Cyberdéfense : l’impossible mission face à une délinquance multiforme ?
Bercés par les alizés en provenance de la proche mer, les agents de la Division Spéciale de Cyber sécurité logés dans les bâtiments de la Direction Générale de la Police Nationale à Dakar, n’en suent pas moins. Occupés qu’ils sont à traiter moult plaintes allant de l’affaire des vidéos pédopornographiques de la Korité 2020 au chantage en série à la vidéo contre paiement en bitcoins dans nos courriels sans oublier le piratage bancaire avec il n’y a pas si longtemps, l’arrestation d’un vaste réseau international qui avait réussi à soutirer la bagatelle de 17 milliards de F CFA à des banques de la sous-région, dont 6 pour les seules banques du Sénégal !
C’est dire que la cyberdéfense se doit d’être à la hauteur de son pendant naturel, la cybercriminalité, elle, nourrie aux sources même du numérique dont elle exploite les moindres failles, avec des moyens de plus en plus sophistiqués, pour commettre délits et attaques. Mais d’abord, qu’est-ce donc la cyberdéfense ? Elle se définit comme l'ensemble des moyens physiques et virtuels mis en place par un pays dans le cadre de la guerre informatique menée dans le cyberespace. Pour parler simple, c’est elle qui défend les populations, les pays face aux dangers venant d’attaques au numérique. Parce que les délits décrits plus haut, c’est presque de la « monnaie pour aveugle » devant l’ampleur et la complexité du champ d’intervention de cette entité, dont les enjeux culminent avec l’intégrité même des Etats.
Rapports de forces entre grandes puissances, cyberattaques sur les infrastructures, hacking, espionnage, fake news, actions terroristes, le cyberespace est devenu en quelques décennies, un champ privilégié des relations internationales où coopèrent et s’affrontent comme dans un champ de bataille, anciens et nouveaux acteurs, qu’ils relèvent des sphères étatiques et non étatiques, publiques et privées, civiles et militaires.
Les enjeux sont considérables car la plupart des activités humaines dépendent aujourd’hui, de l’interconnexion des systèmes de traitement de l’information permise par les réseaux numériques. La digitalisation de la société a profondément transformé la manière de concevoir les conflits contemporains, qui sont plus soft mais non moins dévastateurs.
Au Sénégal, les pouvoirs publics ont décliné leur politique de cyberdéfense à travers la vision « En 2022 au Sénégal, un cyberespace de confiance, sécurisé et résilient pour tous », avec 5 objectifs stratégiques tournant autour du renforcement du cadre juridique et institutionnel de la cyber sécurité, la protection des infrastructures d’information critique (IIC), la promotion d’une culture de la cyber sécurité au Sénégal, entre autres.
Le renforcement des capacités et les connaissances techniques en cyber sécurité dans tous les secteurs, autre objectif stratégique, a été à la base de la création de l'Ecole Nationale en cyber sécurité à Vocation Régionale (ENVR) avec le soutien de la France. « Internet ne peut pas être une zone de non-droit qui échappe au contrôle de nos sociétés », a souligné Jean-Yves Le Drian (Ministre français des Affaires étrangères et du Développement International d’alors), en estimant que l'école « permettra de renforcer les capacités des Etats africains à exercer leur souveraineté sur le cyberespace ».
C’est que sur le continent, la notion de cyber sécurité est complexe d’autant que s’y greffent parfois des pratiques, peu…catholiques par des gouvernements peu soucieux du respect des droits humains. Le 14 août 2019, le Wall Street Journal, a publié un article dans lequel il affirmait que les employés de Huawei utilisaient les solutions de sécurité urbaine « Safe city » de l’entreprise et les produits des autres sociétés, pour aider les gouvernements ougandais, zambien et algérien à espionner leurs opposants politiques. En dépit des dénégations du géant chinois Huawei, le ver est dans le fruit. Seulement de là à confondre des opposants avec des…cyber risques !!!
Comme relevé par Mme Astou Diouf, dans son « Etude critique sur la Stratégie nationale de Cyber sécurité au Sénégal », certains points de cette stratégie portent atteinte aux droits de l’homme, notamment en « son point 4.4.2.2 relatif à la mise en place des formations obligatoires liées aux investigations numériques et à la manipulation des preuves pour le personnel des services de sécurité, des autorités judiciaires et autres organismes (…) ». Pour mieux étayer son propos, cette experte juridique convoque les propos du professeur Ndiaw Diouf, pour qui « l’efficience des moyens technologiques modernes d’investigation, en matière de données numériques et de recherche d’informations présente le risque d’aller au-delà du seul but poursuivi par l’enquête, notamment en matière d’atteinte aux droits ».
En dépit de succès technologiques probants obtenus contre la cyber criminalité, avec comme vitrine mondiale, Israël, fort de ses 5 % de PIB investis dans la R&D, du rôle moteur de « Tsahal » comme incubateur pour les jeunes créateurs de start-up en cyber sécurité lors de leur service militaire (1 start-up pour 1500 habitants) et de la plus grande concentration d’ingénieurs au monde, il y a encore fort à faire parce qu’encore et toujours, c’est le gendarme qui court après le voleur !
