PERSONNEL D’ADF
De toute évidence, l’avenir de l’Afrique après la pandémie semble prometteur parce que l’innovation, l’enthousiasme et la technologie soutiendront la croissance économique en 2022. Mais il existe un aspect négatif de cet avenir économique radieux : la cybercriminalité.
Le continent possède une population jeune et axée sur la technologie. Il a les réseaux de téléphone mobile et Internet enregistrant la croissance la plus rapide du monde et il utilise le plus les services de banque mobiles.
Il n’est donc pas surprenant que l’Afrique constate une hausse des attaques cybernétiques.
C’est devenu une priorité majeure pour le Mécanisme de coopération policière de l’Union africaine (AFRIPOL), qui a fait récemment équipe avec l’Organisation internationale de police criminelle (Interpol) pour avertir les pays de cette menace.
« La cybercriminalité est l’une des offenses dont la croissance est la plus rapide, parmi les formes de criminalité transnationale en hausse qu’affrontent les états membres de l’Union africaine », a écrit Tarek Sharif, directeur exécutif d’AFRIPOL, dans le « Rapport d’évaluation des cyber-menaces africaines 2021 » d’Interpol.
Craig Jones, directeur de la cybercriminalité à Interpol, déclare que les criminels exploitent les vulnérabilités dans toute la région et tirent profit des « variations dans les capacités de mise en application des lois lorsque les frontières physiques sont franchies. »
« La stratégie d’INTERPOL sur la cybercriminalité régionale pour l’Afrique fournit une structure robuste permettant de partager les renseignements et coordonner les actions afin de renforcer la réponse de la police en Afrique et au-delà », dit-il sur le site web de l’organisation.
Selon les experts en cybersécurité, voici les menaces et les tendances principales pour 2022 :
Les logiciels de rançon
Les attaques par logiciel de rançon, forme de cybercriminalité dont la croissance est la plus rapide, se produisent toutes les 11 secondes dans le monde.
Les cybercriminels piratent ou infiltrent les systèmes informatiques, chiffrent les données critiques pour en bloquer l’accès, puis exigent une rançon pour restaurer la fonctionnalité du système.
L’organisation d’état Transnet d’Afrique du Sud a fait face en juillet à une attaque cybernétique sans précédent qui a gravement perturbé ses services.
L’Institute for Security Studies (Institut pour les études sur la sécurité) a noté que c’est la « première fois que l’intégrité de l’infrastructure maritime critique d’Afrique du Sud est gravement perturbée ».
On estime que l’attaque a suspendu les installations de manutention des conteneurs automatisées et en ligne au Cap et à Durban, le port le plus actif d’Afrique subsaharienne.
Dans son rapport intitulé « L’état des logiciels de rançon en 2021 », la société de sécurité de logiciels Sophos a sondé les Sud-Africains et a découvert que 24 % d’entre eux avaient été ciblés par une attaque de logiciel de rançon au cours des douze derniers mois.
Sur le continent, l’Afrique du Sud et la Zambie sont au nombre des pays les plus affectés par les logiciels de rançon, selon ce rapport.
Le coût moyen de récupération des données volées par les attaques des logiciels de rançon contre l’industrie en Afrique du Sud s’élève à 447.097 dollars.
François Amigorena, fondateur et PDG d’IS Decisions, a décrit dans un article pour le site web sud-africain ITWeb comment les logiciels de rançon sont devenus le cybercrime dominant sur le continent.
« Les sociétés d’Afrique n’avaient jamais été auparavant ciblées par des extorsions sur une échelle aussi énorme que celle qui existe aujourd’hui. Et bien qu’il y ait eu un certain nombre d’arrestations de haut profil liées à la cybercriminalité, faites par les forces de l’ordre au cours des dernières années, les cybercriminels continuent à évoluer et à diversifier leur arsenal. »
La fraude
Les sites web, les e-mails et les messages de texte truqués prétendant provenir de sources légitimes sont utilisés pour induire les personnes à révéler leurs mots de passe ainsi que leurs informations personnelles et financières.
Une analyse conduite au mois de juin par l’agence d’évaluation du crédit TransUnion a révélé que 68 % des participants sud-africains à l’étude déclaraient qu’eux-mêmes ou des membres de leur famille avaient été ciblés par des fraudes sur les réseaux sociaux depuis le début de la pandémie.
Les données de TransUnion montrent aussi que les tentatives de fraude numérique contre les entreprises ont augmenté de 44 % l’an dernier, comparé aux niveaux précédant la pandémie.
Ettiene Van Der Watt, expert et directeur régional pour le Moyen-Orient et l’Afrique chez la société de surveillance vidéo Axis Communications, prédit que les fraudes numériques deviendront plus difficiles à prévenir en 2022 à cause de l’amélioration de la technologie du deepfake, dans laquelle les médias sont manipulés pour remplacer une image ou une vidéo existante par une image ressemblant à quelqu’un d’autre.
« Avec des méthodes améliorées pour manipuler et altérer les images et les vidéos, l’authenticité des personnes et des événements réels filmés est compromise, écrit-il sur le site web sud-africain TechMetro. Ce problème ne concerne pas exclusivement le secteur de la sécurité mais exige des solutions générales pour le surmonter, par exemple l’application de signatures numériques et la vérification de la source de données sur un matériel spécifique. »
« L’application de l’IA [intelligence artificielle] est également prometteuse pour pouvoir déceler si une manipulation s’est produite. Quoi qu’il en soit, c’est un défi que plusieurs secteurs doivent affronter et sur lequel ils doivent travailler plus intensément pour le relever. »
L’extorsion numérique
L’extorsion, dans laquelle les victimes sont induites à divulguer des informations ou des images compromettantes qui sont utilisées aux fins de chantage, est une autre tendance majeure de la cybercriminalité.
Seulement 30 % du secteur public d’Afrique du Sud se sent prêt à résister à une avalanche de cyber-extorsion, selon Anna Collard de la société de cybersécurité KnowBe4 Africa.
« Les cybercriminels combinent diverses méthodes pour rendre leur cyber-extorsion plus efficace, déclare-t-elle. Les demandes augmentent et l’impact sur l’ensemble de notre économie et notre société est plus pernicieux. »
« Le fait que le secteur reconnaît qu’il n’est pas prêt pour cela, et le fait qu’il présente une cible attrayante, signifient que sa sécurité doit devenir une priorité. »
La cryptomonnaie
Les fraudes pour voler la cryptomonnaie des victimes sont aussi en augmentation. En 2021, l’Afrique du Sud était l’un des dix premiers pays du monde où les réseaux criminels recevaient de la cryptomonnaie à partir d’adresses illégales.
Un rapport publié en août 2021 par l’Institut pour les études de sécurité a révélé deux fraudes d’investissement en cryptomonnaie en Afrique du Sud.
« La plus grande crypto-fraude du monde en 2020 a été commise en Afrique du Sud par Mirror Trading International, selon le rapport. À l’aide d’un système de Ponzi, des centaines de milliers de victimes ont été escroquées en perdant 588 millions de dollars en Bitcoin. »
« En avril 2021, l’Afrique du Sud a fait de nouveau les manchettes avec un crypto-piratage encore plus grand : cette fois, les deux fondateurs d’une société appelée Africrypt ont volé 3,6 milliards de dollars appartenant aux investisseurs, en seulement quelques heures. »