La République Démocratique du Congo (RDC) accélère la transformation numérique de ses services publics et privés. Mais cette modernisation, si prometteuse, s’accompagne de nouveaux dangers. Avec l’essor d’Internet, des services bancaires en ligne et des plateformes numériques, le pays fait face à des cybermenaces de plus en plus sophistiquées.
Parmi les pays africains où les attaques se multiplient, la RDC y figure. Piratages de comptes bancaires, fraudes en ligne, propagation de logiciels malveillants : les victimes se comptent aussi bien parmi les particuliers que parmi les institutions.
En 2024, plusieurs cas de fraudes électroniques dans le secteur bancaire ont mis en lumière la fragilité persistante des systèmes d’information. Ces incidents confirment que la cybersécurité est désormais un enjeu central, bien au-delà des seules institutions financières.
Pour Guy-Germain Mbaki, enseignant et expert en cybersécurité, la situation congolaise s’inscrit dans une tendance mondiale. « Les menaces sur la RDC sont celles qui guettent toute nation en voie de numérisation », explique-t-il. Mais il insiste : « Aujourd’hui, la menace la plus flagrante dans le cyberespace congolais est essentiellement informationnelle, car l’information est devenue un enjeu de crimes, de victimisation, de guerre et d’infractions. »
Un exemple concret illustre cette réalité
En 2020, la filiale congolaise du groupe Bolloré a été victime d’une cyberattaque par rançongiciel. Les données de l’entreprise avaient été chiffrées et les cybercriminels exigeaient une rançon en échange de leur non-publication.
« Payer une rançon ne garantit rien », rappelle Mbaki. « Cela alimente au contraire le financement du crime organisé et encourage les cybercriminels à multiplier leurs attaques. »
Pour faire face à ces menaces, la RDC dispose d’un Plan national de cyber-résilience et d’une Stratégie nationale de cybersécurité couvrant la période 2022-2025. Mais cette stratégie arrive à échéance et devra bientôt être renouvelée.
« Nous avons le devoir aujourd’hui d’évaluer la première stratégie nationale et d’en rédiger une nouvelle », précise Mbaki.
Au-delà des stratégies, c’est aussi le cadre légal qui s’adapte, mais encore incomplet. L’ordonnance-loi du 13 mars 2023 portant Code du numérique constitue une avancée importante, ce texte moderne encadre la cybersécurité, la protection des données personnelles et la lutte contre la cybercriminalité. Toutefois, une lacune persiste : le commerce électronique.
Selon Mbaki, ce secteur reste exposé : « Le commerce en ligne peut générer de nombreux contentieux : fausses ventes, produits livrés qui ne correspondent pas aux annonces… Or, cette partie n’a pas été couverte par le Code du numérique. »
Sensibiliser les utilisateurs : un impératif
Les lois et les stratégies ne suffisent pas si les utilisateurs restent vulnérables. Or, une grande partie des internautes congolais ignore encore les bases de la cybersécurité : utilisation de mots de passe complexes, prudence face aux liens suspects, sauvegarde régulière des données.
Face à la montée des cyberattaques dans le monde, la cybersécurité n’est plus un luxe mais une nécessité pour la RDC. Sans investissements massifs et sans sensibilisation accrue, la transformation digitale du pays pourrait rapidement se transformer en vulnérabilité numérique.
Jonas TSHIPADI | NUMERICO.CD
