L’organisation d’Etas africains s’est engagée dans la lutte contre la cybercriminalité, le nouveau défi face auquel l’Afrique peine à s’imposer. A cet effet, la commission de l’UA a d’ores et déjà élaboré un certain nombre de mesures préventives et s’est fait accompagner des As de la cyber sécurité.
Par Aurore Bonny
La connectivité du continent a connu un boom exponentiel depuis 2015 avec un taux de pénétration de 28% contre 5 % en 2007. Si cela détermine à quel point les Africains se sont intéressés aux nouvelles technologies de l’information et den la communication, dans le fond cela évoque surtout les nouveaux challenges. En effet, qui dit Internet, dit cyber crimes. Et pour lutter contre, les Etats se parent de lois et de centres de réponses aux incidents informatiques communément appelés CERT (Computer emergency team). Ce qui semble insuffisant car à en croire les spécialistes, la cybercriminalité évolue beaucoup plus vite en Afrique que dans toutes les autres régions du monde. Consciente de ce fait, l’Union africaine a élaboré des stratégies de cyber défense.
Le 27 juin 2014, l’UA a adopté une « convention sur la cyber sécurité et la protection des données à caractère personnel ». C’était lors de la 23ème session ordinaire de la Conférence de l’Union à Malabo, République de la Guinée Equatoriale.
Il s’agit d’une clause qui régit, entre autres, les champs d’application du e-commerce, les obligations conventionnelles sous forme électronique, la sécurisation des e-transactions, la protection des données à caractère personnel, le cadre institutionnel de la protection des données personnelles et les obligations du responsable de traitement des données personnelles.
Cette clause est surtout forte d’une démarche globale affirmant le besoin d’assimiler un abord de cyber sécurité incluant l’éducation des réflexes cyber-sécuritaires aux populations, l’élaboration des règlementations nationales de cyber défense, la mise en place d’organismes de cyber sécurité.
Autrement appelé « Convention de Malabo », cet acte fait appel aux Etats membres de l’alliance africaine. Elle ambitionne de définir les objectifs et les grandes orientations de la société de l’information en Afrique et à renforcer les législations actuelles des Etats membres et des Communautés Economiques Régionales (CER) en matière de Technologies de l’Information et de la Communication.
Malgré la bonne volonté de ce pacte qui peut, selon le spécialiste burkinabè de la cyber sécurité Moussa Guebre, être considéré comme « une avancée dans la lutte contre la cybercriminalité », il est fortement contesté et perçu comme une barrière à la liberté d’expression des citoyens africains. D’ailleurs, seuls 10 pays ont signé cette clause ; et 3 l’ont ratifiée. Une portion congrue d’autant plus que les 15 Etats membres doivent la ratifier pour qu’elle entre en vigueur.
SOS
Ce n’est pas pour autant que l’organisation rend les armes. Elle sait effectivement s’octroyer le soutien des organismes pilotes du domaine de la cyber sécurité.
A l’instar de Symantec, société américaine spécialisée dans les logiciels informatiques. Elle a été une touche du clavier de cyber sécurité de l’UA. Ensemble, les deux parties se sont engagées dans « un partenariat public-privé » pour la rédaction d’un rapport recueillant et représentant des données techniques explicites sur les menaces et les tendances liées à la cyber sécurité en Afrique. Il s’agit d’un rapport qui vise à accompagner les gouvernements dans le renforcement des mécanismes de préventions et d’interventions pour faire face à la complexité des menaces cybernétiques.
L’UA se fait également accompagner par l’Internet Society (ISOC), une organisation à but non lucratif qui se consacre au développement ouvert, à l’évolution et à l’utilisation d’Internet. Pour faciliter la mise en œuvre de la Convention, leur intervention s’est faite dans l’élaboration des Lignes directrices sur la sécurité de l’infrastructure Internet pour l’Afrique (« les Lignes directrices »). Lesquelles ont été regroupées en 2017.
Lors du Sommet Africain de l’internet tenu en mai 2018 à Dakar, les deux organisations ont exposé ce parchemin soulignant la manière dont le bouclier de la confidentialité et l’usage assidu des données personnelles constituent des paramètres critiques pour optimiser le crédit accordé aux e-services et dans le développement de l’économie numérique en Afrique.
Selon l’ISOC, ces lignes directrices recommandent un éventail d’actions à effectuer sur le plan régional, national, organisationnel et individuel par les gouvernements, législateurs, citoyens et autres intervenants. Parmi les recommandations adressées aux gouvernements figurent l’incitation à respecter et protéger les droits des particuliers et la confidentialité en ligne et hors ligne.
Toutes ces initiatives de mêmes que celles élaborées individuellement par les Etats membres de l’UA ont surtout besoin d’être appliquées. Pour Moussa Guebre, l’Acte de Malabo ne fixe pas de contraintes quant au dimensionnement, à la qualité de service, à l’accessibilité de ces services aux usagers et la sécurité des infrastructures nationales. Elle ne fixe pas non plus de délais quant à l’élaboration et la mise en œuvre des politiques et stratégies nationales de protection du cyberespace.
D’après lui, il revient donc aux Etats de faire ce travail et de s’assurer d’une bonne définition du périmètre, des acteurs, des rôles et responsabilités et du contrôle sur leur cyberespace.
Article paru dans CIO Mag N°53 Juillet/Août 2018
