Maÿlis DUDOUET
Africa-Press – Niger. Les cyberattaques évoluent en Afrique. Les hackeurs n’hésitent pas à exploiter les fuites de données pour orchestrer de nouvelles attaques, tandis que les réseaux sociaux fourmillent d’escroqueries en ligne.
« La question n’est pas: est ce que ça va arriver ? Mais, quand ? » Comme bon nombre de directeurs d’entreprises spécialisées dans la cybersécurité, Cyprien Ekra prône la vigilance face aux cyberattaques. Mais pour le quidam moyen, ces dernières sont aussi nombreuses qu’indiscernables. Une personne se présente comme une connaissance et vous demande de cliquer sur un lien, un internaute vous réclame de l’argent en échange d’informations confidentielles, les serveurs de votre entreprise ne sont plus accessibles…
23 % d’augmentation en 2023
L’an dernier, l’Afrique a connu l’augmentation la plus élevée au monde de cyberattaques hebdomadaires: + 23 % en glissement annuel. Hormis la fréquence, le phénomène a gagné en ampleur et en complexité selon Interpol. Les États africains ont ainsi identifié un recours croissant aux rançongiciels (logiciels malveillants qui cryptent les fichiers et exigent le paiement d’une rançon en échange d’une clé de chiffrement), aux escroqueries aux faux ordres de virement et autres arnaques en ligne.
DLS et cochons « dépecés »
Les groupes cybercriminels s’organisent davantage afin d’exploiter les failles humaines. Ils espionnent les réseaux sociaux et n’hésitent pas à récupérer des données diffusées sur des site web où sont publiées des données récupérées de manière illicite auprès des entreprises refusant de payer une rançon. On les appelle les « Dedicated Leak Site », ou « DLS ». Une mine d’or dans laquelle d’autres escrocs piochent pour mener de nouvelles attaques.
Dernière forme d’escroquerie en ligne au nom fleuri: le « dépeçage de cochon ». Derrière ce terme peu flatteur, une arnaque furieusement banale. La victime se fait lentement « engraisser » – comprenez amadouer – par un prétendu expert en investissement. Une fois la somme prélevée, l’arnaqueur disparaît. « Les hackeurs exploitent les faiblesses humaines et manipulent psychologiquement leurs victimes », résume le directeur général de African Cybersecurity Market, Cyprien Ekra.
Un coût de 4 milliards de dollars en 2021 pour l’Afrique
Les infrastructures critiques sont aussi des cibles privilégiées: on les appelle les « opérateurs d’importance vitale ». En cas de cyberattaque, le blocage de ces entités peut mettre à mal le fonctionnement d’un pays tout entier. Or, « combien d’États africains ont clairement identifié leurs opérateurs d’importance vitale ? Et combien sont capables de détecter une cyberattaque et ont préparé un plan pour s’en relever ? », s’interroge Cyprien Ekra.
L’une des attaques les plus spectaculaires a eu lieu en 2021. La société portuaire sud-africaine Transnet, qui gère 60 % du trafic de conteneurs du pays, a été la cible d’une attaque par rançongiciel. La réaction en chaîne a été catastrophique: camions chargés de récupérer les conteneurs bloqués plus de quatorze heures, passage en mode manuel des terminaux… Durant cinq jours, les systèmes d’information du géant portuaire ont été paralysés.
Banques et organismes publics ciblés
Et c’est très loin d’être le seul exemple. Ces dernières années, la Electricity Company of Ghana (ECG), les banques nationales de Zambie et du Soudan du Sud, des organismes publics éthiopiens, sénégalais et zimbabwéens, ou encore le fournisseur d’accès à Internet sud-africain RSAWEB ont notamment été victimes d’attaques par rançongiciel, indique Interpol. Même cas de figure pour l’Union africaine, dont le réseau interne a également été ciblé par le groupe BlackCat (ou ALPHV) en 2023.
« Il faut faire de la surveillance 24 heures sur 24 et sensibiliser la population. Il y a un code pour circuler sur la route, il en va de même pour circuler en ligne », martèle le chef d’entreprise. La cybercriminalité a un prix: 4 milliards de dollars en 2021 pour l’Afrique, selon la dernière estimation d’Interpol.
Source: JeuneAfrique
Pour plus d’informations et d’analyses sur la Niger, suivez Africa-Press
