02/01/14

L’UA engagée contre la cybercriminalité

CYbersecurity_Africa_panos.jpg
Crédit image: Jacob Silberberg / Panos

Lecture rapide

  • L'Union Africaine pourrait bientôt adopter une convention pour renforcer la cyber-sécurité sur le continent
  • Le texte encourage, entre autres, les pays membres à investir dans la formation
  • L'Egypte pourrait mettre à la disposition des pays africains qui en ont besoin des experts en cyber-sécurité

Envoyer à un ami

Les coordonnées que vous indiquez sur cette page ne seront pas utilisées pour vous envoyer des emails non- sollicités et ne seront pas vendues à un tiers. Voir politique de confidentialité.

Les chefs d’Etat et de gouvernement des pays membres de l'Union africaine (UA) se réuniront fin janvier à Addis Abeba, pour se prononcer sur un projet de convention sur la cybersécurité, visant à protéger leurs pays de cyberattaques sur les institutions et la population contre la cybercriminalité.
 
Le projet de convention sur la confiance et la sécurité dans le cyberespace, qui doit être discuté lors du sommet d’Addis, du 24 au 31 janvier, crée un cadre commun en matière de cybersécurité pour le continent.
 
Le scandale de la National Security Agency (NSA) américaine, ainsi que les révélations sur l'espionnage international sur Internet ont souligné l'urgence d’améliorer la cybersécurité en Afrique, affirme Robert Njathika, chercheur au Centre Strathmore Law School pour la propriété intellectuelle et le droit des technologies de l'information, au Kenya.

En raison de diverses questions politiques urgentes, l'approbation d'une stratégie claire a été à maintes reprises retardée, explique le chercheur.

Même si la convention, qui a est à l’étude depuis 2009, est approuvée au sommet, le nombre insuffisant d'experts en cyber-sécurité à travers le continent retarderait sa mise en œuvre, ajoute-il.

Robert Njathika est également préoccupé par le peu de concertation avec les ministères de la défense, lors de la rédaction de la convention. Cela, à son avis, pourrait entraîner de nouvelles difficultés dans la mise en œuvre de la convention.

"Les gens à travers l'Afrique ont beaucoup parlé du scandale NSA et d’Edward Snowden. Les décideurs semblent maintenant plus motivés à faire adopter une loi pour une meilleure protection en ligne", a déclaré Robert Njathika à SciDev.Net.

Mais le chercheur craint que l’adoption de la convention ne soit de nouveau reportée, bien que la cyber-sécurité bénéficie d’une certaine attention dans l’agenda politique : l’Union Africaine est en effet occupée par les ennuis judiciaires du président kényan, Uhuru Kenyatta, avec la Cour Pénale Internationale (CPI).

Le projet de convention comprend des sections sur le commerce électronique, la protection des données personnelles, la cybercriminalité – avec un accent particulier sur le racisme, la xénophobie et la pornographie impliquant des enfants – et la cyber-sécurité nationale.

Tim Akano, chef de New Horizon Nigeria, une société de formation en informatique, explique à SciDev.Net que la convention "est un pas dans la bonne direction, mais pour que des progrès soient réalisés, les dirigeants africains devraient avoir une "quantité raisonnable de volonté et une bonne intelligence des questions liées à la cybersécurité."

"Les décideurs politiques semblent maintenant plus motivés à faire adopter une loi pour une meilleure protection en ligne."
Robert Njathika, de la Strathmore Law School
 
Il affirme que la stratégie nationale de cybersécurité au Nigeria en est à "ses débuts", même si certains "pas de bébé" sont franchis, citant une récente décision de promulguer la loi sur la cybersécurité du Nigeria.

"Les dirigeants semblent ne pas apprécier le fait qu'il y a eu un changement de paradigme en matière de sécurité nationale dans un contexte de mondialisation. Nos dirigeants ont besoin d'une réorientation, pas demain, mais aujourd'hui", ajoute Tim Akano.

L’Egypte pourrait fournir des experts

Le projet de convention de l'UA encourage également les États membres à promouvoir l'éducation à la cybersécurité pour les professionnels et à ajouter des infractions liées au piratage des systèmes informatiques à leurs codes pénaux.

Tim Akano estime que l'Afrique dispose de professionnels de l'informatique, mais manque de spécialistes de la cybersécurité avec une formation adéquate.

Par exemple, le niveau de compréhension et d'éducation sur les questions liées à la cybersécurité chez les députés nigérians n’est pas à la hauteur d'un pays de 180 millions de personnes, estime-t-il.

"Le cyberespace est devenu le centre de gravité en matière de sécurité nationale. Un pays sans cyber guerriers, sans un centre de cybersécurité nationale, est comme une nation européenne des années 1940, sans soldats. Le financement n’existe pas. Il y a des professionnels de l’Internet, mais ils ne sont pas préparés, motivés et mobilisés de manière à devenir des atouts, au niveau national", explique-t-il.

Robert Njathika explique en outre que l'Egypte, le chef de file dans la cyber-sécurité sur le continent, pourrait aider d'autres pays africains à former des experts en cybersécurité.

"L’Egypte a des années d'expérience en matière de formation des experts d’autres pays africains à la cybersécurité et est très ouvert à l’idée de poursuivre sur cette voie", estime-t-il.

"Le Kenya a de très bons professionnels de l'informatique, mais la plupart d'entre eux auraient besoin d'une formation de trois ans en matière de cyber-sécurité pour devenir très bons dans ce domaine", conclut-il.