Cybercriminalité : L’État prévoit une batterie de mesures

Partager cet Article

Auteur:

Mots-clefs:

La conférence régionale africaine sur la cybersécurité a clos ses travaux, hier, à Yamoussoukro, après trois jours de travaux.
Sur la base du principe selon lequel" tous les citoyens, sans distinction d’aucune sorte, exercent leurs droits et liberté d’expression à rechercher, recevoir et transmettre toutes informations, données et idées légitimes dans un cyberespace sécurisé, pacifique et sans risque", les experts venus d’Afrique et Europe, ont adopté quatre axes stratégiques d’actions pour mener à bien cette lutte.
Le premier axe stratégique porte sur le développement des capacités humaines (Education et formation). Sous cet angle, les participants ont estimé que le développement des ressources humaines et le renforcement des capacités sont des facteurs essentiels pour la réussite de tout effort consenti par les secteurs public et privé pour la cybersécurité. C’est pourquoi, ils ont défini trois actions prioritaires à entreprendre. A savoir identifier et organiser des programmes de formation sur les questions techniques et juridiques que pose la cybercriminalité, la cyber-sécurité et la protection des infrastructures importantes. Puis promouvoir les programmes de certification qui sont généralement acceptés par les secteurs public et privé et enfin promouvoir la formation des professionnels de la sécurité des TIC, tout en examinant les plans de certification de la qualification professionnelles et en suscitant le développement et la distribution de supports pédagogiques.
Le second axe prioritaire est relatif à la création d’un environnement favorable (cadres juridiques, réglementaires, politiques et de plaidoyer)
En effet, les participants ont estimé que le cyber-espace est, par nature, un espace sans frontières. En conséquence la protection de la vie privée, la confiance du consommateur, la facilitation des services électroniques, et la protection de la propriété intellectuelle sont, entre autres, problèmes dont la résolution nécessite la participation active de tous les acteurs.
C’est la raison pour laquelle ils ont défini sous cet angle cing actions prioritaires à mettre en oeuvre dans les plus brefs délais.
Il s’agit d’élaborer des règles de droit positif, des procédures et des lois d’assistance mutuelle, ainsi que des politiques qui tiennent compte des questions relatives aux initiatives nationales, régionales, continentales et internationales.
La seconde priorité est de développer sous les auspices de l’Union Africaine (UA), une base de données des règles et lois d’assistance mutuelle et en définir le statut. Quant à la troisième, elle recommande d’élaborer une procédure globale de règles de droit positif, de procédures de lois d’assistance mutuelle et de certification, ainsi que des programmes de formation en collaboration avec l’Union internationale des télécommunications (UIT), la Communauté économique africaine (CEA), les communautés économiques régionales, le Conseil de l’Europe et les autres institutions spécialisées. La quatrième est relative à l’élaboration des stratégies de gestion des risques liés aux infrastructures de base, y compris l’évaluation et la prévention des risques et les plans de riposte. Enfin, il s’agit d’adopter les conventions internationales et régionales sur la cybersécurité.
Quant au troisième axe stratégique, les experts ont décidé de mettre l’accent sur la sensibilisation (renforcement de la confiance, de la sécurité et des directives).
A ce niveau la conférence a estimé qu’une cybersécurité efficace est par nature, une question de culture mondiale et doit donc être développée, traitée et soutenue au niveau de toutes les couches de la société de l’information. Elle doit en outre être conforme à la nécessité de préserver la libre circulation de l’information. Et pour ce faire, deux actions prioritaires ont été arrêtées. Identifier et promouvoir les normes de sécurité et les bonnes pratiques et enfin élaborer des mécanismes capables de rehausser la sensibilisation du public et d’instaurer une culture de cybersécuirté.
Le dernier axe stratégique et non des moindres, met l’accent sur le renforcement de la coopération (mécanismes de suivi, partage de l’information et initiative de coopération.
Les experts réunis à Yamoussoukro ont noté que le succès de la lutte contre la cybercriminalité et la protection des infrastructures d’information sont tributaires de la coopération internationale qui assure la promotion de l’échange d’expériences, l’identification et l’application de normes pertinentes, le transfert du savoir-faire et l’assistance technique. D’où l’adoption de deux actions prioritaires qui consistent à créer des systèmes sectoriels nationaux de réponse qui facilitent l’échange rapide d’informations et suscitent la volonté de relancer rapidement les opérations (CERT/CSIRT) et enfin encourager la reconnaissance des CERT aux niveaux régional et international.
Autant donc de propositions concrètes que les experts ont adopté à l’unanimité hier à la cérémonie de clôture de cette rencontre historique en ce qu’elle constitue la toute première édition sur la cyber sécurité. Et qui nous l’espérons, seront très rapidement traduits en actes concrets conformément aux voeux du Président Laurent Gbagbo, qui mesure les enjeux de cette lutte. Car « le cybercriminel, a-t-il indiqué, peut agir dans un autre pays ou continent, tout en étant dans un autre ».
N’Dri Célestin
Option : Traçabilité
Voici une guerre qui pourrait faire l’actualité au cours des douze prochains mois : celle que vont livrer les pouvoirs publics, à travers l’Agence des télécommunications de Côte d’Ivoire (Atci) et la police contre les criminels et bandits qui utilisent le net et les sms comme armes pour… commettre leurs forfaits. La volonté politique y est clairement affichée. Et le Chef de l’Etat ivoirien l’a affirmé, sans ambages, à l’ouverture, mardi dernier, de la première conférence régionale africaine sur la cybersécurité qui s’est achevée, hier, à Yamoussoukro. Et ce, après quatre jours de réflexion des experts africains, américains, européens et autres sur la problématique suivante : «Comment bâtir un espace numérique de confiance en Afrique ?». Pour le Chef de l’Etat, il est plus qu’urgent de traquer la cyber-criminalité, mais aussi tous ceux qui utilisent leurs puces de téléphone mobile pour envoyer des sms mensongers visant à apeurer et terroriser les populations. Pour y parvenir au plus vite, des moyens juridiques et réglementaires seront donnés à l’Etat de Côte d’Ivoire. Ainsi, il pourra pour poursuivre et punir ces bandits de dernière génération. Et il est fort probable qu’au niveau des techniciens, les choses aillent rapidement pour donner, en synergie, force à la loi aussi bien en Côte d’Ivoire qu’en Afrique. En fait, les travaux de Yamoussoukro ont démontré la nécessité d’opposer, en urgence, à la cyber-criminalité, la cybersécurité, c’est-à-dire, tous les outils juridiques, techniques et administratifs susceptibles d’aider à appréhender ceux qui, par le biais de l’Internet, soutirent de l’argent sur des comptes bancaires, lancent des attaques contre les réseaux informatiques ou bases de données confidentielles des pays, font perdre de l’argent à de nombreuses entreprises ou personnes physiques, etc. Aujourd’hui, il est question de créer de nouvelles infractions liées à ces phénomènes et défis nouveaux afin de pouvoir matérialiser les fautes.
Dans ce même ordre de projets, l’Etat va engager, à travers l’Atci, une vaste opération de traçabilité dans l’utilisation des puces de téléphone mobile. Ainsi, à compter du 1er janvier 2009, aucune puce ne s’achètera dans l’anonymat. Tout acquéreur sera identifié, pièce d’identité à l’appui, afin que les services compétents de l’Etat sachent qui est détenteur de telle ou telle puce. Par cette opération qui va s’étendre, au bout d’un an, à ceux qui sont déjà détenteur de puce, il sera facile de savoir qui a fait quoi à partir d’où. On peut d’ores et déjà présager les grincements de dents qu’une telle initiative pourrait susciter, à tort. Alors même qu’il est impérieux de construire un Etat où n’importe qui ne doit pas faire n’importe quoi. Il faut façonner l’Etat de Côte d’Ivoire pour en véritablement un gendarme, afin de mieux protéger les citoyens. Faute de quoi, l’image du pays risque d’être écorchée. Et les populations d’être faussement alertées et de vivre dans la hantise. Enfin, sans un minimum de contrôle du développement du net, et surtout de son utilisation, il est à craindre que les pays africains soient victimes des fossoyeurs qui passent le clair de leur temps dans les cybercafés.
par Gooré Bi Hué
Un danger qui n’épargne ni individu, ni état
Les dangers que font courir les cybercriminels aux Etats et même aux individus, sont réels et n’épargnent aucune couche sociale. Les experts venus d’Afrique et d’occident pour refléchir sur ce nouveau type de banditisme qui s’impose aujourd’hui comme un véritable défi à relever, sont unanimes que seule, une coopération internationale harmonisée, peut donner d’excellents résultats. Etant entendu que ces bandits peuvent agir à distance, à partir de n’importe quel pays.
A travers deux films fiction sur des catastrophes, M. Kla Sylvanus, directeur de l’Agence des Télécommunications de Côte d’Ivoire (ATCI) a expliqué à l’ouverture des travaux, en présence du Président Gbagbo, les graves dangers que peuvent faire courir ces bandits à tout un pays. Un danger qui a conforté le Chef de l’Etat à donner des instructions fermes afin que des mesures vigoureuses soient prises dans les plus brefs délais. Le premier film fiction de catasrophe de Kla Sylvanus concerne la Côte d’Ivoire.
"Nous sommes le 19 décembre 2008. Les Ivoiriens attendent patiemment leur salaire pour préparer les fêtes de fin d’année. Brusquemment, c’est la panique. Des criminels viennent de lancer une attaque informatique sur les systèmes du Trésor public et des grandes banques. Des données sur la paie sont effacées, les systèmes sont paralysés. Le site Internet de la Présidence, véritable vitrine pour le pays, est piraté, son contenu remplacé par des photos osées. Le pays est sous le choc. Des experts sont mobilisés et retrouvent les criminels car ceux-ci avaient également, entre autres forfaits, crées à distance et de façon frauduleuse des comptes bancaires à leur nom, crédités frauduleusement de fortes sommes d’argent… Le procès se déroule et coup de théâtre, ces personnes sont relâchées. Le juge explique qu’aucune loi ne lui permet de les condamner, le code pénal ne punit que la destruction de bien matériels. Les biens concernés, ici, immatériels, ne sont pas protégés par la loi".
Comme on le voit, ce vide juridique préjudiciable à la Côte d’Ivoire, permet aux bandits de l’internet d’agir en toute impunité et de prospérer. Car même s’ils étaient identifiés, ce qui n’est guère évident, le juge n’aurait eu aucun moyen légal de leur faire subir la rigueur de la loi. Le Président de la République lui-même n’a pas omis de rappeler aux experts, les tristes souvenirs de ce nouveau type de banditisme. Où des informations sur Internet ont fait courir des rumeurs d’enlèvement d’enfants en Côte d’Ivoire, il y a quelques semaines déjà. Un banditisme resté impuni dans la mesure, aucun auteur n’a pu être identifié.
Mais Kla Sylvanus dans son deuxième film fiction catastrophe, fait état de ce que le gouvernement, dans la précipitation, met à jour le code pénal, en définissant de nouvelles catégories d’infractions pour la protection des réseaux et des systèmes informatiques. "Un an plus tard, nous sommes le 19 décembre 2009, nouvelle catastrophe. La même attaque est perpétrée. Les enquêtes permettent d’appréhender les mêmes individus, mais dans un autre pays de la sous-région. Les faits sont certes condamnés par la nouvelle loi ivoirienne, mais ne sont malheureusement pas punis dans le pays où ces personnes ont trouvé refuge. Les autorités ivoiriennes éprouvent un grand mal à obtenir leur condamnation", a deplore le patron de l’Atci. Qui a ajouté que ces films de fiction traduisent malheureusement une réalité que vivent de nombreuses entreprises à travers le monde entier. "C’est une réalité que l’Estonie a vécue en 2007. C’est une réalité que la Géorgie a vécu en 2008, à la veille du conflit avec la Russie. C’est une réalité que des millions de personnes, correspondant à 10% des ordinateurs connectés à Internet, ont vécue le 4 mai 2000 lorsqu’un jeune des Philippines a propagé un redoutable virus du nom peu évocateur de "I LOVE YOU". Causant aux entreprises attaquées une perte estimée à 5,5 milliards de dollars US.
Ces deux films fiction catastrophes, comme l’a expliqué Kla Sylvanus, nous imposent deux enseignements. D’abord l’urgence pour la plupart des pays africains, dont la Côte d’Ivoire, de recenser ces nouvelles formes de criminalité pour les intégrer à leur code pénal. Mais ensuite, il s’agit de faire ressortir que la question de la cybercriminalité ne peut se traiter efficacement que dans le cadre d’une coopération internationale.
D’où l’importance de cette conférence dont l’une des résolutions majeures demeure la volonté affichée pour les États africains, d’adhérer à la Convention de Budapest (capitale de la Hongrie) sur la cybercriminalité, afin d’intégrer ce cadre de coopération internationale, au risque de signer leur arrêt de mort.
N’Dri Célestin
Les enjeux de la cybercriminalité
De l’avis des experts, les pays émergeants d’Amérique du Sud et d’Asie doivent leur progrès économique à l’usage intensif des Technologies de l’information et de la communication (Tic) dans tous les secteurs d’activités et à l’appropriation de celles-ci par les populations. Ainsi, pour l’Afrique, après des décennies de sous-développement émaillées de difficultés économiques, d’analphabétisme, de famine, de mortalité élevée, les TIC se sont présentées à l’Afrique comme une nouvelle chance pour le développement. Quelques signaux encourageants illustrent cet espoir ces dernières années.
En Côte d’Ivoire particulièrement, le secteur des TIC est celui qui connaît selon le ministre Hamed Bakayoko, chargé de ce département, une forte expansion malgré un environnement économique et social difficile. Ainsi, la Côte d’Ivoire, comme l’a souligné le ministre, est passée rapidement de 200.000 utilisateurs en 1997, à plus de 8 millions aujourd’hui. Ce secteur a cumulé, par ailleurs, des investissements de plus de 100 milliards avec un chiffre d’affaires annuel estimé à environ 600 milliards Fcfa. En outre, on y dénombre 1 million d’internautes.
Malheureusement, toute activité humaine peut générer aussi des comportements répréhensibles. De ce fait, la criminalité est en train de devenir un enjeu mondial en raison des risques que l’usage délictueux des TIC fait peser sur l’économie, la sécurité et la stabilité dans le monde.
L’Afrique, en ce qui la concerne, compte 24 millions d’internautes (2,6% du total mondial en 2008). Déjà en 2006, le nombre total d’internautes dans le monde était estimé à 1,1 milliard. Cette prolifération d’activités illégales ou criminelles et bien d’autres comme les spams, les virus, les spyware, les phishing etc, constituent une réelle menace pour les entreprises et les personnes physiques.
Car selon une étude faite par l’Uit et la Cnuced, de 2003 à 2007, le nombre de spams reçus par les entreprises a augmenté de plus de 80%. Et les sites d’arnaques visent, dans 85% des cas, des entreprises opérant dans le secteur de la finance.
Au niveau des pertes causées par la cybercriminalité, les chiffres sont effarants, 20,5 milliards de dollars en 2003 et 198,3 milliards de dollars en 2007 (soit 90% de hausse en 4 ans. En termes de revenus générés par les solutions anti-spams, on a enregistré 88 millions de dollars en 2002 et 1,740 milliard de dollars en 2008.
Sous d’autres cieux, la situation est tout simplement dramatique, vu les données statistiques livrées par le ministre Hamed Bakayoko.
Au Royaume-Uni, les sites de pédophilie ont augmenté de 1500% entre 1997 et 2005. Les autorités britanniques, qui régulent les services financiers, ont révélé que le nombre de fraudes bancaires par Internet a augmenté de 8000% entre 2006 et 2008. Tandis qu’en Allemagne, ce sont plus de 750.000 ordinateurs qui sont infectés chaque année par les cybercriminels. La France n’est pas épargnée. En effet une récente enquête, selon Hamed Bakayoko, a révélé que les escroqueries et les abus de confiance sur Internet ont augmenté de 104% en un an. "En réalité, le développement de l’Internet et des systèmes connexes, tout en donnant naissance à un secteur économique nouveau, a également engendré de nouvelles possibilités qu’explorent les délinquants en s’attaquant aux systèmes d’information à des fins délictueuses", a noté le ministre des Ntic. Avant de souligner la nécessité pour les pays africains de conjuguer leurs efforts pour combattre ce fléau des temps modernes. "Si les pays les mieux outillés en matière de TIC ont du mal à juguler cette criminalité, on imagine aisément l’ampleur de ce drame dans nos pays africains", a-t-il déploré.
La Côte d’Ivoire n’échappe malheureusement pas à cette criminalité numérique. Les vols, les escroqueries, la pédophilie et les abus de confiance sont légion dans cyberespace, mettant à mal la fiabilité de son économie numérique naissante. On comprend alors aisément les interpellations du ministre : "Si nous ne prenons garde, notre continent risque d’être le lieu de prédilection de tous les cybercriminiels de la planète qui délocaliseront indubitablement leurs activités sur notre continent”.
C’est d’ailleurs ce souci qui a aussi guidé les fermes instructions données par le Président Laurent Gbagbo aux responsables ivoiriens de ce secteur. Mais aussi, aux experts, à qui il a demandé de trouver les mécanismes juridiques à même de combattre de façon harmonieuse ce fléau.
N’Dri Célestin
Focus/ Téléphone cellulaire: “Tout détenteur de puce sera identifié”
Quelques minutes avant la clôture des travaux de cette première édition de la conférence régionale africaine sur la cybersécurité, Kla Sylvanus, directeur général de l’Agence des télécommunications de Côte d’Ivoire (Atci), a animé un point de presse à la salle N’Zi de l’hôtel Président. Aux journalistes, il a révélé que conformément aux instructions du Président Laurent Gbagbo, les choses iront très vite en ce qui concerne la Côte d’Ivoire. D’abord au niveau des mécanismes juridiques à concevoir en vue de combler le vide que connaît notre pays en la matière, Kla Koué Sylvanus a fait savoir qu’à compter du 15 décembre prochain, il serait à mesure de présenter au Président de la République, tout l’arsenal actuellement en étude.
Mais mieux, au chapitre des puces, une grande innovation va être introduite. A compter du 1er janvier prochain, tout acquéreur de puce de téléphone cellulaire devra obligatoirement présenter une pièce d’identité, en vue de se faire identifier. Pour le patron de l’Atci, cette mesure qui s’inscrit dans le cadre de la cybersécurité, va s’étendre progressivement aux détenteurs des anciennes puces, estimés aujourd’hui, à environ 8 millions de personnes. De façon concrète, il s’agira en ce qui les concerne, de leur accorder une année entière au cours de laquelle ils devront s’organiser pour se faire enregistrer dans les différentes sociétés. Ce, pour éviter les affluences aux conséquences désagréables. Passé ce délai, ces puces seront purement et simplement désactivées.
Les cybercafés, qui accueillent de nombreuses personnes au quotidien, seront aussi sommés de se faire enregistrer afin que l’on sache exactement leur localisation. Question de savoir l’origine des mails, au cas où des indélicats émettraient à partir de l’un de ces espaces commerciaux qui ouvrent jusqu’ici en Côte d’Ivoire sans formalité particulière.
"Il faut donc une déclaration des cybercafés afin de les localiser", a indiqué Kla Sylvanus.
Pour Me Sarr, qui co-animait ce point de presse avec le patron de l’Atci, le plus important est le mécanisme juridique qui permettra non seulement de combler le vide en la matière, mais aussi de décrire ces nouvelles infractions et surtout la procédure de perquisition.
N. C

Pays:

Source:

Commentaires clos