Avec la montée en puissance du numérique, la Côte d’Ivoire est confrontée à des défis croissants en matière de cybersécurité. De la protection des données personnelles à la lutte contre la cybercriminalité, en passant par la sécurisation des infrastructures critiques, la souveraineté numérique s’impose désormais comme une priorité stratégique pour l’État ivoirien.
----
La transition numérique amorcée ces dernières années transforme en profondeur les secteurs public et privé. Elle accélère la digitalisation des services, facilite les échanges sociaux et économiques, mais entraîne également son lot de risques. Les cyberattaques ciblant les institutions publiques, le piratage de données sensibles, les escroqueries en ligne et la dépendance technologique à l’égard d’acteurs étrangers soulèvent de nouvelles vulnérabilités. Dans ce contexte, la cybersécurité ne saurait être perçue comme un simple défi technique ; mais elle constitue un pilier essentiel de la souveraineté nationale.
Une progression inquiétante
La cybercriminalité, définie comme toute infraction commise via Internet contre des individus ou des organisations, connaît une progression inquiétante en Côte d’Ivoire. Selon un rapport de l’Autorité de Régulation des Télécommunications/TIC de Côte d’Ivoire (ARTCI) publié en octobre 2024, cette forme de criminalité s’est propagée à la faveur des migrations successives de cyberdélinquants, notamment les « Yahooboys » venus du Nigéria et les « Sakawa-boys » du Ghana depuis 2002. Leur présence, combinée à un enracinement progressif dans la société ivoirienne, a favorisé dès 2007 l’émergence des « brouteurs », figure emblématique de l’arnaque numérique locale.
Bien que centrée sur l’escroquerie, la cybercriminalité englobe un large éventail d’infractions. Certaines ont simplement migré vers les technologies numériques, tandis que d’autres y ont vu le jour. Le rapport cite notamment les arnaques en ligne (faux héritages, sentiments simulés, fausses loteries, aides fictives liées à la Covid-19), les fraudes sur porte-monnaie électronique, les chantages à la vidéo intime, ou encore les faux ordres de virement. À cela s’ajoutent des actes plus techniques tels que le spoofing d’e-mails, l’introduction de programmes malveillants (virus, vers, chevaux de Troie), les intrusions non autorisées dans les systèmes d’information et les attaques par rançongiciel (ransomware).
Répercussions économiques considérables
Ces actes délictueux ont des répercussions économiques considérables. Entre 2009 et 2022, le préjudice financier direct déclaré à la Plateforme de Lutte Contre la Cybercriminalité (PLCC) et au Centre Ivoirien de réponse aux incidents informatiques (CI-CERT) s’élève à plus de 65 milliards de francs CFA, soit une moyenne annuelle d’environ 5,5 milliards FCFA, selon le rapport Chantiers de la lutte contre la cybercriminalité en Côte d’Ivoire. Les institutions financières sont particulièrement ciblées : entre 2020 et 2023, plus de 5 milliards FCFA de pertes leur ont été infligées.
La presse internationale s’en est également émue. Le 24 juin 2024, Jeune Afrique titrait : « Cybersécurité : la Côte d’Ivoire, symbole d’une recrudescence des attaques informatiques en Afrique ». Deux études, l’une menée par la société Kaspersky et l’autre par Interpol, confirment cette tendance. Elles révèlent que la Côte d’Ivoire est devenue l’une des cibles privilégiées des cybercriminels sur le continent. En effet, rien qu’en 2024, 7,5 millions de tentatives d’attaques informatiques ont été recensées dans le pays, dont 60 000 visant à dérober des identifiants personnels, selon Kaspersky.
Une réponse institutionnelle
Face à cette menace, l’État ivoirien a progressivement renforcé son arsenal de lutte contre la cybercriminalité. À ce jour, sept structures spécialisées ont été mises en place, parmi lesquelles le Centre de Fusion et d’Analyse de Données (CFAD), la Direction de l’Informatique et des Traces Technologiques (DITT), dont dépend la PLCC, ainsi que la Direction de la Police Économique et Financière (DPEF) etc.
Sur le plan international, la Côte d’Ivoire a franchi une étape importante le 29 juillet 2024 en adhérant officiellement à la Convention de Budapest sur la cybercriminalité, par l’intermédiaire de son ambassade en France. Ce traité du Conseil de l’Europe compte désormais 76 États parties, avec 17 autres pays signataires ou en cours d’adhésion.
Par ailleurs, afin de mieux encadrer l’usage des services de télécommunication, le Gouvernement a adopté le 22 mars 2024 un décret relatif à l’identification obligatoire des abonnés et des usagers de cybercafés. Ce texte s’inscrit dans le cadre de l’ordonnance n°2012-293 du 21 mars 2012 et vise à restreindre l’accès anonyme aux réseaux numériques. Le décret interdit notamment l’utilisation des services TIC par des mineurs et proscrit la vente ambulante de cartes SIM ou de tout autre outil d’accès au réseau. L’objectif : renforcer la sécurité des infrastructures numériques nationales.
Une approche résiliente à adopter
Outre les efforts gouvernementaux, des experts et chercheurs en cybersécurité s’accordent à dire qu’il est essentiel d’adopter une logique de cyber-résilience. Celle-ci repose sur cinq piliers : la prévention des incidents, la détection rapide, la réponse efficace, la reprise des activités, et l’apprentissage post-incident. Cette stratégie vise à garantir non seulement la continuité des services, mais aussi la capacité à s’adapter face à des menaces en constante évolution.
À l’échelle continentale, les chiffres d’Interpol sont sans appel : la cybercriminalité a généré en 2021 près de 4 milliards de dollars de pertes en Afrique, soit environ 10 % du PIB régional, selon Interpol. À l’échelle mondiale, les paiements liés aux attaques par ransomware ont franchi la barre du milliard de dollars en 2023, ce qui témoigne de l’ampleur du phénomène, souligne The State of Ransomware.