheur. Al-Shabaab
13:54 est un bon exemple.
13:56 Mais ce qui n'était pas si bien couvert
13:58 et qui est venu, je pense,
14:00 plus vers la fin de la décennie,
14:02 c'est qu'après cela,
14:04 les gouvernements et les acteurs internationaux
14:06 ont récalibré et ont commencé à
14:08 surveiller l'administration
14:10 en utilisant leur service de télécommunication
14:12 et ont pu faire une campagne
14:14 qui a tué beaucoup d'acteurs
14:16 et qui ont fait qu'ils ont briefement banqué
14:18 Internet dans leur territoire.
14:20 Donc, je pense qu'un point d'avantage ici,
14:22 c'est que, comme les zones de bataille
14:24 sont de plus en plus proches,
14:26 et ont, en fait, commencé à détecter
14:28 les leaders d'Al-Shabaab
14:30 en utilisant leur connexion Internet.
14:32 Et ils ont pu, en fait, en tuer
14:34 beaucoup et éliminer cette menace
14:36 par le biais de la Internet.
14:38 Dans beaucoup de ce territoire.
14:40 Et donc, les espaces
14:42 virtuels
14:44 de l'Union en France
14:46 sont contestés.
14:48 Et on a vu ceci récemment
14:50 avec l'émergence, par exemple, des drones
14:52 qui ont occurru dans le camp de bataille
14:54 en Libye, quand un drone turc
14:56 qui appartenait
14:58 aux forces triples-basées
15:00 a allégément utilisé
15:02 une technologie de reconnaissance
15:04 d'image d'IA
15:06 pour engager les forces
15:08 de logistique qui appartenaient
15:10 à une groupe alignée
15:12 à Haftar et qui engagent les objectifs
15:14 sans directe supervision d'un usageur humain.
15:16 Et cette capacité,
15:18 encore une fois, n'est pas théorique,
15:20 mais, comme vous le voyez,
15:22 la technologie pour s'engager
15:24 à des forces qui étaient en retraite
15:26 et qui se sont engagées
15:28 avec des systèmes
15:30 sans qu'il n'y ait
15:32 un être humain
15:34 supervisant l'action du drone.
15:36 Donc, ce n'est pas théorique,
15:38 c'est réel.
15:40 Et finalement, la dernière menace,
15:42 c'est la menace
15:44 de la désinformation.
15:46 Et Marc,
15:48 mon collègue,
15:50 est spécialiste sur ce sujet.
15:52 Alors, le cerveau du
15:58 réseau d'informe
16:00 sur le mondial actuel
16:02 est établi
16:04 d'une telle manière
16:06 que les récits malicieux,
16:08 etc., se compaginent
16:10 d'une manière plus rapide
16:12 que les faits basés
16:14 sur des données prononcées.
16:16 Et cela peut avoir, je crois,
16:18 déjà eu des conséquences
16:20 extrêmement déstabilisantes
16:22 pour les grandes entreprises
16:24 et les gros terroristes.
16:26 Et en fait, de répondre
16:28 des récits trop, mais convaincants,
16:30 qui zonent la confusion,
16:32 la corruption et le conflit.
16:34 Et donc, ceci a été
16:36 très déstabilisant.
16:38 D'après les recherches
16:40 que nous avons effectuées,
16:42 c'est surtout
16:44 les acteurs en dehors
16:46 de l'Afrique pour l'instant
16:48 qui ont réussi
16:50 à tirer parti de ce genre de campagnes.
16:52 Et des recherches menées
16:54 par mon collègue Marc
16:56 ont désanimé toutes les campagnes
16:58 de désinformation connues en Afrique.
17:00 Et la plupart
17:02 avaient leur origine
17:04 à l'extérieur du contineur.
17:06 Et 60 % ont été mis en oeuvre
17:08 par Moscou,
17:10 qui est la source
17:12 la plus grande de désinformation.
17:14 Et ceux qui se sont réussis,
17:16 ils essaient d'appuyer
17:18 des médias d'analyse ensemble.
17:20 Alors, allons
17:22 donner la parole
17:24 à ma collègue.
17:26 Je lui ai dit
17:28 il y a 3 éléments que je voudrais
17:30 que vous reteniez de ce sujet.
17:32 Alors, on est encore
17:34 au début de cette époque.
17:36 Ces menaces vont s'accélérer
17:38 en tout 30 et 40 %.
17:40 Donc, le continent a accès
17:42 à l'Internet. On était à zéro
17:44 à l'année 2000.
17:46 Et d'ici la fin de la décennie,
17:48 ce sera la moitié du continent
17:50 ou peut-être même jusqu'à 75 %.
17:52 Et l'accès
17:54 à l'Internet
17:56 va s'accroître et la technologie
17:58 va aussi évoluer
18:00 de manière très puissante.
18:02 Un autre très élément,
18:04 c'est
18:06 ces menaces non-conformes
18:08 et les solutions
18:10 non-conventionnelles.
18:12 Surtout du côté
18:14 du secteur de la sécurité.
18:16 Donc, ces six paires
18:18 de menaces ne sont pas non seulement
18:20 non-traditionnelles,
18:22 elles sont également
18:24 légitimes.
18:26 Et c'est la seule façon
18:28 d'y faire face, c'est à travers
18:30 la coopération et la misère de confiance.
18:32 Les civils et
18:34 les secteurs de la sécurité
18:36 travaillent ensemble pour les meilleurs
18:38 civils et guerriers
18:40 pour travailler sur
18:42 des infrastructures essentielles
18:44 qui sont sous la protection
18:46 des forces de sécurité.
18:48 Il faut aussi
18:50 parler au secteur privé
18:52 qui est responsable
18:54 pour ces infrastructures au jour le jour.
18:56 Et nous allons donc
18:58 en reparler
19:00 avec mon collègue
19:02 qui travaille sur ce secteur
19:04 et qui est un collègue
19:06 qui travaille sur ce sujet depuis très longtemps.
19:08 Mais je voudrais aussi
19:10 renforcer le fait
19:12 que l'Afrique est vraiment
19:14 à un point essentiel.
19:16 Et doit prendre
19:18 ces cybermenaces
19:20 au sérieux.
19:22 Surtout les acteurs du secteur
19:24 de la sécurité.
19:26 Je crois qu'il y a déjà eu
19:28 des réussites politiques
19:30 très impressionnantes en Afrique
19:32 qui ont été reconnues.
19:34 Par exemple,
19:36 certaines efforts de l'union africaine
19:38 et certaines
19:40 des CER ont aussi
19:42 un attention à la porte
19:44 et à des instruments
19:46 principaux développés
19:48 par les Africains pour maîtriser
19:50 ces menaces et va prendre
19:52 d'entrer en ligne
19:54 longtemps très peu.
19:56 Et ce que j'ai trouvé
19:58 avec le gouvernement de Choc,
20:00 c'est que les choses comme le besoin d'être inclusif
20:02 sont souvent en train de se faire
20:04 par la manière de la stratégie
20:06 mise en oeuvre par les militants
20:08 africains sont très efficaces.
20:10 Vous le savez.
20:12 Vous avez un très petit
20:14 rangs en termes de lion.
20:16 Mais la ligne fondamentale
20:18 est que vous vivez
20:20 dans un moment où vos pays
20:22 sont à un point d'interdiction
20:24 incroyablement important
20:26 pour la maturité du cyber
20:28 et les décisions que vous faites
20:30 sur la façon dont vos pays
20:32 utilisent l'ICT
20:34 auront des répercussions
20:36 pendant des décennies.
20:38 Je pense que les défis
20:40 sont des grands. Je crois aussi
20:42 que c'est dans votre pouvoir
20:44 comme leader du secteur de la sécurité
20:46 de s'assurer que vos pays
20:48 utilisent la technologie
20:50 d'information pour se rendre
20:52 plus indépendants, plus prospéreux
20:54 et plus paixfus.
20:56 Eh bien que les défis sont énormes.
20:58 Vous avez le pouvoir
21:00 en tant que leader du secteur
21:02 de la sécurité pour vous assurer
21:04 que vos pays tirent
21:06 partie de ces technologies de l'information
21:08 pour que vous soyez plus indépendants,
21:10 plus prospères et plus pacifiques.
21:12 Merci.
21:14 [Sous-titres réalisés par la communauté d'Amara.org]
21:17 [Musique]
21:20 [Musique]
21:23 [Musique]
21:26 [Musique]
21:29 [SILENCE]

Recommandations