Le nouveau cancer du continent
Le volume et l’impact de la cybercriminalité ne cessent de croître en Afrique. Interpol vient de publier un rapport qui évalue ces cybermenaces. L’organisme révèle une hausse des répercussions financières et sociales de ce type d’infraction. Les pays organisent la cyberrésilience. Entre janvier et décembre 2023, 19 États membres ont recensé un total cumulé de 10 490 arrestations en lien avec la cybercriminalité.
Le rapport sur l’évaluation des cybermenaces en Afrique et les perspectives du Bureau pour les opérations de lutte contre la cybercriminalité en Afrique a été rendu public hier. Il a été parcouru par ‘’EnQuête’’. On apprend que, depuis neuf ans, Interpol (Organisation internationale de police criminelle) pilote un programme international harmonisé en matière de cybercriminalité, étayé par sa Stratégie mondiale de lutte contre la cybercriminalité. Son objectif est de limiter l'impact mondial de cette forme de criminalité et de protéger les populations pour un monde plus sûr.
Selon le rapport, le volume et l’impact de la cybercriminalité ne cessent de croître en Afrique. Ce phénomène s'explique par le fait que le nombre d’attaques cybercriminelles continue d’augmenter à travers le continent africain. Plus de deux tiers des pays interrogés ont évalué les infractions dépendant d’Internet et commises à l’aide d’Internet comme représentant un risque moyen à élevé dans leur juridiction. Plus précisément, les pays ont signalé une hausse des répercussions financières et sociales de ce type d’infraction.
En 2023, le nombre moyen de cyberattaques hebdomadaires par organisation a augmenté de 23 % en glissement annuel, une moyenne la plus élevée au monde.
Pour les rançongiciels, les escroqueries aux faux ordres de virement et autres escroqueries en ligne sont les cybermenaces ayant connu l’expansion la plus rapide en 2023. Les cybercriminels évoluent rapidement, utilisant des techniques d’ingénierie sociale plus élaborées et recourant davantage aux médias sociaux et à l’intelligence artificielle. Les cybercriminels opérant depuis l’Afrique continuent à exploiter prioritairement les failles humaines pour mener leurs attaques.
L’hameçonnage par courriel demeure l’un des premiers vecteurs d’attaque initiale dans le cadre de nombreuses cyberinfractions, dont les attaques par rançongiciel et diverses formes d’escroquerie en ligne.
De plus, les criminels exploitent progressivement différents canaux de communication tels que les médias sociaux et les applications de messagerie instantanée, suivant ainsi les tendances technologiques et sociales dans la région.
Face à la menace grandissante représentée par la cybercriminalité, les pays membres africains ont pris des mesures importantes pour accroître la cyberrésilience et renforcer les capacités des services chargés de l’application de la loi. Le nombre d’arrestations, d’interventions et d’enquêtes a augmenté grâce au développement des ressources en matière de lutte contre la cybercriminalité.
Par exemple, 19 pays membres ont recensé un total cumulé de 10 490 arrestations en lien avec la cybercriminalité, entre janvier et décembre 2023.
Étant donné que ces pays ne représentent que 35 % du continent, le nombre total d’arrestations en lien avec la cybercriminalité est probablement beaucoup plus élevé. Néanmoins, des difficultés majeures d’enquête persistent en matière de prévention, de détection, d’enquête et de répression efficaces de la cybercriminalité en Afrique.
Les rançongiciels et l’extorsion en ligne ont le vent en poupe, en Afrique
Les rançongiciels et l’extorsion en ligne ont été identifiés par les pays membres d’Interpol comme l’une des plus graves cybermenaces sur le continent africain. Ces attaques sont particulièrement préoccupantes, en raison de leur forte incidence financière, de leur capacité à perturber gravement les infrastructures critiques et les services essentiels ainsi que des préjudices qu’elles peuvent causer aux organisations et aux personnes touchées.
D’après l’entreprise de cybersécurité Chainalysis, les paiements de rançon dans le cadre de ces attaques s’élevaient à plus d’un milliard de dollars américains dans le monde, en 2023.
Les infrastructures critiques africaines dans le viseur
Près de la moitié des pays africains interrogés ont signalé des attaques par rançongiciel ciblant leurs infrastructures critiques, entre janvier et décembre 2023. Il s’agit notamment des attaques ciblant les infrastructures publiques, les hôpitaux, les établissements financiers et les fournisseurs d’accès à Internet.
L’évolution des tactiques d’extorsion en ligne est aussi en vogue. Une fois que les cybercriminels ont accédé au système, ils visent à cartographier l’infrastructure réseau de leur cible et à naviguer latéralement dans le système en exploitant les failles et en élargissant leurs droits. C’est alors qu’ils déploient un logiciel malveillant qui crypte les données, puis demandent une rançon à leurs victimes en échange de la restauration des fichiers.
Afin d’augmenter la pression exercée sur leurs cibles, de nombreux groupes ont recours à des logiciels basés sur la peur ou à d’autres tactiques d’extorsion.
Escroqueries en ligne : une crise socioéconomique majeure en Afrique
Outre les rançongiciels, l’une des principales cybermenaces identifiées par les pays membres africains en 2023 était l'escroquerie en ligne, notamment en termes de volume et d’incidence financière globale. Le rapport a aussi précisé que l’hameçonnage par courriel et via les médias sociaux ouvre la voie à d’autres cyberinfractions.
Ce dernier a été identifié par les pays membres africains comme la principale menace en matière d’escroquerie en ligne, s’agissant à la fois du nombre de cas et des répercussions économiques et sociales à travers le continent.
Les pays membres africains d’Interpol ont recensé cinq types de mécanismes frauduleux particulièrement utilisés en 2023 : les escroqueries aux faux ordres de virement, les escroqueries par hameçonnage, les escroqueries aux sentiments, les arnaques de type ‘’dépeçage de cochon’’ et les escroqueries par téléphone.
Selon le rapport, ces différentes formes d’escroquerie en ligne sont analysées, à l’exception des escroqueries aux faux ordres de virement qui font l’objet d’une section distincte, en raison de leur très forte présence en Afrique.
Les escroqueries aux sentiments alimentées par la cyberimposture et la sextorsion
Également, souligne Interpol, les données fournies par les États membres africains d’Interpol ont mis en évidence le volume, l’impact et la sophistication croissants des escroqueries aux sentiments sur et en provenance du continent africain, en 2023. Les escroqueries aux sentiments peuvent prendre diverses formes, mais elles consistent toutes à feindre une relation romantique ou une amitié intime dans un but lucratif.
En général, les escrocs prennent contact avec leurs victimes sous couvert d’une relation romantique, en utilisant une fausse identité en ligne. D’après les données fournies par les pays membres d’Interpol, les criminels du continent abordent le plus souvent leurs cibles via les médias sociaux, les services de messagerie et les applications de rencontres.
La seconde tendance en matière d’escroquerie aux sentiments mise en évidence par les pays membres africains est l’essor de la sextorsion. Elle présente des similitudes avec d’autres formes d’escroquerie aux sentiments. Les criminels prennent généralement contact avec leurs victimes (souvent jeunes) sous une fausse identité, par l’intermédiaire d’applications de rencontres, de médias sociaux et d’autres plateformes en ligne. Une fois qu’ils ont gagné leur confiance, les escrocs convainquent leurs cibles de leur envoyer du contenu intime ou à caractère sexuel, puis les font chanter en menaçant de publier ce contenu en ligne ou de le diffuser à des parents et amis.
Afin d’augmenter la pression exercée sur les victimes, les criminels peuvent commencer à publier ce contenu intime en ligne, puis demander un paiement en contrepartie du retrait du contenu.
En 2023, renseigne Interpol, les pays ont identifié les arnaques de type ‘’dépeçage de cochon’’ comme l’une des formes d’escroquerie en ligne à l’essor le plus rapide. Bien qu’il s’agisse d’un phénomène relativement nouveau, ce type d’incident, souligne-t-on, a été signalé par plus d’un tiers des pays membres africains en 2023, en particulier en Afrique australe et de l’Ouest.
Les smartphones, une cible croissante pour les escrocs en Afrique
En outre, les pays membres africains ont recensé un nombre croissant d’escroqueries ciblant les utilisateurs de smartphones en 2023. Cette tendance reflète la hausse constante du taux de pénétration des technologies mobiles en Afrique ainsi que l’augmentation rapide de l’utilisation des services bancaires mobiles à travers le continent. Les escroqueries par smartphone les plus couramment détectées par les services africains chargés de l’application de la loi appartiennent à deux grandes catégories, souvent corrélées : les attaques par hameçonnage visant les utilisateurs de smartphones et les escroqueries ciblant les utilisateurs de services bancaires mobiles.
Les attaques par hameçonnage ciblant les utilisateurs de smartphones sont semblables aux escroqueries traditionnelles par hameçonnage, dans la mesure où elles consistent à inciter les victimes à fournir des informations confidentielles par téléphone ou par message, telles que des coordonnées bancaires ou des informations personnelles.
Dans ce dessein, explique le rapport, les criminels tentent souvent de duper les victimes en se faisant passer pour une source légitime, comme un fournisseur de services mobiles ou une institution financière. Ces attaques reposent généralement sur les messages textuels, les appels téléphoniques et les applications de messagerie.
Les escroqueries ciblant les utilisateurs de services bancaires mobiles prennent diverses formes, révèle Interpol. L’organisme souligne que les criminels peuvent inciter leurs victimes à fournir des informations de connexion à leur compte bancaire mobile ou, dans certains cas, réussir à installer un logiciel malveillant sur l’appareil de la victime pour en prendre le contrôle. Une fois l’accès obtenu, ils peuvent transférer des fonds vers leurs propres comptes ou dévaliser les comptes bancaires de leurs victimes.
La fraude par hameçonnage : le cheval de Troie des cybercriminels
La fraude par hameçonnage constitue l’un des plus anciens mécanismes de fraude en ligne et est restée l’un des vecteurs d’attaque les plus courants sur le continent africain, en 2023. Le rapport d’Interpol montre, ainsi, que les criminels en Afrique recourent principalement à l’hameçonnage par courriel, mais adoptent également d’autres canaux de communication, comme les réseaux sociaux et les applications de messagerie instantanée, en fonction de l’évolution des tendances technologiques et sociales dans la région.
La fraude par hameçonnage est souvent utilisée comme première étape d’une attaque plus complexe. L’objectif est d’inciter les victimes à fournir des informations confidentielles, comme leurs identifiants de connexion ou des coordonnées bancaires qui seront ensuite exploitées à des fins criminelles. Les criminels peuvent ensuite se servir de ces informations pour accéder aux comptes bancaires de leurs victimes, détourner des fonds ou commettre d’autres formes de fraude.
Les escroqueries aux faux ordres de virement, une menace constante en Afrique
Les escroqueries aux faux ordres de virement sont devenues l’une des principales cybermenaces en Afrique, en 2023. Selon le rapport d’Interpol, ce type d’escroquerie a représenté une part significative des pertes financières dues à la cybercriminalité sur le continent. Le modus operandi des escrocs consiste à usurper l’identité de cadres supérieurs ou de partenaires commerciaux et à inciter les employés à effectuer des virements bancaires vers des comptes contrôlés par les criminels.
Les criminels utilisent souvent des techniques sophistiquées pour usurper l’identité des cadres, comme le piratage de comptes de messagerie ou la falsification de documents officiels. Une fois qu’ils ont gagné la confiance de leur cible, ils envoient des instructions de virement frauduleuses, souvent accompagnées de fausses raisons urgentes pour justifier le transfert. Les victimes effectuent alors les virements, pensant répondre à une demande légitime de leurs supérieurs ou partenaires commerciaux.
Recommandations d’Interpol
Ainsi, le rapport d’Interpol sur les cybermenaces en Afrique en 2023 formule plusieurs recommandations pour renforcer la lutte contre la cybercriminalité sur le continent. Les principales recommandations incluent le renforcement des capacités des services chargés de l’application de la loi, l’amélioration de la coopération internationale, la sensibilisation du public aux dangers de la cybercriminalité et la mise en place de cadres juridiques et réglementaires adaptés à la lutte contre les cybermenaces.
En conclusion, le rapport d’Interpol sur les cybermenaces en Afrique en 2023 met en évidence la croissance rapide de la cybercriminalité sur le continent et les défis considérables auxquels les pays africains sont confrontés pour lutter contre cette menace.
Cependant, les initiatives prises par les pays membres africains montrent qu’ils sont déterminés à renforcer leurs capacités de lutte contre la cybercriminalité et à protéger leurs populations contre cette menace croissante.
CHEIKH THIAM