Analyse Economique
Alors que les cybercafés fournissent l’accès à l’internet à une bonne partie de la population africaine, le taux de pénétration du mobile et les perspectives de déploiement des réseaux 3G ou 4G laisse présager qu’un nombre plus important d’africains seront connecté au monde dans les prochaines années.[1] Cette situation est de nature à favoriser l’émergence des paiements électroniques de même que l’accès aux crédits et à l’assurance par des moyens électroniques. Par ailleurs, davantage d’opportunités s’ouvrent à des entrepreneurs africains pour établir des partenariats avec leurs homologues sur les autres continents grâce à la connexion à internet. Cependant, ces opportunités risques d’être compromises par l’incidence de la cybercriminalité en Afrique. Alors que les Etats s’activent à mettre en place à l’échelle nationale des lois punissant les délits commis sur internet, cet article propose des solutions complémentaires basées sur une analyse économique des incitations à frauder en ligne.[2]
Quelques faits sur la cybercriminalité
Même si la dégradation de la situation économique peut être un facteur incitatif à la cybercriminalité, l’augmentation du nombre d’utilisateurs d’internet constitue la principale tendance qui favorise l’accroissement de la cybercriminalité. Les données existantes à l’échelle mondiale montrent une forte corrélation entre l’évolution du nombre d’utilisateurs et le nombre de délits révélés dans les médias.[3] Quoique la cybercriminalité soit un phénomène mondial, les types de délits diffèrent selon les continents. Selon un récent rapport de l’UNDOC (figure 2.1.), ce sont surtout les fraudes en lignes qui prédominent en Afrique, principalement au Nigéria qui concentrent 7,5% des cybercriminels à l’échelle mondiale. Ce pays a gagné la réputation d’être le principal hub 
des cybercriminels les plus actifs avec yahooboys et scams 419 comme leurs marques reconnues à l’échelle internationale. Ainsi, chaque jour les boîtes électroniques sont inondées de lettres dites « nigérianes » proposant un partenariat en affaires, le transfert ou le retrait d’un fonds. Ces pratiques existent également sur les sites de ventes et d’achat en ligne entre particuliers comme « leboncoin.fr ». Elles sont peu à peu étendues aux transferts d’argent sur mobile. Le Ghana avec ses sakawaboys, la Côte d’Ivoire, le Bénin et bien d’autre pays Africains n’échappent pas à ce phénomène. Un paramètre qui reste inconnu est le profil des cybercriminels.
La réponse juridique et policière…
Dans ce contexte, les gouvernements Africains envisagent la mise en place de cadres juridiques permettant de garantir la sécurité sur internet. Par ailleurs, une initiative de l’Union Africaine vise également à faire adopter une convention de lutte contre la cybercriminalité par les Etats Africains. A l’échelle internationale, le Conseil de l’Europe a élaboré une convention qui fait office de référence en matière de lutte contre la cybercriminalité. En Afrique, seul l’Afrique du Sud a signé cette convention sans pour autant la ratifier. Dans les autres pays, notamment au Nigéria, des voix s’élèvent pour réclamer une mise en place rapide du cadre juridique de lutte contre la cybercriminalité. De façon générale, ce cadre devrait créer une loi qui punit les délits commis sur internet et former la police à l’identification et à l’arrestation des cybercriminels. Si la répression peut être un moyen de dissuader de potentiels cybercriminels, elle ne change pas les causes qui les incitent à commettre le délit. Par ailleurs, l’anonymat que confère internet combiné aux moyens d’investigation limitée de la police jette des doutes sur l’efficacité de la solution juridique.
La nécessité d’une solution économique
La problématique de lutte contre la cybercriminalité peut être vue comme le problème d’une autorité de gestion d’un marché de vendeurs ambulants (une foire par exemple) composé de deux types de vendeurs : les « vrais » et les « faux ». Les acheteurs n’ayant pas les moyens d’identifier le type de vendeur, l’autorité doit s’assurer que seuls les « vrais vendeurs » sont présents sur le marché. En effet, les acheteurs sont intéressés à venir sur le marché uniquement si le risque de rencontrer de « faux vendeurs » est très faible.[4] La foire est équivalent à la plateforme internet limitée à un pays, les vendeurs sont des opérateurs économiques du pays en question. Parmi ces derniers, on distingue les « faux vendeurs » (les cybercriminels) des « vrais vendeurs ». Les acheteurs représentent les potentielles victimes de cybercriminalité dans le monde entier. L’autorité en charge de la gestion de la foire peut être vue comme un Etat qui bénéficie des échanges sur internet soit à travers les taxes ou soit à travers les emplois que ces échanges créent dans l’économie nationale.
En suivant les résultats de la théorie économique des contrats, le problème de l’autorité revient à proposer un menu de contrats aux vendeurs pour leur accès au marché de nature à révéler leur type.[5] Dans le cas de la cybercriminalité, deux solutions peuvent être envisagées. D’une part, un menu de prix d’accès à internet et d’autre part un menu d’investissements dans l’authentification des personnes naviguant sur internet (abonnées).
Le menu de prix d’accès à l’internet ferait varier le prix de la connexion en fonction d’un certain nombre d’informations qui déterminent la nature de l’abonné. Par exemple, la fréquence de la connexion, le temps passé en ligne, les sites web visités et les mots clés utilisés dans les messages envoyés sur internet peuvent être des informations pertinentes à la révélation de la nature de l’abonné. Ainsi, le prix d’accès à l’internet serait une fonction de ces informations. Elles peuvent être collectés automatiquement au cours de la navigation sur internet comme c’est le cas actuellement avec les entreprises de publicité. Toutefois, l’efficacité de cette mesure dépend de la part de cybercriminels dans le nombre total des abonnés. Si celle-ci est trop importante, la procédure d’identification risque de commettre beaucoup d’erreur en associant les « bons abonnés » aux cybercriminels ; ce qui décourageraient la présence de ceux-ci et conduirait donc à une situation où seuls les cybercriminels seront sur la plateforme internet. C’est pourquoi, les mesures de répression sont nécessaires pour dissuader l’arrivé de nouveaux cybercriminels. D’où la complémentarité entre les mesures juridiques et celles que nous proposons ici.
Si la tarification forfaitaire de l’abonnement à internet ne pourrait pas être politiquement mise en œuvre, une autre solution serait la mise en place d’un menu d’investissements dans l’authentification des abonnés en ligne. Il s’agit pour les Etats d’investir dans les moyens de sécurité informatique permettant d’identifier systématiquement la nature des messages envoyés sur internet et les estampille d’un sceau de qualité. Cela se fait déjà chez les fournisseurs de boîtes électroniques qui parviennent à identifier systématiquement les spams. En vertu de la taille du segment des acheteurs (mondiale) les bénéfices générés par les transactions devraient être suffisants pour justifier de tels investissements.
En outre, il est établit que la plupart des cybercriminels évoquent l’absence d’opportunités d’emplois comme l’une des raisons de leurs actions.[6] Ainsi, derrière la cybercriminalité se cache le problème de l’emploi de jeunes. Pour cela, il faudra repenser la formation professionnelle, l’organisation des universités et l’industrialisation ou la « tertiarisation » des économies africaines.
Somme toute, la lutte contre la cybercriminalité requiert une réponse globale qui inclut aussi bien des mesures juridiques qu’économiques. Alors, que les Etats africains s’apprêtent à mettre en place un cadre juridique de répression de la cybercriminalité, nous proposons que celui-ci soit complétés par des incitations économiques comme une tarification différenciée de l’accès à l’internet ou le choix d’investissements dans l’authentification des abonnés en ligne. Cependant, la mise en œuvre opérationnelle de ces mesures nécessite une connaissance précise du profil des cybercriminels et de la typologie de leurs communications sur internet.
Georges Vivien Houngbonon
[1] L’importance des cybercafés est souvent omise dans l’évaluation de l’accès à internet en Afrique.
[2] Nous excluons ici du champ de la cybercriminalité les actes comme le piratage, le phishing, le hacking qui sont moins prépondérants en Afrique.
[3] Notons que les statistiques sur la cybercriminalité sont quasi-inexistantes. Ainsi, quoique les chiffres présentés ci-dessus peuvent entachés de bais de déclaration, il n’en demeure pas moins que c’est le mieux que l’on puisse donner comme information actuellement.
[4] Nous supposons qu’il y a plusieurs autres marchés proposant les mêmes produits et services à la disposition des acheteurs. Ainsi, le principe de concurrence est la principale motivation de l’autorité à contrôler la qualité des vendeurs sur son marché. Dans le cas où il y aurait un seul marché pour certains produits, la présence de « faux vendeurs » va restreindre la demande ou la valeur des biens et services et donc le profit de l’autorité.
[5] La théorie des contrats développés par Laffont et Tirole (1986) permet de résoudre le problème d’un principal doit rémunérer des agents dont il ne connaît pas les types.
Leave a comment
Your e-mail address will not be published. Required fields are marked with *
Interessant ! ! ! Très interessant !
Sur le plan des paiements en ligne, la solution a été trouvé. c'est le fait qu'un utilisateur sait qu'il est un site de paiement sécurisé ou pas avec les "https" … et ce signale nécessite des paiements pour l'hébergement d'un site web et autres … Elle marcherait bien si le mode d'opérations était celle de la Roumanie. Cette solution me semble très adéquate à ce pays où on peut te vendre un article n'existant pas en ligne … Le cas africian est plus ingénieux et plus complexe.
Le principe du 419 est qu'il est basé sur la confiance morale (pas la confiance marchande qui est relative à la qualité d'un produit, à son authenticité et autre). Comme il est présenté dans l'article les arnaqueurs présentent des oppotunités d'affaires et autres (même si on devrait surveiller les écrits, il serait difficile de dire si tel mot ou tel mot relève de l'anaque). La victime ne se fait avoir que s'il se prete au jeu du renard. Comme on dit tou flatteur vit au dépend de celui qui l'écoute. La formule comme une arnaque dans le rue. On rencontre quelqu'un on lui parle et s'il ose être tenter, il se fait avoir. C'est répréhensible parce qu'on a abusé de la confiance mais on ne pourra trouver un moyen d'identifier un escrot en route par exemple. D'ailleurs internet facilite les choses, si je reçois un mail pour une affaire auquel je m'attendais pas, pourquoi alors saisir cette opportunité ? Le problème est même que les victimes cupides. Dans la rue ça peut partir de n'importe où mais sur internet, c'est assez facile de savoir ce que l'on fait ! Si je n'ai jamais participer à un jeu de l'ONU pas question que l'ONU me tire comme gagant d'une tombola ! Seul le destnataire de la correspondance peut faire le choix ou savoir si le message reçu est frauduleux ou pas …
Je crains que peu importe le menu de prix proposé, cela n'empecherait un scameur d'aller dans un cybercafé. On peut tjrs mettre toutes les sécurités d'identification mais cela n'empechera certainement pas un escrot d'opérer … celà peut toutefois favoriser sa traque mais certainement pas le décourager. Si avant de se connecter même dans un cybercafé, le client est obligé de faire un login avec des identifiants relatifs à sa vie habituelle (son nom, son adresse, …) alors il sera facile de le traquer … Je susi d'avis pour cette mesure mais ne serait-il pas judicieux de le mettre en place dans l'optique de pouvoir traquer en cas d'arnaques ? D'ailleurs la remarque est que la connection est payante mais les escrots y vont et quand on fait les enquêtes on arrive à retrouver le poste du cyber café où parfois l'arnaque est partie mais cela ne suffit pas, il faudrait la renforcer avec une mesure permettant de retrouver l'identité non de l'ordinateur mais plutôt du connecté … Le constat actuel est que la sécurité informatique en place permet de reconnaitre les ordinateurs mais pas les individus et les opérateurs mails mettent souvent en spams que des contacts qu'ils ne reconnaissent pas !
Par ailleurs, ne faurait-il pas une campagne de sensibilisation pour montrer aux utilisateurs "seins" d'internet les éléments qui peuvent permettre d'identifier une arnaque ? ou un message frauduleux ? ou de vérifier l'authenticité d'un site web ?
Je suis pour une mesure mais une mesure de prix dans le mode opératoire des scammeurs d'Afrique pourrait ne pas forcément désinciter ces derniers. Une sensibilisation + une mesure d'authentification un peu poussé ne seraitil pas adéquat dans le cas africain ?
Par ailleurs, le tout ne pose-t-il pas un problème lié à la "privacy" sur internet ? Parce que surveillé nos écrits pour détecter notre nature .. c'est carrément fouiner dans nos vies "cybernétique" qui se confond rapidement aujourd'hui à la vie réelle.
D'ailleurs il y a un qui se pavane sur ce site tranquillement !
Un roman super viens d'être publié contre le scam 419 et autres formes de cybercriminalité. Je tenais juste à vous le faire savoir. Le roman est intitulé LES VOLEURS VIRTUELS, ISBN: 979 10 227 1813 4.
C'est un roman bien documenté et très éducatif, il est basé sur le scam 419 et autres formes de cybercriminalité. Tout le monde peut lire un extrait de ce roman ici: http://www.bookelis.com/romans/1301-les-voleurs-virtuels.html
Un roman super viens d'être publié et je tenais à vous le faire savoir. Le roman est intitulé LES VOLEURS VIRTUELS, ISBN: 979 10 227 1813 4.
C'est un roman bien documenté et très éducatif, il est basé sur le scam 419 et autres formes de cybercriminalité. Tout le monde peut lire un extrait de ce roman ici: http://www.bookelis.com/romans/1301-les-voleurs-virtuels.html