Abidjan, le 20 décembre 2024
En 2024, l’Afrique de l’Ouest a connu une explosion des cyberattaques, avec une augmentation de 80 % par rapport à l’année précédente, selon un rapport d’INTERPOL. Cette recrudescence a touché des secteurs critiques comme les banques, les télécommunications et les plateformes de commerce en ligne, mettant en lumière les vulnérabilités des infrastructures numériques de la région. Parallèlement, l’intégration rapide de l’intelligence artificielle (IA) dans des domaines tels que la finance, la santé et l’éducation soulève des préoccupations croissantes concernant la confidentialité des données et les risques d’abus.
Selon les prédictions des experts de Kaspersky, en 2025, l’intelligence artificielle va continuer son incursion dans la vie quotidienne des usagers, tandis que les préoccupations relatives à la confidentialité des données biométriques et des nouvelles technologies devraient être au cœur des préoccupations de ces derniers. Ces prévisions figurent dans le rapport annuel Kaspersky Security Bulletin, un ensemble de rapports analytiques sur les principaux développements observés dans le paysage de la cybersécurité susceptibles d’avoir un impact sur les consommateurs au cours de l’année à venir.
L’omniprésence de l’IA : levier de progrès et source de nouveaux défis
D’ici 2025, l’intelligence artificielle devrait jouer un rôle clé dans la fourniture de services numériques en Afrique de l’Ouest, facilitant des secteurs comme la santé, la finance et l’éducation. Par exemple, des solutions basées sur l’IA aident déjà à automatiser les diagnostics médicaux ou à optimiser les systèmes de paiement numérique dans plusieurs pays de la région.
Cependant, l’adoption rapide de l’IA comporte aussi des risques. Les « deepfakes » et autres contenus manipulés par IA pourraient être utilisés pour alimenter la désinformation et les fraudes. Ces outils sophistiqués, encore mal maîtrisés dans la région, pourraient aggraver les défis sécuritaires pour les gouvernements et les entreprises.
En Côte d’Ivoire, des deepfakes ont été impliqués dans des arnaques ciblant des dirigeants d’entreprises, entraînant des pertes financières estimées à plus de 3 milliards de FCFA en 2024, selon un rapport de l’Autorité de Régulation des Télécommunications (ARTCI). Au Ghana, une fausse campagne de recrutement diffusée en ligne en septembre 2024 a exploité des outils d’IA pour collecter illégalement les données personnelles et financières de plus de 5 000 utilisateurs, d’après une enquête menée par le Ghana Cybersecurity Authority.
Confidentialité des données : une priorité régionale
La question de la confidentialité des données s’impose comme un enjeu central en Afrique de l’Ouest, où les plateformes numériques prolifèrent rapidement. Une enquête menée par Kaspersky en 2024 en Côte d’Ivoire et au Sénégal révèle que seulement 30 % des utilisateurs considèrent les solutions de cybersécurité comme indispensables, souvent en raison de leur coût perçu comme élevé ou d’un manque de connaissance sur leur efficacité.
Inspirés par des cadres internationaux comme le RGPD, plusieurs pays africains ont commencé à mettre en place des lois et des réglementations visant à encadrer la collecte, le traitement et la conservation des données personnelles dès le début des années 2000. À ce jour, sur 54 pays africains, 37 disposent d’une loi nationale sur la protection des données, dont l’Afrique du Sud, l’Algérie, l’Angola, le Bénin, le Botswana, le Burkina-Faso, le Cap-Vert, les Comores, la République démocratique du Congo, la République du Congo, la Côte d’Ivoire, l’Égypte, l’Eswatini, le Gabon, le Ghana, la Guinée, la Guinée équatoriale, le Kenya, le Lesotho, Madagascar, le Mali, le Maroc, Maurice, la Mauritanie, le Niger, le Nigéria, l’Ouganda, le Rwanda, Sao-Tomé-et-Principe, le Sénégal, les Seychelles, la Tanzanie, le Tchad, le Togo, la Tunisie, la Zambie et le Zimbabwe.
En Côte d’Ivoire, un projet de loi vise à renforcer le contrôle des utilisateurs sur leurs données personnelles, tandis qu’au Bénin, un système de gestion des données biométriques a été introduit pour garantir une transparence accrue, notamment dans les services publics numériques.
Fraudes numériques et abonnements : des menaces croissantes
L’économie mondiale évoluant de plus en plus vers des modèles d’abonnement, il faut s’attendre à une augmentation des fraudes liées à de fausses promotions pour ces abonnements, et à ce que les cybercriminels créent des services contrefaits qui imitent les plateformes légitimes, dans le but de tromper les utilisateurs et de les amener à fournir des informations personnelles et financières, entraînant des vols d’identité et des pertes financières. En outre, la croissance des ressources non officielles, donnant des accès gratuits ou à prix réduit à des services d’abonnement, pourrait devenir un vecteur de menace important, exposant les utilisateurs à des attaques par phishing, à des logiciels malveillants et à des atteintes à la protection des données.
De leur côté, les cybercriminels en Afrique de l’Ouest ciblent de plus en plus les plateformes d’abonnement, un secteur en pleine croissance avec l’expansion du streaming et des applications éducatives. En 2024, au Nigéria, des imitations frauduleuses de services populaires comme Showmax et Netflix ont circulé sur les réseaux sociaux, causant des pertes financières totales estimées à 1,2 milliard de nairas (environ 1,6 million d’euros), selon la Nigerian Communications Commission.
Les plateformes illégales proposant des abonnements à bas prix sont également devenues des vecteurs majeurs de logiciels malveillants. Ces pratiques exposent les utilisateurs à des attaques de phishing et des vols de données bancaires, rendant indispensable une sensibilisation accrue et des solutions technologiques pour prévenir ces fraudes.
Désinformation et cyberharcèlement : amplifiés par les outils numériques
En 2024, des deepfakes et des campagnes de désinformation ont été largement utilisés pour influencer les débats politiques en Afrique de l’Ouest. Lors des élections municipales au Burkina Faso, par exemple, des vidéos falsifiées ont été partagées pour discréditer des candidats, provoquant des tensions sociales dans plusieurs régions.
Ces pratiques illustrent la manière dont les outils numériques, lorsqu’ils sont mal utilisés, peuvent exacerber les divisions et alimenter des actes de cyberharcèlement. Des initiatives locales, comme la campagne StopCyberFraude en Côte d’Ivoire, sensibilisent les populations aux dangers des contenus malveillants, mais les efforts restent insuffisants face à l’ampleur des menaces.
L’interdiction des réseaux sociaux pour les enfants peut conduire à des restrictions plus larges pour les utilisateurs
La proposition de loi australienne visant à interdire l’accès aux réseaux sociaux aux enfants de moins de 16 ans pourrait faire jurisprudence à l’échelle mondiale. Si elle est appliquée avec succès, cette restriction pourrait ouvrir la voie à des limitations plus larges de l’accès pour d’autres segments démographiques. Des plateformes comme Instagram ont déjà commencé à adopter des systèmes de vérification de l’âge alimentés par l’IA, marquant ainsi une évolution vers une gouvernance plus stricte des espaces en ligne.
En Côte d’Ivoire, des mesures similaires à la proposition australienne visant à limiter l’accès des mineurs aux réseaux sociaux sont en cours. Depuis 2017, l’Autorité de Régulation des Télécommunications (ARTCI) impose un encadrement strict dans les cybercafés, interdisant l’accès non accompagné aux enfants de moins de 10 ans. En 2023, la Côte d’Ivoire a également signé une Charte nationale des réseaux sociaux pour promouvoir une utilisation responsable et éthique des plateformes en ligne, notamment par les jeunes.
« Les progrès en matière d’intelligence artificielle, de protection de la vie privée et de propriété des données vont remodeler la façon dont les gens interagissent avec les technologies et gèrent leur vie numérique. Ces évolutions recèlent un immense potentiel, mais exigent également une surveillance attentive pour s’assurer qu’elles servent les intérêts des consommateurs », a déclaré Anna Larkina, experte en matière de protection de la vie privée chez Kaspersky.
Source: 35°Ouest – Agence de communication stratégique et relations presse