La question se pose depuis que les révélations d’un consortium de plusieurs médias du monde et Amnesty international ont mis à nu l’espionnage opéré au sein des Etats à travers l’usage du logiciel Pegasus conçu par l’entreprise israélienne NSO Group.
(Cio Mag) – L’actualité reste brûlante autour de cette affaire. Les révélations de l’enquête conjointe vont bon train, les accusations et les démentis aussi. A travers le monde, plusieurs hauts responsables étatiques tels qu’Emmanuel Macron, le président français, des journalistes et opposants politiques ont été espionnés grâce à ce dispositif.
En Afrique, le Togo, le Maroc et le Rwanda sont cités parmi les pays qui en ont fait usage également pour espionner des journalistes et des hommes politiques.
La menace importante des libertés et même de la diplomatie est bien réelle. Mais à quel niveau s’est–elle limitée ? Les chefs d’Etats africains ont-ils été épargnés ?
« La question a le mérite d’être posée », selon Didier Simba, fondateur et président du Club d’experts de la sécurité informatique en Afrique (CESIA) qui ne se dirait « pas surpris qu’au moins un chef d’État africain soit dans la liste des 50 000 numéros dont il est question dans l’affaire Pegasus ».
Avec « la réelle disparité existante en ce qui concerne les questions de cybersécurité », il pense qu’il est plus que jamais temps pour les Etats africains et plus encore pour l’Union Africaine (UA), de prioriser les échanges sur la souveraineté numérique.
Il perçoit dans le futur des cyberarmes telles que Pegasus se vulgariser sur le continent en étant facilement accessibles.
De ce fait, « sans aucune réaction immédiate de la part des décideurs africains, le continent qui les abrite sera le prochain terrain des cybercriminels. Les grands projets en transformation digitale lancés par de nombreux pays en Afrique couplés au fort taux de pénétration des smartphones et d’Internet sont des accélérateurs des risques cyber », a-t-il spécifié.
Avant de passer aux recommandations face à une situation critique aussi envisageable, il a indiqué quelques manières de détecter l’espionnage.
« 80% des attaques ne sont pas visibles »
« Ce qu’il faut savoir c’est qu’en matière de cybercriminalité, nous avons deux types d’attaques. Celles qui sont visibles et qui, à mon avis, représentent moins de 20% des attaques. On parle là des déformations des sites Internet, des dénis de service, la prise de contrôle à distance d’un équipement, ou encore l’extorsion d’argent », a-t-il dit.
Mais selon Didier Simba, 80% des attaques ne sont pas visibles lorsqu’il s’agit d’espionnage ou d’exfiltration des données.
« Dans ces cas, l’attaquant n’a rien à gagner à divulguer sa présence, il est donc extrêmement difficile de les déceler, voire même impossible. La raison semble évidente, d’abord parce que pour déceler ce genre d’attaque, il faut avoir des grandes compétences techniques en matière de cybersécurité », a indiqué le spécialiste.
De plus, « en ce qui concerne la sensibilisation à la cybersécurité, nous sommes encore très loin du compte en Afrique », a-t-il indiqué.
Il a fait remarquer que sur le continent, « plusieurs utilisateurs ne font pas de mise à jour régulière de leur smartphone depuis au moins 2 années ».
Or, « pour l’utilisateur lambda, il faut éviter le plus possible les smartphones load cost du marché qui sont truffés de vulnérabilités », a-t-il préconisé.
Il a souligné l’importance de la mise à jour régulière des appareils électroniques connectés.
Tandis que du côté des décideurs africains, « il faut renforcer leurs dispositifs de sécurité par des experts dans les domaines de cybersécurité car il est question de sécurité nationale », a ajouté le responsable du CESIA.
En tant qu’expert en sécurisation du numérique, il a invité ses confrères au travail à l’unisson pour le partage du savoir-faire et l’accentuation des sensibilisations du plus grand nombre. Il s’agit d’ailleurs d’une ambition que s’est fixée son organisation.
Comprendre Pegasus selon Didier Simba
Qu’est-ce ? Pagasus, logiciel destiné aux portables avec pour but de récupérer les conversations, mais aussi, renseigner sur les images, localisation, etc. enregistrer, déclencher à distance le smartphone à son insu. Journaliste, avocat, militant, opposants, etc. A la base pour lutter contre le terrorisme, mais il faut avoir des preuves pour affirmer le détournement dans ce cas.
Quels programmes similaires ? Oui, Snoden…
Le futur ? Ce genre de logiciel coûte cher, il faut un haut niveau étatique pour s’en procurer. Ce genre de logiciel va proliférer.
Peut-on s’en protéger ? Les faits remontent à 2019/2020, presque impossibles de s’en prémunir, les équipes de sécurité des chefs d’État doivent redoubler de vigilance. Il est presque impossible de savoir que nous sommes espionnés. Il faut renforcer les compétences des équipes de sécurité, compétence technique, etc.
La rédaction