Cinq choses que l’Afrique du Sud doit faire pour lutter contre la cybercriminalité

Cinq choses que l'Afrique du Sud doit faire pour lutter contre la cybercriminalité

Crédit : Shutterstock

Les cyberattaques sont en augmentation dans le monde, avec des implications très négatives pour le bien-être stratégique, national, économique et social des pays.

Une cyberattaque peut être définie comme une tentative non autorisée, réussie ou non, d’infiltrer un ordinateur ou un système informatique à des fins malveillantes. Les raisons de ces attaques varient du gain financier à l’espionnage, en passant par la collecte d’informations et de renseignements stratégiques et nationaux sur un adversaire. Un tel adversaire peut être un État-nation, une personne morale ou un particulier.

Le magazine international Cybercrime, qui fait autorité, s’attend à ce que les coûts mondiaux de la cybercriminalité augmentent de 15 % par an au cours des cinq prochaines années, pour atteindre 10,5 billions de dollars par an d’ici 2025, déclarant : « Cela représente le plus grand transfert de richesse économique de l’histoire, met en péril les incitations à l’innovation et l’investissement, est exponentiellement plus grand que les dommages infligés par les catastrophes naturelles en un an, et sera plus rentable que le commerce mondial de toutes les principales drogues illégales combinées. »

Un rapport de 2022 de Surfshark, la société de services de réseau privé virtuel (VPN) basée aux Pays-Bas, répertorie les 10 premiers pays du monde en termes de densité de cybercriminalité. La densité de la cybercriminalité est définie comme le pourcentage de cybervictimes pour un million d’internautes. L’Afrique du Sud est numéro six sur la liste, le Royaume-Uni, les États-Unis, le Canada, l’Australie et la Grèce se classant de un à cinq. Le Royaume-Uni a donc la densité de cybercriminalité la plus élevée. Cela signifie qu’il a le plus de cybercriminalité. L’une des raisons de la mauvaise performance de l’Afrique du Sud peut résider dans le fait qu’un rapport d’Accenture de 2020 a révélé que les internautes du pays étaient inexpérimentés et moins alertes techniquement.

En mai, une fuite de données chez Transunion, une société de gestion de crédit, aurait compromis les informations personnelles de 54 millions de Sud-Africains. Le président Cyril Ramaphosa faisait partie des victimes.

En 2021, une cyberattaque réussie contre Transnet, l’entreprise parapublique de transport, a paralysé les terminaux à conteneurs, perturbant les importations et les exportations. Cela a eu des implications stratégiques et économiques massives.

Les cybercriminels se déplacent de plus en plus des systèmes d’entreprise vers les utilisateurs finaux, c’est-à-dire les employés qui utilisent des ordinateurs et ont accès aux données et aux systèmes de réseau de l’entreprise.

Le manque de sensibilisation à la cybersécurité et de formation des utilisateurs finaux est l’une des raisons du succès des cyberattaques en Afrique du Sud. Dans les attaques Transunion et Transnet, un accès non autorisé a été obtenu via les utilisateurs finaux.

On s’attend à ce que les cyberattaques gagnent en sophistication à mesure que les criminels exploitent des technologies telles que l’intelligence artificielle. Je suis un expert en cybersécurité et un universitaire qui a observé le problème croissant des cyberattaques en Afrique du Sud et dans le monde au cours des 30 dernières années. D’après mon expérience, cinq ingrédients clés doivent être en place dans l’écosystème de la cybersécurité pour lutter contre la cybercriminalité en Afrique du Sud :

  • reconnaissance de la cybercriminalité comme un problème de gouvernance
  • praticiens et conseillers qualifiés
  • citoyens avertis
  • partenariat public-privé
  • un « directeur national de la cybersécurité » dédié.

Les cinq ingrédients clés

1. La lutte contre la cybercriminalité doit être une question de gouvernance

Il s’agit d’un principe fondamental dans toutes les pratiques nationales et internationales de bonne gouvernance d’entreprise. Dans les entreprises privées, ce rôle incombe aux conseils d’administration et à la direction générale. Cela fait partie de la surveillance et du code de conduite de la haute direction.

Pour le gouvernement, cela signifie que le président et le cabinet devraient être chargés de veiller à ce que le pays résiste aux cyberattaques.

2. Des cyber-praticiens et des conseillers qualifiés sont essentiels

Il y a un besoin criant de capacité de cybersécurité à l’échelle mondiale. L’Afrique du Sud ne fait pas exception.

Cette pénurie se fait sentir tant au gouvernement que dans le secteur privé. L’Afrique du Sud a besoin d’un grand nombre de praticiens et de conseillers en cybersécurité pour aider les utilisateurs à identifier et à prévenir les cyberattaques. Ceux-ci devraient idéalement être disponibles dans toutes les institutions gouvernementales, y compris chaque municipalité, hôpital et école.

La pénurie de compétences est abordée par les universités et les collèges privés, mais ce n’est qu’une goutte d’eau dans l’océan car la production est limitée et prend plusieurs années à produire. Le fait est que ces praticiens de la cybersécurité ne doivent pas nécessairement tous être titulaires d’un diplôme universitaire. Au Royaume-Uni, par exemple, le National Cybersecurity Centre du gouvernement a un programme appelé CyberFirst, destiné aux écoles.

Un tel programme pourrait avoir des avantages significatifs pour l’Afrique du Sud, notamment en offrant des emplois à des jeunes talentueux qui n’ont pas l’argent ou l’intérêt de poursuivre des études supérieures.

3. Les citoyens doivent être avertis de la cybercriminalité

Tous les utilisateurs finaux d’ordinateurs doivent être habilités à lutter contre la cybercriminalité afin de rendre le pays, les entreprises et les autres institutions plus résilients.

La sécurité est l’affaire de tous. Tout le monde, des débutants aux cadres supérieurs, doit savoir comment identifier et signaler les violations afin de pouvoir défendre l’entreprise.

De nouvelles approches plus efficaces doivent être trouvées pour sensibiliser les utilisateurs finaux aux risques cyber et mieux les intégrer dans les cyber défenses de l’entreprise. Un exemple d’une telle nouvelle approche peut être modélisé sur l’idée d’un pare-feu humain, où chaque utilisateur final comprend qu’il fait partie de la cyberdéfense du pays ou de l’entreprise, et agit de cette manière.

4. Le partenariat public-privé est impératif

Le gouvernement ne peut pas lutter seul contre la cybercapture. La majeure partie de l’expertise cybernétique actuelle se trouve dans le secteur privé. Le secteur privé gère essentiellement une grande partie des infrastructures d’information critiques de l’Afrique du Sud, telles que les banques, les fournisseurs de services Internet et les sociétés de services de téléphonie mobile.

Des partenariats public-privé doivent être établis dès que possible pour lutter contre la cybercriminalité. Cette idée est déjà prévue dans le Cadre national de politique de cybersécurité original de 2013. Mais la volonté politique du gouvernement pour que cela fonctionne semble faire défaut et aucun partenariat de ce type ne s’est vraiment développé.

5. Avoir un « directeur national de la cybersécurité » dédié

Les experts en cybersécurité et les fonctionnaires du gouvernement et du secteur privé opèrent souvent dans des silos indépendants. Personne n’a la “vue d’hélicoptère” et la surveillance requises de l’état de la cybercriminalité dans le pays. Le fait de ne pas partager l’expertise rare en matière de cybersécurité entre les acteurs se traduit par une duplication coûteuse de systèmes logiciels et de formations coûteux, qui pourraient être plus largement disponibles.

L’Afrique du Sud a besoin d’un bureaucrate national, ou “directeur national de la cybersécurité”, pour jouer un rôle de surveillance. Le bureau doit servir de point de contact unique pour toutes les questions liées à la cybersécurité dans le pays. Le titulaire doit être techniquement compétent en matière de cybersécurité et avoir la confiance des acteurs du gouvernement et du secteur privé.

Il ou elle doit rendre compte directement au parlement – ​​quelque chose comme les institutions du chapitre 9, qui renforcent la démocratie du pays – comme le prévoit la constitution. Les États-Unis, le Royaume-Uni et le Rwanda ont tous créé un tel poste ou une telle agence.


L’Afrique se débat avec la voie à suivre contre la cybercriminalité


Fourni par La Conversation

Cet article est republié de The Conversation sous une licence Creative Commons. Lire l’article d’origine.La conversation

Citation: Cinq choses que l’Afrique du Sud doit faire pour lutter contre la cybercriminalité (6 septembre 2022) récupéré le 6 septembre 2022 sur https://techxplore.com/news/2022-09-south-africa-combat-cybercrime.html

Ce document est soumis au droit d’auteur. En dehors de toute utilisation loyale à des fins d’étude ou de recherche privée, aucune partie ne peut être reproduite sans l’autorisation écrite. Le contenu est fourni seulement pour information.