Côte d’Ivoire – Guelpetchin Ouattara (DITT) : « La cybercriminalité en Afrique est très peu technologique »

0
2217
Fournie par la DITT/ Colonel Guelpetchin Ouattara, le 9 avril 2015 à l'École Nationale de Police de Nicolet du Québec, où il répondait à l’invitation de Francopol. (Archive)

Toujours occupé à rechercher le moindre indice afin de révéler les causes réelles des incidents informatiques et démêler ceux qui sont des infractions aux lois ivoiriennes, le Directeur de la DITT (Directeur de l’Informatique et des Traces Technologiques), le Commandant Guelpétchin Ouattara, décline les enjeux de la cybersécurité en Afrique et fait le point de la lutte.

Par Anselme Akéko

Le Directeur de l’informatique et des Traces Technologiques (DITT) relève trois types de menaces que les infractions de cybercriminalité font peser sur le développement économique et social des pays africains. « La première menace, dit-il, c’est la détérioration de l’image de nos pays, d’autant que cela peut freiner l’activité des investisseurs et même le tourisme. L’enjeu pour nous est donc de travailler à restaurer cette image. »

Le second enjeu, poursuit-il, c’est la menace contre la jeunesse, aggravée par des crimes corollaires au phénomène des cyber-escroqueries, les crimes rituels, la drogue, le sexe et bien d’autres. « Tous ces crimes mis ensemble autour du phénomène de la cybercriminalité créent une grosse menace contre notre jeunesse. Les grands extrêmes concernant les âges des délinquants déférés par la Plateforme de Lutte Contre la Cybercriminalité – PLCC, c’est de 10 à 35 ans, avec une forte population des 20-25 ans. L’avenir du pays peut être menacé si un grand nombre de jeunes ne s’approprie pas le bon usage des TIC », avertit le Directeur de la DITT dont la Plateforme de Lutte Contre la Cybercriminalité (PLCC) fait partie.

Enfin, le Commandant Guelpétchin Ouattara cite le manque de confiance dans les transactions financières électroniques. Ce défaut de crédibilité constitue une menace certaine contre l’économie numérique nationale. « Beaucoup de transactions financières passent par les systèmes d’information. S’il n’y a pas de confiance dans ces systèmes, les populations ne les utiliseront pas. C’est aussi pour nous un enjeu de rendre crédible cet environnement virtuel », déclare le Directeur, qui révèle, à ce propos : « Quand nous avons constaté des anomalies, des piques de plaintes des usagers concernant les moyens de paiement par mobile, nous avons informé les opérateurs qui ont pris des mesures. Ce dialogue entre le secteur privé et la DITT porte ses fruits. La situation évolue de mieux en mieux. »

Peu d’infractions purement technologiques

Par-dessus tout, le responsable de la DITT fait observer que « La cybercriminalité en Afrique est très peu technologique  ». Plus explicite, il affirme que les crimes enregistrés sur le cyber espace national sont peu souvent dirigés contre les systèmes d’information. Il n’y a presque pas d’infraction entrainant le dysfonctionnement des systèmes d’information. « En 2014 et au premier semestre 2015, les cyber-escroqueries, représentent près de 90 % des affaires de cybercriminalité traitées par la PLCC. En 2013, les services français ont relevé plus de 85 % de cyber-escroqueries parmi les infractions de cybercriminalité. Selon eux, ces cyber-escroqueries sont majoritairement d’origine africaine. Ces infractions classiques facilitées par les TIC découlent d’un usage normal des technologies. Ça ne veut pas dire qu’il n’y a pas de cybercriminalité technologique. Il en existe, mais le gros, ce sont les escroqueries via les TIC, qui sont entièrement des faits de cybercriminalité selon notre législation. »

Pour autant, cela ne signifie pas que le sujet doit être traité avec moins d’égard, bien au contraire. Surtout que, le fort taux de pénétration des technologies dans les habitudes des populations a provoqué, depuis la fin de l’année 2013 et le début 2014, un changement de tendances dans les types d’arnaques. Ceux-ci s’orientent davantage vers les moyens de paiement mobile. En outre, les infractions se tournent de plus en plus contre les résidents en Côte d’Ivoire que contre les personnes vivant hors du pays. Selon les chiffres de la PLCC, depuis 2014, plus de 50 % des victimes vivent en Côte d’Ivoire. Aussi souligne-t-il la nécessité d’accentuer la sensibilisation envers les populations, de plus en plus demandeuses de services accessibles via le mobile. Dans cette même veine, le Commandant Guelpétchin Ouattara n’exclut pas la possibilité de délivrer des conseils et des formations (sur les textes de loi, les infractions et les mesures de protection) aux PME qui n’ont souvent pas les moyens d’avoir une équipe IT dédiée pour faire face à tous les challenges de sécurité engendrés par les nouvelles technologies.

Ces deux activités que sont la formation et la sensibilisation, il faut le souligner, viennent s’ajoutent aux rôles de la DITT. De façon générale et à titre d’information, le Directeur rappelle les missions de la DITT. Elles consistent (1) à mettre en place les systèmes d’information qui gouvernent les activités de la Police Nationale et du Ministère d’État Ministère de d’Intérieur et de la Sécurité ; (2) à mener des enquêtes de cybercriminalité, activité conduite par la PLCC ; et (3) à soutenir les services d’investigation notamment, les services de la police nationale, mais également la gendarmerie nationale, les douanes et le Centre national de traitement des informations financières (CENTIF), chaque fois qu’ils ont besoin d’extraire ou de comprendre les preuves numériques auxquelles ils sont confrontés. Cette dernière activité est conduite par le Laboratoire de Criminalistique Numérique (LCN) de la DITT. Rappelons que ce Laboratoire est également à la disposition de tous : secteur public comme entreprises privées.

Une action de police renforcée par des lois

Dans l’ensemble, l’intervention de la DITT a connu une avancée notoire depuis le vote, en juin 2013, des lois sur la lutte contre la cybercriminalité, sur la protection des données à caractère personnel et sur les transactions électroniques. Et pour cause ? « La loi sur la cybercriminalité  permet aujourd’hui de définir des infractions qui ne l’étaient pas avant. Par exemple, craquer un mot de passe, voler des informations sur un disque dur. En plus, elle adapte le code de procédure pénale à tout ce qui est enquête de cybercriminalité ou enquête liée aux technologies. Cette loi a défini les modes opératoires qui ont franchement entouré les actions de la police de l’onction légale. Ce qui n’était pas forcément le cas avant 2013 », relève-t-il.

S’agissant de la loi sur la protection des données à caractère personnel, elle donne, selon lui, des moyens d’actions à la police et aux services d’investigation d’accéder aux données à caractère personnel des criminels. « Aujourd’hui, le juge et le procureur ont la capacité de prendre des réquisitions autorisant les services de police à accéder aux données numériques », se félicite le Commandant.

Quant à la loi sur les transactions électroniques, elle donne par exemple une valeur juridique à des échanges numériques. « Aujourd’hui, un mail peut être utilisé comme une preuve juridique. Ce qui nous donne la capacité d’utiliser certains éléments électroniques dans des procès », fait observer le responsable de la DITT qui se réjouit du fait que l’action de la police soit toute renforcée grâce à ces lois.

Un regain d’activité au cours du premier semestre 2015

Il en veut pour preuve le regain d’activité de la PLCC au cours des six premiers mois de l’année en cours. Le bilan semestriel de 2015 indique effectivement que cette structure a traité autant d’affaires que sur toute l’année 2014. Sur la même période, la PLCC a sensibilisé deux fois plus d’effectifs de personnes que durant toute l’année 2014.

Elle a redynamisé sa présence sur internet (site web et page Facebook accessibles depuis http://cybercrime.interieur.gouv.ci). « Ces chiffres qui vont exploser en fin d’année montrent également qu’il y a une nouvelle dynamique au sein des structures de la lutte contre la cybercriminalité », précise notre interlocuteur. Non sans souligner le renforcement de la coopération avec l’Autorité de régulation des télécommunications/TIC (ARTCI), la participation de la DITT aux colloques avec des universitaires ivoiriens (INPHB) et suisses (Institut de Lutte contre la Criminalité Économique – ILCE), la coopération internationale avec la France, le Canada, la Belgique, l’Espagne, le Cameroun, le Bénin, le Niger, Interpol et Francopol, etc.

Une coopération active réclamée avec l’Occident

Certes, le chef de la Direction de l’Informatique et des Traces Technologiques tire de cette nouvelle dynamique, un grand motif de soulagement. Mais il reconnaît que beaucoup d’efforts restent encore à faire. Surtout dans les rapports avec les pays occidentaux qui, selon lui, ne sensibilisent pas assez les internautes et les acteurs en charge des questions de cyber-escroquerie.

« Des pays européens ont pendant longtemps décrié les pays africains en matière de cybercriminalité, notamment les cyber-escroqueries qui sévissent depuis le continent. La Côte d’Ivoire a pris la mesure et répond par des lois, des structures adaptées et de la sensibilisation. Nous devons améliorer chaque jour notre réponse, mais ce que nous rétorquons, c’est que la lutte contre les cyber-escroqueries et la cybercriminalité de façon générale, n’est pas de notre seule responsabilité », déclare le Commandant, qui poursuit en ces termes : « Les États ne sensibilisent pas assez. Nous, nous travaillons à résoudre le problème mais les victimes sont partout. Que font les autres États pour les sensibiliser ? Les services de police ne reçoivent même pas les victimes dans certains pays. Elles sont même la risée de certains agents. Des victimes dépressives qui ont tout perdu et qui ne bénéficient même pas de prises en charge psychologiques. Certaines vont jusqu’au suicide sans que ces États ne prennent leurs responsabilités. »

Une autre responsabilité des pays occidentaux : celle liée aux pays d’origine des plateformes utilisées pour ces escroqueries. « Skype, Facebook, Leboncoin.net, les sites de rencontres (pour ne citer que ceux-là) ne sont ni hébergées en Afrique, ni de droit ivoirien, béninois ou nigérian. Ce sont bien des entreprises européennes ou nord américaines qui détiennent des informations sur ces infractions, des informations capitales pour la conduite des enquêtes. Si nous, pays africains, n’avons pas accès aux données criminelles détenues par ces plateformes pour résoudre les affaires, nous serons évidemment limités face à ce phénomène », se désole le Directeur.

C’est d’ailleurs à ce propos que le patron de la Direction de l’Informatique et des Traces Technologiques qui répondait à l’invitation de Francopol, le 9 avril dernier à l’École Nationale de Police de Nicolet du Québec, a réclamé une coopération active de la part des pays occidentaux. « Il faut qu’il y ait plus de confiance entre les systèmes judiciaires, plus d’harmonisation dans les textes de loi. Il faut que ces plateformes soient des entreprises citoyennes qui contribuent à la manifestation de la vérité. Il n’y a pas de raisons qu’elles protègent les délinquants ou se fassent complices d’actes délictueux », souhaite le Commandant Guelpétchin Ouattara.

Article paru dans CIO Mag N°38 Octobre/Novembre 2015


Sur le même sujet : 

Exploitation de données téléphoniques : l’expertise de la DITT de Côte d’Ivoire au service de la police béninoise

Fraude bancaire-Côte d’Ivoire : le mode opératoire des cybercriminels selon la DITT

TICSEC Awards 2016 : la police scientifique ivoirienne (DITT) sacrée à Dakar

Cybercriminalité – Côte d’Ivoire : plus de 1400 affaires traitées au 1er semestre 2016 (PLCC)

Côte d’Ivoire / Cyber sécurité : les Etats-Unis prônent le partage d’informations et des bonnes pratiques

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here