Les cybercriminels deviennent plus sophistiqués et insaisissables
Sans conteste, l’année 2021 a fait l’objet d’une professionnalisation des cyberattaques et des escroqueries numériques en Afrique. Ce fléau a pris de l’ampleur en 2020 avec le début de la crise sanitaire liée au Covid-19 qui a poussé les entreprises à déployer massivement des projets de transformation digitale, parfois au détriment de la sécurité numérique. Cette pratique a augmenté les surfaces d’attaques rendant vulnérables nos systèmes d’information.
D’après le baromètre de la cybersécurité en Afrique 2021 publié par le Club d’experts de la sécurité de l’information en Afrique (CESIA), 82% des entreprises en Afrique déclaraient avoir subi au moins une cyberattaque en 2020. En face, il faut s’organiser également, ainsi on observe en Afrique une croissance des efforts déployés pour réduire les impacts de ces risques cyber.
Des « petits criminels » souvent appâtés par le gain financier immédiat, aux criminels bien plus organisés, les entreprises de toutes tailles et tous secteurs sont désormais des cibles. Pour les États, il en va de la sécurité et de la souveraineté nationale.
L’intelligence artificielle ou le machine learning, entre autres nouvelles technologies, ont donné aux cybercriminels de nouveaux outils pour distribuer des logiciels malveillants, s’orienter vers des cibles VIP et atteindre un public plus large et plus diversifié. Comme toutes les entreprises, ils ont également entamé leur propre transformation digitale, faisant preuve de très grande résilience. Dans le monde, les tendances comme le télétravail l’Internet des objets (IoT), l’utilisation de ses appareils personnels au travail (BYOD), et les initiatives cloud offrent aux pirates de nouvelles voies d’infiltration dans votre organisation, en élargissant de façon exponentielle la surface d’attaque. Au fil de l’évolution des technologies, les cybercriminels deviennent de plus en plus furtifs, sophistiqués et insaisissables.
Paradoxalement, l’Afrique est de plus en plus connectée, mais reste en retard sur les questions de sécurité numérique, même si nous observons davantage d’initiatives louables dans plusieurs pays du continent. Ce constat alarmant fait l’unanimité au sein des membres du CESIA et nous pensons que la marge de progression est assez grande. Parmi les tendances observables sur le continent, le secteur bancaire reste le plus exposé. Le continent a très fortement développé les services de « mobile banking », il est désormais possible de payer ses services directement depuis son smartphone, passant ainsi du « cash money » au « mobile pay ». Une pratique qui séduit et facilite les utilisations des populations, mais digitaliser sans protéger ferait les choux gras des « brouteurs » comme ils sont appelés en Côte d’Ivoire ou des « Yahoo Boy » au Nigéria. Ces « petits criminels » attirés par l’appât du gain immédiat dont nous parlions plutôt.
De leur côté, les entreprises redoutent les ransomwares ou rançongiciels, ce sont ces virus qui prennent en otage les données de l’entreprise en chiffrant les ordinateurs où ils sont déployés puis demandent de payer une rançon. Bien entendu, payer n’est pas du tout recommandé, d’autant plus que la victime ne dispose d’aucune garantie de recouvrir ses données. Mais cette pratique a déjà fait de nombreuses victimes en Afrique avec des conséquences aussi bien financière qu’organisationnel, d’image, juridique ou réglementaire.
Enfin, nous observons que souvent les criminels se trouvent dans un pays, la victime dans un deuxième pays et l’infrastructure utilisée dans un troisième pays si ce n’est pas dans le Cloud. Cette pratique rendrait presqu’impossible l’occasion d’imputer les responsabilités. Face à cette situation, les collaborations des entreprises entre elles, les organismes et les États est plus que jamais une priorité. Le CESIA en a fait une démarche internet et est en voie d’établir des partenariats stratégiques avec les pays membres de son club.
Auteur : Didier Simba, fondateur et président du CESIA – Club d’experts de la sécurité de l’information en Afrique
