Soutenu par la croissance la plus rapide jamais enregistrée par une application, selon une étude d'UBS révélée début février (100 millions de visites en deux mois, alors qu'il aura fallu quatre ans à Facebook pour atteindre ce chiffre), ChatGPT ébranle l'écosystème de la tech mondiale et fait flamber les investissements du côté de Palo Alto (Californie). Cette application développée par OpenAI, une association à but non lucratif créée en décembre 2015 par Sam Altman (PDG de ChatGPT) et par Elon Musk (qui quitte l'association en mars 2019), deviendra une association à but lucratif trois ans plus tard pour lever des capitaux. Elle est aujourd'hui valorisée à 29 milliards de dollars.

La dernière mouture de cet agent conversationnel basé sur l'IA a provoqué un véritable tsunami dans la Silicon Valley. Le 29 mars, plusieurs centaines d'experts signaient une pétition sur Futureonline.com, pour demander un moratoire de 6 mois, sur la recherche des IA supérieures aux capacités de ChatGPT4, en raison « de risques majeurs pour l'humanité », le temps de mettre en place de nouveaux systèmes de sécurité et d'établir une réglementation adaptée. En effet, la législation fait encore cruellement défaut en matière de cyber-protection car, en Afrique comme ailleurs, la technologie avance plus vite que la loi.

L'intelligence artificielle n'est pourtant pas un phénomène nouveau. « L'IA existe depuis les années 50 et les 1ers systèmes experts datent des années 1970. Ce qui a changé, c'est la puissance de calcul qui permet aux ordinateurs de s'approprier la connaissance humaine et d'utiliser des moteurs de référence pour faire des déductions, en somme, de se comporter comme des humains », explique Stéphane Konan, fondateur de Compétences, une société basée au Cap-Vert, spécialisée dans le domaine de soutien aux investigations, à la formation et à la fourniture de solutions pour les services de police, de gendarmerie, de douane et de renseignement en Afrique, présente en Côte d'Ivoire, au Nigéria, au Brésil et en Russie.

La réglementation face au paradigme de la « Loi de Moore »

« En 1958, personne ne pensait qu'un ordinateur pouvait battre un homme aux échecs, n'imaginant pas que les processeurs deviendraient aussi rapides (...) D'aucuns estimaient qu'il faudrait 300 ans pour déchiffrer le génome de l'ADN, alors que des ordinateurs l'ont fait en 15 ans ! Finalement, on est toujours un peu dépassé par les technologies », estime Stéphane Konan. « Selon la Loi de Moore, la puissance de calcul des ordinateurs est infinie et double tous les deux ans », ajoute-t-il. Or, avec les capacités des supercalculateurs actuels, en mesure d'analyser plusieurs millions de milliards d'opérations flottantes par seconde, « H24 » et sans discontinu, il est impossible pour un homme de concurrencer l'IA qui ne tardera pas à en savoir plus que l'humanité toute entière. Ce n'est plus de la science-fiction, mais bel et bien une réalité qui effraie les experts de la tech, à l'heure où des agents conversationnels de type ChatGPT4 mettent l'IA à portée de tous les smartphones.

Si aux États-Unis et en Europe, la menace cyber est prise très au sérieux, « en Afrique, elle est encore trop peu connue », regrette Franck Kié, président fondateur de CiberObs Consulting et commissaire général du Cyber Africa Forum (CAF), dont la 3e édition qui s'est tenue du 24 au 25 avril à Abidjan a réuni près de 2.500 participants (en présentiel et en ligne), dont 300 experts et 50 partenaires de haut vol (parmi lesquels Sebastian, Huawei ou Kapersky).

L'Afrique face à la démocratisation du cybercrime

« Nous n'avons pas encore cette préoccupation relative à la protection des données en Afrique, contrairement à l'Europe qui a mis en place le RGPD (règlement général sur la protection des données). En 2022, seuls 13 pays africains sur 54 avaient ratifié la Convention de Malabo (créée en 2014 pour harmoniser les cyber-législations en Afrique), ndlr. Cela montre que la prise de conscience n'est pas assez importante concernant le rôle de la cybersécurité. L'Afrique réagit aux cyberattaques, mais ne les anticipe pas », regrette Youssef Mazouz, Secrétaire général du Centre africain de cybersécurité (CAC), basé à Rabat.

L'organisation non gouvernementale regroupe les professionnels de la cybersécurité et accompagne les décideurs africains, dans la mise en place de politiques et de réglementations en matière de cybersécurité.

Plus la technologie progresse, plus la cybercriminalité se démocratise. Alors que ChatGPT vient d'ouvrir la porte sur des possibilités infinies et que les « Cassandre » prédisent déjà un scénario de type « Terminator », « 82 % des compromissions de données impliquent le facteur humain » rappelle SoSafe GmbH dans son rapport sur les Tendances en cybercriminalité 2023. « D'ici 2025, 45 % des entreprises dans le monde auront subi des attaques contre leurs chaînes d'approvisionnement numérique, soit trois fois plus qu'en 2021 », indique également le rapport de cette plateforme spécialisée dans la sensibilisation à la sécurité et à la gestion des risques cyber, qui prévoit pour 2023, un « nombre incalculable d'attaques d'ingénierie sociale ».

L'Afrique, première cible des cyberattaques

L'Afrique est victime de « 1 848 cyberattaques par semaine contre une moyenne mondiale de 1 664 (...) La cybersécurité provoque des pertes de l'ordre de 3 milliards de dollars par an, en Afrique », a rappelé Franck Kié, dès l'ouverture du Cyber Africa Forum 2023.

Les cyberattaques à grand renfort d'IA, se multiplient et sont de plus en plus complexes à enrayer, voire à détecter (Cf. Deep learning, ndlr). En 2016, le programme de recherche en IA de Google Brain a franchi un cap lorsque deux ordinateurs (surnommés Alice et Bob) sont parvenus à communiquer dans une langue indéchiffrable pour l'homme. En mars 2020, un rapport des Nations Unies révélait qu'un drone armé avait « pris en chasse une cible humaine » en Libye, de façon autonome.

Plusieurs épisodes ont ponctué l'actualité récente du cybercrime en Afrique. En février 2023, une cyberattaque coûta 10 millions de dollars à la Bank Of Africa (BOA) tandis que, 50 Go de data de l'armée ivoirienne, étaient piratées. En mars, plus de 200 appareils de l'Union africaine (UA) ont été corrompus dans une « cyberattaque massive ».

« L'IA se retrouve partout et les attaques ne viennent plus seulement des hackers humains, mais aussi des algorithmes. Pour les contrer, nous avons besoin de l'IA. Il faut donc savoir la maîtriser », alerte Adnane Ben Halima, vice-président en charge des relations publiques pour la région Méditerranée de Huawei Northern Africa. Cependant, faute de compétences techniques suffisantes et face à la guerre des talents : l'Afrique est-elle condamnée à externaliser ses systèmes de sécurité informatique ?

Une cyberdéfense africaine : à quel prix ?

« Il y a une véritable prise de conscience des risques cyber, car les attaques se multiplient. Certaines entreprises ne peuvent pas se permettre de se payer la sécurité maximum, donc nous proposons plusieurs gammes de produits, du medium business aux grands comptes », explique Pascal Naudin, responsable B2B chez Kaspersky pour l'Afrique du Nord, de l'Ouest et du Centre (qui couvre 27 des 54 pays africains).

Le géant russe développe des technologies Endpoint. « Aujourd'hui, le niveau de complexité de nos systèmes d'information est tel, qu'il est indispensable d'accompagner nos clients. Acheter nos produits sans accompagnement équivaudrait à piloter une F1 sans entraînement, avec son seul permis de conduire : c'est impossible ! », estime Pascal Naudin.

Le 8 mars 2023, SAP Africa, indiquait un déficit de compétences dans 80 % des entreprises interrogées en Afrique du Sud, au Kenya et au Nigeria (qui comptent parmi les principales locomotives de la tech africaine), dans son rapport intitulé Africa's Tech Skills Scarealed Reveal (La rareté des compétences technologiques en Afrique révélée). « Il y a un cruel déficit de compétences en Afrique, car les meilleurs éléments sont immédiatement happés par des marchés européens et états-uniens beaucoup plus compétitifs », explique Pascal Naudin.

Acteurs publics et opérateurs privés diversifient les offres de formation, mais les besoins sont considérables et la pénurie de talents touche toutes les régions du monde. « Huawei est très engagé dans la formation des talents, notamment en IA, afin de permettre au continent d'assurer une certaine souveraineté. Cela s'intègre dans une stratégie globale. Les big data sont stockées dans des clouds qui sont attaqués par l'IA, ce qui renvoie à des réponses en matière de cybersécurité. Tout est lié ! Sur la région Northen Africa, Huawei va former près de 200 000 personnes en 5 ans. C'est un investissement important, mais qui est nécessaire pour tout l'écosystème », explique Adnane Ben Halima.

La Côte d'Ivoire crée une agence nationale de sécurité des systèmes d'information (ANSSI)

« En 2021 en Côte d'Ivoire, le coût de la cybercriminalité était évalué à environ 6 milliards de FCFA avec 5 000 plaintes reçues par la Plateforme de lutte contre la cybercriminalité, et un taux de résolution de 50 % environ, ce qui en fait un ratio élevé », a souligné Amadou Coulibaly, le ministre ivoirien de la Communication et de l'économie numérique, au premier jour du Cyber Africa Forum (CAF) d'Abidjan.

Dans son rapport intitulé K-Next 2023, présenté le 9 mars dernier à Abidjan, Kaspersky révèle que 90 % des entreprises ivoiriennes interrogées jugent la cybersécurité très importante, mais 67 % d'entre elles ne considèrent pas être exposées au risque cyber. Pourtant, les chiffres parlent d'eux-mêmes. En 2022, plus de 2,8 millions d'attaques ont touché environ 27.500 PME ivoiriennes. Le rapport révèle aussi que seuls 5 % des entreprises interrogées abordent systématiquement la question de la cybersécurité lors de leurs conseils de direction, et 66 % ne l'ont jamais abordée.

Particulièrement menacée par la cybercriminalité dans la sous-région, la Côte d'Ivoire structure sa stratégie de défense numérique, à marche forcée. Après l'adoption en décembre 2021, d'une Stratégie nationale de cybersécurité 2021-2025, elle se dotera bientôt d'une Agence Nationale de Sécurité des Systèmes d'Information (ANSSI) et d'un Centre de supervision national des Operations de Sécurité (SOC), (une annonce faite lors du CAF 2023).

L'Afrique doit-elle avoir peur de l'IA ? « Je vois effectivement de gros problèmes à l'horizon, mais je vois aussi des opportunités, notamment dans la médecine. Il y aura toujours des scénarios catastrophes, mais il faut regarder les opportunités que l'IA apportera à l'humanité. Elle permet par exemple de détecter les faux positifs, et aurait peut-être permis en 2014, de sauver les passagers du Boeing de la Malaysia Airlines, abattu par erreur, par un missile en Ukraine », conclut-il avec un optimiste à contre-courant de la tendance qui règne dans les couloirs du célèbre « Hôtel Ivoire » d'Abidjan.

Une chose est sûre, l'évolution de l'IA ouvre un nouveau champ des possibles. Pour Youssef Mazouz, Secrétaire général du Centre africain de cybersécurité, « les Africains sont dans l'obligation de prendre le train ChatGPT en marche ! ».