Alors que 28 millions de cyberattaques ont eu lieu sur le continent entre janvier et août 2020, le hacker franco-sénégalais SaxX presse les États et les entreprises d’agir pour assurer leur sécurité numérique.
Ingénieur en cybersécurité, le Franco-Sénégalais Clément Domingo est aussi un hacker parmi les plus en vue, sous le pseudonyme de SaxX.
Cofondateur de la communauté de hackers Hexpresso il y a huit ans, il coordonne les activités de cette communauté entre les membres en France et quelques contacts à Dakar. Le jeune homme de 29 ans revendique le côté « éthique » de son activité, qu’il met au service des entreprises afin de repérer les failles de leurs systèmes numériques.
Depuis huit mois, il se penche notamment sur la cybersécurité en Afrique, proposant aux entreprises africaines de les aider à corriger les vulnérabilités de leurs sites internet ou de leurs applications mobiles. Ce mois-ci, il a notamment aidé l’Agence béninoise de cybersécurité (Anssi) à organiser le HackerLab, un concours pour recruter les meilleurs hackers, qui se termine le 30 septembre.
Il livre à Jeune Afrique un constat alarmant sur l’état de la cybersécurité sur le continent.
Jeune Afrique : Dans un rapport publié fin septembre, Kaspersky, éditeur de logiciels de cybersécurité, a répertorié 28 millions de cyberattaques en Afrique entre janvier et août 2020. Ces chiffres sont-ils inquiétants ?
Clément Domingo (SaxX) : À l’heure actuelle, ces chiffres sont encore bien en-dessous de ceux que l’on peut trouver en Europe ou en Amérique du Nord. Mais ils augmentent à mesure que la numérisation du continent s’améliore et il faut vraiment tirer la sonnette d’alarme si l’on ne veut pas se retrouver avec un énorme chaos numérique en Afrique d’ici deux ans.
Les entreprises africaines ne sont pas du tout sensibilisées à la cybersécurité. J’ai eu l’occasion, pendant le confinement, de tester une application de mobile money pendant un mois pour la filiale ouest-africaine d’un opérateur européen. Nous avons trouvé énormément de vulnérabilités, qui ont heureusement été corrigées depuis. J’ai également contacté un autre opérateur pour lui signaler des vulnérabilités dans une de ses applications, il y a deux mois. À l’heure actuelle, elles ne sont toujours pas corrigées.
C’est aux États de faire ce travail. Aujourd’hui, il y a encore très peu d’agences de cybersécurité dans les pays d’Afrique francophone, par exemple. Celle du Bénin, qui organise le HackerLab jusqu’au 30 septembre, est presque une exception.
D’ailleurs, toujours pendant le confinement, j’ai trouvé une application gérée par un gouvernement d’Afrique de l’Ouest où étaient exposées les informations trois millions de citoyens. Au bout d’une journée à essayer d’alerter les autorités du pays, j’ai finalement pu joindre quelques personnes au bout d’une journée, mais chacun se renvoyait la balle.
Poster un Commentaire