Le Groupe d'action intergouvernemental contre le blanchiment d'argent en Afrique de l'Ouest (Giaba) vient de publier un rapport intitulé : ‘’Typologies de blanchiment de capitaux et du financement du terrorisme liés à la cybercriminalité en Afrique de l’Ouest’’. L’étude vise à améliorer la compréhension des risques de blanchiment de capitaux liés à la cybercriminalité dans les États membres du Giaba. Les résultats révèlent les énormes lacunes des pays membres dans cette lutte.

Dans la plupart des pays membres du Giaba, la cybercriminalité est une menace sérieuse pour les économies nationales qui nécessite une réponse cohérente et collaborative au niveau régional. Selon un rapport de l’organisation sous-régionale, l’incapacité de certaines juridictions à lutter contre la cybercriminalité menace la sécurité, la stabilité et l’efficacité des gouvernements, des infrastructures critiques, des entreprises et des individus dans toute la région.

Il faut donc, souligne-t-il, une gouvernance résiliente, qui garantit la coopération des agences concernées dans toutes les juridictions. ‘’Les normes sur le plan national doivent également être convenues et si possible harmonisées au niveau régional, voire international afin de réduire le risque de lacunes et d’arbitrage réglementaire, notamment dans une perspective de maitrise des flux transfrontaliers’’,  prévient l’organisme.

Le Giaba, conscient de ce défi complexe, a mené une étude typologique sur le blanchiment de capitaux et le financement du terrorisme liés à la cybercriminalité en Afrique de l’Ouest.

Selon le document, tous les rapports récents du Giaba révèlent de manière flagrante la prévalence de la cybercriminalité, à la fois comme source majeure de produits du crime et comme vecteur de fonds criminels dans la région. ‘’Il apparaît que tous les types de crime associés aux technologies numériques dans la région sont systématiquement difficiles à traiter, non seulement en raison des lacunes en matière de réglementation et d’application de la loi, mais aussi en raison du manque d’expertise et d’infrastructures adéquates. Dans la plupart des pays membres du Giaba, la cybercriminalité est une menace sérieuse pour les économies nationales qui nécessite une réponse cohérente et collaborative au niveau régional. Les normes doivent également être convenues et harmonisées au niveau international afin de réduire le risque de lacunes et d’arbitrage réglementaire’’, note le Giaba.

Or, souligne-t-on, malgré la gravité de ce phénomène, la cybersécurité est encore considérée comme un luxe et non comme une nécessité dans de nombreuses économies africaines. Selon l’organisation, son importance n’a pas encore été suffisamment appréciée ou reconnue. Ainsi, l’étude menée par le Giaba a visé à améliorer la compréhension des risques de blanchiment de capitaux liés à la cybercriminalité dans les États membres, afin d’améliorer la politique, la conformité et l’application.

Les résultats ont révélé des implications pour les interventions et des recommandations pertinentes ont été proposées à cet égard.

Les principales conclusions de l’étude

Selon le document, il y a lieu de faire une dichotomie entre la cybersécurité et la cybercriminalité, la nature prévalente des cyberaffaires et les méthodes, techniques et tendances de la criminalité en Afrique de l’Ouest. Ainsi, l’étude révèle que l’Afrique de l’Ouest a connu une augmentation de la connectivité Internet supérieure à la moyenne de l’Afrique subsaharienne. Cette connectivité est cependant variable et dispersée. Le taux de connectivité en Afrique de l’Ouest est aussi élevé que 70 % (Cabo Verde) et aussi bas que 15 % (Niger). Le Giaba constate que les progrès réalisés en matière de connectivité à l’Internet sont érodés par la vitesse exponentielle à laquelle la cybercriminalité est perpétrée, ce qui a des conséquences désastreuses et dommageables.

D’après les entretiens menés par les chercheurs nationaux, informe le document, il y a une convergence de vues sur le fait que les forces de l’ordre de toute la région semblent débordées, puisque deux infractions sur trois signalées sont liées à la cybercriminalité. Ce constat est d’autant plus évident que la période Covid-19 est à son apogée (2020-2021).

‘’L’on a pu identifier sept différentes typologies à partir de cinquante-deux études de cas qui fournissent une description complète du phénomène. Ces typologies comprennent la fraude aux cartes électroniques (crédit/débit), l’escroquerie/fraude par courrier électronique, le piratage et la fraude des systèmes des entreprises/organisations, la fraude aux avances de frais, la fraude à la pyramide de Ponzi, la fraude liée à l’argent mobile et les cas de financement du terrorisme par la cybernétique. Les indicateurs et les signaux d’alerte confirment que les informalités, le manque de sensibilisation du public aux cybermenaces, l’insuffisance des ressources investies dans la cybersécurité par les entreprises et les institutions/organisations publiques, la faiblesse de l’architecture, des systèmes réglementaires et de la surveillance du paysage cybernétique dans la région ainsi que la faiblesse des systèmes d’application ont un effet d’entraînement sur la cybercriminalité et la cybercriminalité assistée, le blanchiment de capitaux et le financement du terrorisme en Afrique de l’Ouest’’, renseigne la source.

Le rapport renseigne que le type de fraude le plus répandu (40 %) est celui des frais d’avance. Viennent ensuite les cas liés à l’argent mobile (15 %), puis les combines à la Ponzi (13 %), le piratage de sites web ou de plateformes commerciales (7 %) et la compromission de courriers électroniques d’entreprises (7 %). Les cas les moins fréquents sont les fraudes à la carte de crédit/débit et les cas liés au financement du terrorisme.  

Selon le document, bien qu’il existe un large éventail de méthodes et de techniques utilisées par les cybercriminels pour blanchir le produit de leurs activités criminelles, les enquêteurs et les procureurs n’ont mené que peu ou pas d’enquêtes financières parallèles lorsque la cybercriminalité est détectée. Ils sont également confrontés dans de nombreux cas à la difficulté d’établir la preuve de l’infraction de cybercriminalité, en raison du manque de technologie ou d’équipement requis, de l’inefficacité de la coordination nationale intégrée entre les unités opérationnelles de lutte contre le blanchiment de capitaux et le financement du terrorisme, et de l’absence de mise en œuvre des mécanismes de coopération régionale et internationale.

Comment réussir la lutte contre ces fléaux

Ainsi, pour que la lutte contre la cybercriminalité soit plus efficace et plus dissuasive, l’étude propose quelques recommandations à l’intention du public et des autorités compétentes qui luttent contre la cybercriminalité. Il est nécessaire, dit-on, de lancer et d’intensifier les campagnes de sensibilisation du public, de promouvoir la culture de la cybersécurité dans la région et d’aider les pays à mettre en place un cadre juridique et institutionnel conforme aux normes internationales en vigueur. Procéder à une évaluation appropriée des risques et mettre en place un laboratoire de criminalistique numérique pour fournir des preuves médico-légales aux autorités chargées de l’application de la loi. Renforcer les capacités opérationnelles des enquêteurs en matière de techniques d’investigation numérique et combler le fossé entre le cadre juridique et les lois spéciales sur la lutte contre le blanchiment de capitaux, le financement du terrorisme et le financement du terrorisme, afin de faciliter et d’accélérer les poursuites pénales en cas de délit cybercriminel.

L’étude recommande aussi de mettre en place un forum régional des plateformes nationales de lutte contre la cybercriminalité en Afrique de l’Ouest afin de permettre aux autorités compétentes de travailler en réseau, de partager des informations et des renseignements, entre autres.

 ‘’La plupart des économies africaines se caractérisent par la permissivité des régimes réglementaires, ce qui constitue un terrain fertile pour les activités de cybercriminalité. Selon un rapport de novembre 2016 de la Commission de l’Union africaine (CUA) et de la société de cybersécurité Symantec, sur les 54 pays d’Afrique, 30 ne disposaient pas de dispositions légales spécifiques pour lutter contre la cybercriminalité et traiter les preuves électroniques. Dans certains pays, les responsables de l’application de la loi ne prennent pas de mesures significatives contre les pirates informatiques qui s’attaquent aux sites web internationaux. Par exemple, certains fonctionnaires nigérians ont affirmé qu’ils n’étaient pas au courant des cybercrimes provenant du pays, tandis que d’autres les ont qualifiés de propagande occidentale. Certains hauts fonctionnaires élus seraient également impliqués dans la cybercriminalité’’, lit-on dans l’étude.

Il rappelle qu’en 2003, la Commission des crimes économiques et financiers du Nigeria (EFCC) a arrêté un membre de la Chambre des représentants du Nigeria pour son implication présumée dans des activités liées à la cybercriminalité.

Les trois pays africains les plus touchés par la cybercriminalité

Le classement des affaires de cybercriminalité en fonction des pays d’origine (AUC, 2016) des plaignants fait apparaître trois pays africains parmi les 50 plus touchés : il s’agit de l’Afrique du Sud, qui occupe la 11e place (434 plaintes), du Nigeria (24e place, avec 215 plaintes) et de l’Égypte (45e, avec 95 plaintes). Lorsque les affaires sont catégorisées en fonction des dommages causés, les plaignants sud-africains sont à nouveau en première position avec 6,5 millions de dollars perdus, suivis par le Nigeria (2,9 millions de dollars) et l’Égypte (523 000 dollars). L’émergence de ces délits liés aux transactions par téléphone est rendue plus accessible par la généralisation des moyens de paiement par mobile money.

Quant à la fraude à la Sim box, elle a coûté 926 millions de francs CFA à la Côte d’Ivoire en 2014. Cette technique permet aux fraudeurs de contourner les canaux habituels des télécommunications internationales, qui sont alors traitées comme des appels locaux, aboutissant ainsi à des opérations d’arbitrage de taux. Cela entraîne des pertes énormes pour les entreprises de télécommunications.

Au Sénégal, bien que peu de données soient disponibles, le cas le plus significatif concerne une société de transfert d’argent dont le site web a été piraté pendant plusieurs heures en 2020. Les pirates, qui se disaient sénégalais, voulaient attirer l’attention sur la question de la sécurité. La page d’accueil du site comportait une page noire avec un texte des deux auteurs. Ils disent, entre autres, que la cybersécurité est hélas, négligée dans le pays et que leur action était entreprise pour rappeler l’importance de la cybersécurité aux personnes concernées.

‘’Malgré la gravité de ce phénomène, la cybersécurité est encore considérée comme un luxe et non comme une nécessité dans de nombreuses économies africaines. Son importance n’a pas encore été suffisamment appréciée ou reconnue. Dans de nombreuses organisations, les budgets consacrés à la cybersécurité seraient inférieurs à 1 %, et beaucoup d’organisations n’ont pas de budget alloué à la cybersécurité. Pourtant, les technologies numériques ont le potentiel de servir d’outil pour s’attaquer au problème du blanchiment de capitaux et du financement du terrorisme. Elles peuvent être une source d’autonomisation et de transparence, et pourraient être utilisées dans les enquêtes, la détection et la perturbation des transferts illégaux d’argent’’, souligne le Giaba.

CHEIKH THIAM