PERSONNEL D’ADF
Les experts en cybersécurité déclarent que la première marque de smartphone d’Afrique a vendu des dizaines de milliers de téléphones contenant un logiciel malveillant. Ces téléphones drainent les données des utilisateurs, les inscrivent à des services d’abonnement sans qu’ils le sachent et les rendent complices malgré eux de stratagèmes publicitaires frauduleux.
Le maliciel Triada a été découvert sur les smartphones Tecno W2 de fabrication chinoise en Éthiopie, au Cameroun, au Ghana et en Afrique du Sud, selon un rapport. Triada utilise un programme difficile à éliminer appelé x-Helper pour effectuer ses basses œuvres, selon les experts.
En plus de créer des abonnements fictifs, le maliciel produit des faux clics sur les bannières publicitaires à l’arrière-plan des sites pour faire gagner des millions de dollars aux cybercriminels en escroquant les annonceurs avec des demandes frauduleuses.
Geoffrey Cleaves, directeur général de Secure-D (plateforme anti-fraude qui a étudié le problème), a déclaré selon CNN : « Le fait que le maliciel est fourni préinstallé sur des récepteurs qui sont achetés à des millions d’exemplaires par des ménages aux revenus généralement faibles vous dit tout ce que vous devez savoir sur ce que l’industrie affronte en ce moment. »
« Cette menace particulière exploite ceux qui sont les plus vulnérables. »
Ce n’est pas la première fois que les Africains ont dû affronter un comportement suspect de la technologie originaire de la Chine.
En 2017, les responsables de l’Union africaine ont découvert que pendant cinq années les serveurs informatiques, fabriqués et installés gratuitement par le gouvernement chinois, avaient transféré de vastes quantités de données chaque nuit depuis le siège social de l’UA à Addis-Abeba (Éthiopie) vers des serveurs de Shanghai. En 2018, l’UA a remplacé les serveurs, en refusant l’offre chinoise de l’aider à les configurer.
Pourtant, de nombreux pays africains ont du retard pour prendre des mesures de cybersécurité.
Un rapport de 2018 publié par l’UA indique que 8 pays seulement ont déclaré posséder une stratégie nationale de cybersécurité. 14 seulement ont des lois protégeant les données personnelles de leurs citoyens en ligne. Le même rapport indique que les pays africains sont la source de centaines de milliers d’attaques cybernétiques chaque année dans le monde.
En 2014, l’UA a adopté sa Convention sur la cybersécurité et la protection des données personnelles pour développer une base légale afin de protéger les citoyens en ligne. L’UA a lancé son groupe d’experts en cybersécurité de 10 membres en décembre 2019 pour recommander aux leaders de l’union des moyens de répondre au mieux aux menaces de sécurité en ligne.
Le Nigérian Abdul-Hakeem Ajijola, président du groupe d’experts, déclare que la brèche de sécurité de Tecno est un coup de semonce. Il croit que les pays africains doivent développer leurs propres capacités de chiffrage et de sécurité des données pour protéger leurs citoyens.
« L’Afrique doit lancer et soutenir le développement des capacités de personnel, de processus et de technologie », déclare-t-il à ADF dans un e-mail. « Nous devons encourager et faciliter le secteur privé en tant que principal agent de développement et de déploiement de la technologie, alors que les gouvernements assurent le fair-play, le traitement équitable et la conformité à la réglementation. »