D’apparition récente, la cybercriminalité est grandissante en Afrique, et les Etats s’organisent et coalisent leurs moyens, juridiques et humains, pour faire front. L’entrée en force des technologies de l’information et de

la communication en Afrique a également drainé sur le continent des menaces nouvelles. Peu perceptibles il y a quelques années du fait de la fascination générée par internet et aux avantages divers de la société de l’information dans les domaines de la formation et de la recherche, les menaces introduites  par l’expansion du réseau des réseaux prennent forme et commencent à inquiéter. La notion de cybercriminalité, inconnue jusqu’à une date récente, suscite de plus en plus d’inquiétudes en Afrique, et motive la mise en place de nouvelles législations. Sur le continent, la cybercriminalité tend à épouser les formes déjà connues du phénomène dans les pays développés : pédopornographie, escroquerie, terrorismes, les atteintes aux personnes, menaces, piratages informatiques, criminalité financière, piratage des créations artistiques, littéraires ou scientifiques, spams, virus, spyware, phishing… « L’omniprésence des cafés Internet et autres liens de communication des grandes villes et des villages éloignés en Afrique, combinée à l’absence quasi-totale de lois en la matière et de moyens de mise en œuvre, a créé un espace propice pour quiconque se livre à des activités illicites par l’informatique ou Internet », analyse un officiel du continent  lors d’un colloque continental sur l’élaboration des lois contre la cybercriminalité à Yamoussoukro, en cote d’ivoire.

Un des domaines où l’Afrique a rapidement brillé dans la cybercriminalité est les Scam 419, ce chiffre désignant l’article du code pénal Nigérian qui punit ces courriers destinés à gruger le destinataire. Les Scam ou pourriel ont toujours leurs adeptes, et leurs pigeons. Les techniques et les contenus n’ont guère beaucoup varié. La victime reçoit un mail l’informant d’avoir gagné une somme importante à la loterie (elle n’a pourtant pas joué), ou le priant de bien vouloir servir d’intermédiaire pour le transfert de grosses sommes d’argent (héritage). Une fois que le destinataire du Scam se montre intéressé, il lui est demandé de faire quelques versements, représentant des frais de transaction, de notaires etc., pour faciliter le paiement dans son compte. Un paiement qui, bien entendu, n’aura jamais lieu. En Afrique, des pays comme la Cote d’Ivoire, le Nigeria, ou encore le Burkina Faso, sont connus comme les repaires de nombreux « scammeurs » ; ce qui motive les mesures prises par ces Etats contre ces criminels d’un genre nouveau.

Hameçonnage

Plus récemment, le hameçonnage s’est développé, et il n’est plus rare des voir des utilisateurs privés de l’usage de leurs boites électroniques, du fait de pirates qui en ont pris le contrôle au moyen de techniques et artifice sophistiqués. Pour obtenir le mot de passe des victimes, les hackers utilisent prioritairement des logiciels de sniffing, un renifleur de paquets d'informations transitant sur internet, qui capturent ainsi les mots de passe lors du transfert des courriers électroniques. L’usage des logiciels espions baptisés chevaux de troie, dissimulés dans d’autres programmes courants, permet aussi de capturer les mots de passe des victimes, à travers des blackdors invisibles pour les utilisateurs. Plus simplement, des hackers prétendent être des administrateurs du système de messagerie, et demandent à la victime de donner son identité, sa profession son profil social, et naturellement, son mot de passe.

Les moins ingénieux prennent le temps de craquer les mots de passe, parfois au moyen de systèmes automatisés. Si les mots de passe des services bancaires et financiers sont les plus prisés par ces hackers qui peuvent aisément vider les comptes attaqués, les codes des adresses électroniques ne manquent pas d’utilité, puisqu’elles servent aussi à repérer, dans le carnet d’adresse de la boite piratée, les noms et profils des personnes à arnaquer. Certains hackers basés en occident se servent des noms de domaines africains, souvent peu surveillés, pour abuser les internautes. Dans son rapport annuel sur la dangerosité des noms de domaine, le constructeur américain de logiciels anti virus fait remarquer que les fichiers téléchargés sur des sites portant des extensions camerounaises « .cm », ont 36,7% de chances d’être porteurs de « malware » (logiciels malveillants), d’un virus ou d’un cheval de Troie. Selon McAfee, le nom de domaine « .cm » serait la cible des créateurs de fichiers corrompus en raison de sa proximité typographique avec le très répandu nom de domaine « .com ».

La question atteint une telle gravité qu’elle interpelle les plus hautes autorités du continent, comme le souligne Blaise Compaoré, le président du Burkina Faso : « A l'aune des menaces nouvelles que ces progrès ont suscitées, il importe également de renforcer l’action législative en matière de commerce électronique, de protection des données personnelles, de communication publique et de cybercriminalité. Dans un monde de plus en plus interconnecté, la cyber-sécurité représente à l'échelle mondiale un enjeu tant pour les opérateurs et fournisseurs de services que pour les utilisateurs et les pouvoirs publics. Nos efforts seront vains si la confiance et la sécurité ne sont pas établis dans l'utilisation des services de la société de l'information ».

Cyber-renseignement

Qu’il s’agisse de la législation, de l’harmonisation des textes juridiques entre les Etats, de la formation des agents de police spécialisés ou du développement du cyber-renseignement, les Etats africains mettent leur ingénierie en synergie pour combattre les cybercriminels du continent, s’inspirant de la convention sur la cybercriminalité du 23 novembre 2001 qui a d’abord été conclu entre pays industrialisés. Le Cameroun à la suite d’autres Etats africains, a ainsi promulgué une loi en décembre 2010 pour qualifier et réprimer avec une sévérité particulière, les crimes cybernétiques. Cette loi camerounaise vise à instaurer la confiance dans les réseaux de communication électronique et les systèmes d’information, à fixer le régime juridique de la preuve numérique, et à protéger les droits fondamentaux des personnes physiques, notamment le droit à la dignité, à l’honneur et au respect de la vie privée, entre autres.

D’une manière générale, sur le continent, les stratégies de lutte adoptée, passent par quelques mesures principales telles qu'exposées dans la stratégie nationale de cybersécurité au Nigéria. Il s’agit de : la définition d’une politique qui donne l’orientation en matière de cybersécurité et définit les structures devant coordonner les actions ; la mise en place des lois appropriées pour lutter contre la cybercriminalité ; le renforcement des capacités institutionnelles et en ressources humaines par la formation des personnes, des autorités judiciaires et policières ; la sensibilisation et la prise de conscience de la population ; la collaboration entre secteur public et secteur privé ; le renforcement de la coopération internationale ; la mise en place d’un système de gestion des preuves numériques, l’identification des abonnés et la mise en place de mécanismes de localisation des utilisateurs des TIC, en cas de nécessité, sont des actions cette stratégie.

Malgré cette bonne volonté des Etats, la lutte contre la cybercriminalité n’est pas des plus faciles, comme le soulignent des experts : Il existe, selon ces spécialistes, plusieurs obstacles juridiques et non juridiques à cette lutte. Notamment l’immensité des réseaux informatiques, mais aussi la rapidité de commission des infractions, la difficulté de rassembler des preuves, et enfin des méthodes d’investigation et de contrôle qui peuvent se révéler attentatoires aux droits fondamentaux, tels que les droits à l’anonymat et à la liberté d’expression.