Fin janvier 2025, les Sud-Africains ont découvert que leur service météorologique national avait été mis hors ligne à la suite d’une cyberattaque provenant d’une source inconnue.
L’attaque qui a détruit le service météorologique le 26 janvier fait suite à une tentative ratée la veille, selon des responsables sud-africains. La violation n’a pas empêché le service d’utiliser sa technologie de prévisions météorologiques, mais elle a bloqué la capacité du service à communiquer des prévisions aériennes et maritimes et a fermé son système de messagerie électronique et son site Web. La cyberattaque a également touché le Mozambique, la Zambie et d’autres pays qui dépendent de l’Afrique du Sud pour leurs prévisions météorologiques.
L’attaque contre le service météorologique sud-africain s’inscrit dans un schéma plus large de cyberattaques à travers le continent. Les attaques ont augmenté de 37 % en 2024 par rapport à 2023. Dans le monde, les attaques ont augmenté d’environ 30 %, selon la société de cybersécurité Check Point Software Technologies.
En tant que l’un des pays du continent doté de la connectivité Internet la plus élevée, l’Afrique du Sud est devenue une cible majeure pour les cybercriminels.
« La surface d’attaque a augmenté, tandis que les attaques des cybercriminels ont augmenté en fréquence, en force et en gravité », a écrit Adius Ncube, conseiller principal de la société sud-africaine de gestion des risques Oliver Wyman, pour le Daily Maverick.
Les cyberattaques ciblent également de plus en plus les infrastructures critiques du pays, notamment les systèmes de santé, les services publics et les ports, a-t-il noté. En 2024, les organisations et agences gouvernementales sud-africaines ont chacune subi en moyenne 1 450 cyberattaques par semaine.
Parmi les attaques contre les institutions gouvernementales, les cyberattaques :
Arrêtez les analyses de sang au Service national de laboratoire de santé, qui détectent, entre autres, la tuberculose, le VIH/SIDA et le mpox.
Violation de la Commission des entreprises et de la propriété intellectuelle, qui gère l’enregistrement des entreprises et les droits de propriété intellectuelle.
Piratage du Fonds de pension des fonctionnaires, le plus grand fonds de pension d’Afrique, d’une valeur de plus de 85 milliards de dollars.
Même l’Agence de sécurité de l’État, qui surveille les menaces étrangères et intérieures, n’était pas à l’abri des attaques. L’agence a été piratée quelques jours seulement avant le sommet économique des BRICS de 2023.
Dans une présentation au Parlement sud-africain, le ministre de la présidence, Khumbudzo Ntshavheni, a reconnu « l’augmentation exponentielle » des cyberattaques contre les institutions gouvernementales et l’impact qu’elles peuvent avoir sur l’économie.
« Dans nos efforts pour renforcer la cybersécurité, nous travaillons dur pour développer et renforcer nos capacités à lutter de manière proactive contre les cybermenaces émergentes et les cyberattaques potentielles sur notre environnement de communication », a déclaré Ntshavheni.
Le gouvernement accélérera la mise en œuvre de son cadre national de cybersécurité vieux de dix ans afin d’améliorer la réponse aux attaques, a-t-elle déclaré.
Les critiques de la cybersécurité en Afrique du Sud affirment que même si le gouvernement a fait quelques progrès en matière de cyberpréparation, notamment en créant un cybercommandement militaire, il reste encore beaucoup à faire.
« La réalité, cependant, est que d’autres problèmes ont été systématiquement classés au-dessus de la cybersécurité », écrivaient les analystes Joe Devanny et Russell Buchan en 2024 pour le Carnegie Endowment.
Ncube fait partie de ceux qui appellent le gouvernement à investir davantage dans la cybersécurité et à adopter une approche plus stratégique pour protéger ses ressources en ligne.
« Même si l’Afrique du Sud n’a pas encore connu d’attaque véritablement dévastatrice, elle n’est certainement pas à l’abri d’une telle attaque », a écrit Ncube. « Les experts conviennent que dans le cas de l’Afrique du Sud, comme dans la plupart des pays, ce n’est qu’une question de temps avant que le pays ne subisse une attaque très perturbatrice. »
Même si le gouvernement s’engage à intensifier ses efforts de cybersécurité de haut niveau, la véritable défense contre les pirates malveillants commence par les utilisateurs individuels, a noté Ncube. C’est pourquoi le gouvernement et les entreprises doivent sensibiliser les internautes aux risques auxquels ils sont confrontés en cas de cyberattaques. La majorité des cyberattaques commencent par inciter un internaute à ouvrir un e-mail ou un message apparemment innocent.
« Même si une approche intégrée ne stoppera pas toutes les attaques, elle empêchera bien plus que de permettre aux organisations en charge des infrastructures critiques de prendre chacune en charge leurs propres besoins en matière de cybersécurité », a écrit Ncube. « De plus, une telle approche peut également contribuer à atténuer l’impact d’une telle attaque. »
Écrit par Forum de défense en Afrique et republié avec autorisation. L’article original peut être trouvé ici.
