Africa Defense Forum

Les cybermenaces sont en hausse alors que la Russie et la Chine forment de nouveaux criminels

PERSONNEL D’ADF

L’Union africaine anticipe que les cybercrimes feront perdre aux gouvernements du continent un total de 10,5 billions de dollars par an à partir de 2025, comparé à 3 billions en 2015.

La hausse de la cybercriminalité coïncide avec l’intensification des efforts par la Russie et la Chine d’entraîner de nouveaux criminels sur le continent pour qu’ils interfèrent avec les élections démocratiques, lancent des attaques par logiciel de rançon et commettent des fraudes financières axées sur le cyber, selon un nouveau rapport de Microsoft. Les experts craignent que cela ne conduise à une hausse des menaces pesant sur les états, les économies et les forces armées d’Afrique.

Ces hackers nouvellement formés ont la réputation « d’installer à l’avance des accès dérobés pour une destruction future, de saboter les opérations et de conduire des campagnes d’influence », écrit Tom Burt, vice-président de Microsoft pour la sécurité des clients, dans le rapport annuel de la société sur la défense numérique.

L’an dernier, le gouvernement kényan a riposté à une cyberattaque de grande échelle qui a duré presque une semaine contre son portail eCitizen, employé par le public pour accéder à plus de 5.000 services de l’État, selon un reportage de la BBC.

L’attaque a affecté la capacité de l’État pour approuver et renouveler les demandes de passeport, émettre des e-visas aux voyageurs étrangers et des permis de conduire, des cartes d’identité et des relevés de santé, entre autres. On a aussi signalé des perturbations dans les systèmes de réservation de train et les services bancaires d’argent mobile.

Un groupe appelé Anonymous Sudan a revendiqué la responsabilité de l’attaque. Selon le reportage de la BBC, il se présente comme un groupe de défenseurs cybernétiques soudanais mais on pense qu’il est lié à la Russie, qui le soutient ouvertement.

Le rapport de Microsoft déclare que les pays subsahariens les plus affectés par les agents de la cybermenace contre les états-nations au cours des douze derniers mois étaient l’Afrique du Sud, suivie par l’Éthiopie, l’Angola, le Kenya et le Nigeria, mais les cyberattaques et les cybercrimes peuvent se produire à tout moment et tout endroit.

En avril, les autorités zambiennes ont découvert un syndicat sophistiqué pratiquant les fraudes sur l’Internet et ont arrêté 77 personnes, y compris 22 ressortissants chinois, selon le reportage de la BBC.

Après avoir effectué une descente sur la société gérée par des chinois, les autorités ont déclaré que c’était un « succès considérable dans la lutte contre la cybercriminalité ». Parmi l’équipement saisi, on compte des milliers de cartes SIM et d’appareils qui permettaient aux appelants de masquer leur emplacement. La société employait des Zambiens qui pensaient qu’ils allaient travailler dans un centre d’appel.

Les cybermenaces émergentes ne sont pas facilement réprimées, en particulier à mesure que l’emploi de l’intelligence artificielle (IA) par les hackers devient plus sophistiqué.

L’IA peut aider les hackers de plusieurs façons, par exemple en développant des profils hautement personnalisés sur les médias sociaux pour contacter les maîtres à penser, les experts en la matière et autres cibles de grande valeur afin de pratiquer l’ingénierie sociale, déclare le rapport de Microsoft. Les outils deepfake axés sur l’IA peuvent aussi être utilisés pour créer des profils truqués sur les médias sociaux afin de se faire passer pour des gens connus de la cible.

Selon le rapport, « les groupes d’acteurs de la menace contre les états-nations, notamment ceux soutenus par la Russie, l’Iran et la Chine, intègrent de plus en plus un contenu créé ou perfectionné par l’IA dans leurs opérations d’influence pour améliorer la productivité, le rendement et l’engagement de l’auditoire ».

Taizi Flood, groupe de hackers ayant des liens avec la Chine, emploie l’IA pour créer de nouveaux présentateurs virtuels pour ses campagnes en ligne. Il gère 175 sites web en 58 langues dans le monde et il a lancé des campagnes continuelles de messages réactifs axées sur les événements géopolitiques de haut profil, en décrivant souvent les États-Unis de façon défavorable tout en poussant les intérêts de Pékin, selon Microsoft.

L’IA peut aussi être utilisée pour déceler et comprendre les cyberattaques. Une fois qu’elle identifie une menace potentielle, l’IA peut prendre les mesures prescrites, par exemple empêcher les suppressions, déconnecter les utilisateurs suspects et notifier les opérateurs en cas d’activité suspecte.

Laban Bagui, associé de recherche senior au Centre de capacité de cybersécurité pour l’Afrique australe, a déclaré à l’Atlantic Council : « Le continent africain est en retard sous de nombreux aspects liés à la cyber-capacité, mais il existe un grand besoin d’investissements dans les initiatives de sensibilisation à la cybersécurité, dans l’éducation et la formation cybersécuritaires, la collaboration sur la cyberdéfense et la lutte contre la cybercriminalité. ».

Bright G. Mawudor, fondateur d’AfricaHackOn (société kényane de sécurité informatique), déclare que la culture de cybersécurité est en train de changer dramatiquement sur le continent et que les gouvernements devraient investir dans les jeunes.

Il dit à l’Atlantic Council : « Investir dans les talents croissants en cybersécurité changera le panorama à la longue. »

Comments are closed.