Les cyberattaques sont en augmentation dans le monde, avec des implications très négatives pour le bien-être stratégique, national, économique et social des pays.

Une cyberattaque peut être définie comme une tentative non autorisée, réussie ou non, d'infiltrer un ordinateur ou un système informatique à des fins malveillantes. Les raisons de ces attaques varient du gain financier à l'espionnage, en passant par la collecte d'informations et de renseignements stratégiques et nationaux sur un adversaire. Un tel adversaire peut être un État-nation, une personne morale ou un particulier.

Le magazine international Cybercrime, qui fait autorité, s'attend à ce que les coûts mondiaux de la cybercriminalité augmentent de 15 % par an au cours des cinq prochaines années, pour atteindre 10,5 billions de dollars par an d'ici 2025, déclarant :« Cela représente le plus grand transfert de richesse économique de l'histoire, met en péril les incitations à l'innovation et l'investissement, est exponentiellement plus important que les dommages causés par les catastrophes naturelles en un an, et sera plus rentable que le commerce mondial de toutes les principales drogues illégales combinées."

Un rapport de 2022 de Surfshark, la société de services de réseau privé virtuel (VPN) basée aux Pays-Bas, répertorie les 10 premiers pays du monde en termes de densité de cybercriminalité. La densité de la cybercriminalité est définie comme le pourcentage de cybervictimes pour un million d'internautes. L'Afrique du Sud est numéro six sur la liste, le Royaume-Uni, les États-Unis, le Canada, l'Australie et la Grèce occupant les places un à cinq. Le Royaume-Uni a donc la densité de cybercriminalité la plus élevée. Cela signifie qu'il a le plus de cybercriminalité. L'une des raisons de la mauvaise performance de l'Afrique du Sud peut résider dans le fait qu'un rapport d'Accenture de 2020 a révélé que les internautes du pays étaient inexpérimentés et moins alertes sur le plan technique.

En mai, une fuite de données chez Transunion, une société de gestion de crédit, aurait compromis les informations personnelles de 54 millions de Sud-Africains. Le président Cyril Ramaphosa faisait partie des victimes.

En 2021, une cyberattaque réussie contre Transnet, l'entreprise parapublique de transport, a paralysé les terminaux à conteneurs, perturbant les importations et les exportations. Cela a eu des implications stratégiques et économiques massives.

Les cybercriminels se détournent de plus en plus des systèmes d'entreprise pour cibler les utilisateurs finaux, c'est-à-dire les employés qui utilisent des ordinateurs et ont accès aux données et aux systèmes de réseau de l'entreprise.

Le manque de sensibilisation à la cybersécurité et de formation des utilisateurs finaux est l'une des raisons du succès des cyberattaques en Afrique du Sud. Dans les attaques Transunion et Transnet, un accès non autorisé a été obtenu via les utilisateurs finaux.

On s'attend à ce que les cyberattaques gagnent en sophistication à mesure que les criminels exploitent des technologies telles que l'intelligence artificielle. Je suis un expert en cybersécurité et un universitaire qui a observé le problème croissant des cyberattaques en Afrique du Sud et dans le monde au cours des 30 dernières années. D'après mon expérience, cinq ingrédients clés doivent être en place dans l'écosystème de la cybersécurité pour lutter contre la cybercriminalité en Afrique du Sud :

• recognition of cybercrime as a governance issue
• skilled practitioners and advisors
• savvy citizens
• public-private partnership
• a dedicated "national director of cybersecurity."

The five key ingredients

1. Fighting cybercrimes must be a governance issue

This is a core principle in all national and international good corporate governance practices. In private companies that role falls on the boards of directors and executive management. It's part of the oversight and code of conduct of top management.

For the government it means that the president and cabinet should be responsible for ensuring that the country is resilient against cyber-attacks.

2. Skilled cyber practitioners and advisors are vital

There is a dire need for cybersecurity capacity globally. South Africa is no exception.

This shortage is experienced both in government and in the private sector. South Africa needs a large number of cybersecurity practitioners and advisers to help users to identify and prevent cyber-attacks. These should ideally be available in all government institutions, including every municipality, hospital and school.

The skills shortage is being addressed by universities and private colleges, but this is but a drop in the ocean because the output is limited and takes several years to produce. The fact is that such cybersecurity practitioners do not necessarily all have to have university degrees. In the U.K., for example, the government's National Cybersecurity Center has a program called CyberFirst, directed towards schools.

Such a program could have significant benefits for South Africa, including providing jobs for talented young people who do not have the money or interest to pursue tertiary studies.

3. Citizens must be cybercrime savvy

All computer end users must be empowered to be cybercrime fighters to make the country, companies and other institutions more resilient.

Security is everyone's job. Everyone from the entry-level to top management should know how to identify and report breaches so they can defend the enterprise.

New, more effective approaches must be found to make end users more aware of cyber risks and integrate them better into the enterprise's cyber defenses. One example of such a new approach can be modeled on the idea of a human firewall, where every end user understands that he or she is part of the cyber defense of the country or company, and acts in that way.

4. Public-private partnership is imperative

The government cannot fight cybercapture on its own. Most of the present cyber expertise lies in the private sector. The private sector is basically running a major part of South Africa's critical information infrastructures—such as for banks, internet service providers and cellphone service companies.

Public-private partnerships must be established as soon as possible to combat cybercrimes. This idea is already provided for in the original National Cybersecurity Policy Framework of 2013. But the political will from government to make it work seems missing and no such partnerships have really developed.

5. Have a dedicated 'national cybersecurity director'

Cybersecurity experts and functionaries in the government and the private sector often operate in independent silos. Nobody has the required "helicopter view" and oversight of the status of cybercrime in the country. Not sharing scarce cybersecurity expertise between role players ends up in expensive duplication of expensive software systems and training, which could be more widely available.

South Africa needs a national bureaucrat, or "national cybersecurity director" to play an oversight role. The office must act as a single point of contact for all cyber-related matters in the country. The incumbent must be technically skilled in cyber matters, and have the trust of both government and private sector role players.

He or she must report directly to parliament—something like Chapter 9 institutions, which strengthen the country's democracy—as provided under the constitution.The U.S., the U.K. and Rwanda have all created such a position or agency. + Explorer plus loin

Africa grapples with way forward on cybercrime

Cet article est republié de The Conversation sous une licence Creative Commons. Lire l'article d'origine.