Quelques jours après son déclenchement, la cyberattaque "Wannacry" qui a touché 150 pays et fait près de 300 000 victimes, n’a pas épargné l’Afrique. Même si ce sont surtout les filiales des multinationales occidentales et asiatiques qui ont été le plus touchées.

"Wannacry", la cyberattaque qui a provoqué un vent de panique planétaire ces derniers jours, n’a épargné aucun continent, y compris l’Afrique où sont implantés plusieurs multinationales occidentales. Alors que certains experts parlent de la plus grande attaque au monde dont les victimes se trouvent notamment en Amérique, en Europe et dans le sud-est de l’Asie, MalwareTech, un blog spécialisé dans ce type d’attaque, cite le Maroc, l’Algérie, la Tunisie, l’Égypte, le Sénégal, l’Ouganda, le Sud-Soudan, la Côte d’Ivoire, le Kenya, la Namibie, le Zimbabwe et le Madagascar comme victimes africaines.

Pour autant, les experts estiment que ce sont surtout les filiales des multinationales occidentales et asiatiques qui sont le plus touchées sur le continent. Aucun gouvernement ou entreprise africaine n’a déclaré avoir été atteint par la cyberattaque. Tout comme leurs homologues à travers le monde, les services de sécurités africains ont immédiatement réagi, commençant surtout par un effort de sensibilisation. Ainsi, le Centre de veille, de détection et de réaction aux attaques informatiques, rattaché au ministère de l’Intérieur marocain et l’Agence Nationale de développement des TIC au Nigéria, ont donné des recommandations pour éviter l’infection par le virus, ainsi que les étapes à suivre pour la corriger.

Il faut par ailleurs, reconnaître, comme l’ont souligné les spécialistes qui se sont réunis à Dakar la capitale sénégalaise les 26 et 27 avril, pour la 3e édition des Journées de la sécurité numérique (Security Days), que les "cyberattaques pures" ne représentent qu’une infime proportion des actes de cybercriminalité enregistrés en Afrique. Ainsi, 90% des actes de cybercriminalité seraient surtout des cyberescroqueries (arnaque aux sentiments, chantage à la vidéo, faux prêts, faux contrats de bail, fausses offres d’emplois, fausses bourses d’études, etc.) et 10% seulement sont des "cyberattaques pures".

Par actes de "cyberattaques pures", ils font allusion entre autres à des infiltrations, des intrusions ou encore des piratages ou sabotages de systèmes d’information avec des logiciels malveillants. Dans tous ces cas, les pirates demandent une rançon en retour pour restaurer le système d’information ainsi infiltré, piraté ou saboté. Cependant, ces spécialistes sont convaincus que leur part ne va cesser d’augmenter au fil du temps sur le continent et ils appellent en conséquence les États à se préparer à y faire face.

En attendant, l’un des secteurs les plus touchés en Afrique par ces "cyberattaques pures", est le secteur bancaire. Ainsi, en 2016, une banque d’Afrique de l’ouest et ses filiales dans les pays de la sous-région ont été victimes de ce type d’attaques. Il y a également des attaques contre le système d’information des institutions locales, comme celle contre 47 sites gouvernementaux au Sénégal en 2014.

Parmi les organes dont les États devraient s’équiper, certains évoquent les CERT (Computer Emergency Response Teams) qui sont des centres d’alerte et de réaction aux attaques informatiques.

Avec Afrique Expansion