ActualitéL'intelligence artificielle

Cybersécurité en Afrique : Louis Meranda Takougang alerte et propose des solutions concrètes

digital_admin

Louis Meranda Takougang, pentester et instructeur en cybersécurité analyse les menaces numériques en Afrique et livre des stratégies concrètes pour renforcer la cyber-résilience du continent.

Qui est Louis Meranda Takougang ?

Je suis un passionné de cybersécurité, pentester (testeur d’intrusion) et instructeur. Depuis plus de cinq ans, j’accompagne les entreprises et institutions pour sécuriser leurs infrastructures informatiques. Mon objectif est de bâtir une véritable “cyber-armée” africaine capable de défendre nos systèmes numériques. En tant qu’hacker éthique, je mets mes compétences au service de la protection et non de la nuisance.

 

En quoi consiste le métier de pentester ?

Un pentester est un spécialiste de la cybersécurité qui attaque pour mieux défendre. Imaginez un expert engagé pour tester la solidité des verrous de votre maison. Mon rôle est identique, mais appliqué aux systèmes informatiques : identifier les failles avant qu’un véritable cybercriminel ne les exploite. Après chaque mission, je produis un rapport détaillant les vulnérabilités et les mesures correctives. Un pentester est, en quelque sorte, un médecin des systèmes informatiques.

 

La cybercriminalité en Afrique : faut-il s’inquiéter ?

Absolument. Avec la digitalisation, nos pays deviennent des terrains de chasse pour les cybercriminels. Arnaques par SMS, usurpations d’identité, deepfakes… Les pertes financières explosent. Selon l’ANTIC, la cybercriminalité a coûté 12,2 milliards de FCFA en en 2021, contre 6 milliards en 2019. La négligence numérique des entreprises et administrations favorise ces attaques.

 

L’état des infrastructures critiques en Afrique : sommes-nous prêts ?

Nos infrastructures restent très vulnérables. De nombreuses entreprises et institutions n’ont ni pare-feu performant, ni outils de détection d’intrusion (EDR, SIEM), ni plan d’audit régulier. Pire encore, certaines administrations utilisent encore Windows 7, non supporté et truffé de failles. La cybersécurité n’est pas une priorité pour beaucoup, ce qui expose dangereusement nos systèmes.

 

Quelles sont les failles de cybersécurité les plus courantes ?

Les vulnérabilités se classent en deux grandes catégories : techniques et humaines.

  • Le facteur humain : la première porte d’entrée des attaques. Une grande partie des cyberattaques réussissent à cause d’un manque de sensibilisation des utilisateurs. Beaucoup ouvrent des pièces jointes piégées, cliquent sur des liens frauduleux ou utilisent des mots de passe trop simples. Un exemple concret est l’attaque par hameçonnage qui a touché plusieurs entreprises africaines, où des employés ont transféré des fonds à des fraudeurs après avoir reçu de faux emails usurpant l’identité de leur directeur financier.
  • Mots de passe faibles et identifiants par défaut. “123456”, “password” ou encore “admin123” restent des mots de passe couramment utilisés, même dans des systèmes critiques. Lors d’un test d’intrusion, j’ai pu accéder à une base de données entière simplement parce que le mot de passe par défaut n’avait jamais été changé.
  • Logiciels obsolètes et absence de mises à jour. De nombreux systèmes tournent encore sous Windows XP ou utilisent des applications dépassées. En 2017, le ransomware WannaCry a paralysé des milliers d’entreprises dans le monde en exploitant une faille corrigée par Microsoft… mais uniquement pour les systèmes mis à jour.
  • Manque de protection réseau. Certaines entreprises n’ont même pas de pare-feu efficace. J’ai déjà réalisé un test d’intrusion où un simple scan m’a permis de détecter des ports ouverts accessibles depuis l’extérieur, offrant une porte d’entrée facile aux attaquants.

 

Nos compétences locales sont-elles suffisantes pour faire face aux menaces ?

L’Afrique dispose d’un vivier de talents en cybersécurité, mais il est sous-exploité et insuffisant face à l’ampleur des menaces.

  • Une montée en puissance des experts, mais un déficit numérique. On trouve d’excellents ingénieurs en cybersécurité et en intelligence artificielle, certains reconnus au niveau international. Cependant, leur nombre est trop faible par rapport aux besoins. Beaucoup d’entreprises n’ont même pas de Responsable Sécurité des Systèmes d’Information (RSSI) dédié.
  • L’exode des talents : un frein au développement. De nombreux experts africains partent travailler à l’étranger, faute d’opportunités locales. Une entreprise camerounaise a récemment vu son équipe de cybersécurité réduite de moitié après le départ de plusieurs ingénieurs recrutés par des firmes européennes.
  • Manque de formation et sensibilisation des décideurs. La cybersécurité reste peu comprise par les dirigeants. Nombre d’entre eux ne réalisent l’importance du sujet qu’après avoir été victimes d’une attaque. Un cas emblématique est celui d’une grande entreprise en Afrique centrale qui n’a recruté un expert en cybersécurité qu’après avoir subi une attaque de type ransomware ayant chiffré l’intégralité de ses données.

 

L’intelligence artificielle : une nouvelle arme pour les cybercriminels ?

L’IA transforme la cybersécurité, mais elle est aussi exploitée par les criminels pour rendre leurs attaques plus sophistiquées et difficiles à détecter.

  • Phishing ultra-personnalisé grâce à l’IA. Les cybercriminels utilisent désormais des outils d’IA pour générer des emails de phishing très convaincants. Par exemple, des escrocs ont récemment réussi à tromper une entreprise en envoyant un email piégé rédigé dans un style identique à celui du PDG, imitant parfaitement sa manière d’écrire.
  • Deepfakes et usurpation d’identité. En 2019, une entreprise britannique a perdu 220 000 dollars après qu’un fraudeur a utilisé une IA pour imiter la voix du PDG et convaincre un employé de faire un virement. Imaginez ce type d’attaque dans un contexte africain, avec des deepfakes vidéo utilisés pour propager de fausses informations politiques ou économiques.
  • Automatisation massive des cyberattaques. Autrefois, un pirate appelait manuellement une centaine de victimes par jour pour tenter une arnaque. Aujourd’hui, un bot IA peut envoyer des millions de messages frauduleux en quelques heures via WhatsApp et les réseaux sociaux, rendant les attaques quasi impossibles à contenir manuellement.

 

Le Forum International sur la Cybersécurité et l’IA (FICIA 2025) : une opportunité pour l’Afrique ?

Le FICIA 2025 est une initiative stratégique qui met enfin la cybersécurité et l’intelligence artificielle au centre des préoccupations africaines. En réunissant experts, entreprises et gouvernements, ce forum va favoriser le partage d’expérience et la mise en place de solutions adaptées à nos réalités locales. Il faut espérer que cet élan ne soit pas un feu de paille, mais le début d’une prise de conscience durable.

Ce que nous constatons jusqu’à lors, c’est un projet pertinent dans son articulation, inclusif dans sa démarché et doté d’outils de pérennisation qui laisse entrevoir son inscription sur la durée. Je pense que nous gagnerons à accompagner des projets de ce genre, structurant et porteur, à fort enjeux stratégiques

 

Quel intérêt pour un observatoire régional des transformations digitales ?

Un tel observatoire est crucial pour surveiller l’évolution des cybermenaces et des avancées technologiques en Afrique. Il permettrait de collecter des données précises sur les vulnérabilités, de coordonner les efforts régionaux et d’encourager l’innovation locale. Aujourd’hui, nous dépendons trop des analyses internationales qui ne reflètent pas toujours nos réalités.

 

Le FICIA 2025 et l’Observatoire pourront-ils réellement améliorer la cybersécurité en Afrique ?

À court terme, le FICIA 2025 va stimuler la sensibilisation et favoriser les formations. À long terme, l’Observatoire pourra assurer un suivi des avancées et orienter les politiques publiques. Si les décideurs s’engagent réellement, ces deux initiatives peuvent devenir des piliers pour la cybersécurité et l’IA en Afrique.

 

Le mot de la fin !

L’Afrique est à un tournant critique en matière de cybersécurité. Sans action concrète, les menaces continueront d’augmenter. Sensibilisation, formation et coopération régionale sont essentielles pour bâtir une cyber-résilience efficace. Le FICIA 2025 et l’Observatoire des transformations digitales doivent être les catalyseurs d’une prise de conscience durable et d’un renforcement réel de notre sécurité numérique.

error: Le contenu est protégé !!