PERSONNEL D’ADF
Un bogue de logiciel de rançon qui a infecté des systèmes informatiques dans toute l’Afrique est la toute dernière preuve que les criminels utilisent le continent comme terrain d’essai pour lancer de nouvelles attaques.
Le virus Medusa prend pour cible les entreprises et les agences gouvernementales, en interdisant aux utilisateurs l’accès au système et menaçant d’exposer des informations sensibles si une rançon n’est pas versée. Il a attaqué l’autorité des aéroports du Kenya, des banques en Afrique du Sud et d’autres sociétés et organisations. La société de cybersécurité Performanta, basée à Londres, a étudié les attaques et découvert ce qui semblerait être une stratégie visant à se concentrer initialement sur les organisations des pays ayant une expérience limitée en matière de cyberdéfense, notamment dans les pays d’Afrique.
Guy Golan, PDG de Performanta, a déclaré dans un reportage du site d’actualités de cybersécurité Dark Reading : « Afin d’obtenir un environnement mieux cybersécurisé pour toutes les organisations du monde, nous devons accroître la sensibilisation à l’égard de ce problème croissant. C’est seulement en comprenant les tendances et les modes de guerre cybernétique géopolitique que nous pourrons identifier clairement le panorama mondial des menaces. »
Le Dr Robinson Sibe, PDG de la société de cybersécurité nigériane Digital Footprints, déclare que « la croissance rapide de la connectivité » en Afrique, bien que positive du point de vue du développement, « se traduit aussi par une hausse soudaine d’utilisateurs vulnérables et une surface d’attaque élargie ». Le Dr Sibe a déclaré à ADF par e-mail que les cybercriminels « profitent tout simplement de la faible préparation de cybersécurité et la faible maturité de capacité des institutions sur le continent africain ».
« Beaucoup d’institutions africaines, publiques aussi bien que privées, ont un niveau très bas de préparation en cybersécurité, et sont donc vulnérables. Le cybercriminel sera plus motivé à prendre pour cible un objectif vulnérable. »
La cybercriminalité prend plusieurs formes. L’université de Norwich note que les criminels qui infiltrent les ordinateurs et les réseaux ont développé des maliciels et des techniques d’ingénierie sociale pour commettre des types différents de cybercrime. L’université classe les cybercrimes en cinq catégories :
- Le piratage criminel consiste à gagner l’accès non autorisé aux données des ordinateurs et des réseaux. Les hackers exploitent les vulnérabilités des systèmes pour voler des données, depuis les informations personnelles jusqu’aux secrets des sociétés et aux renseignements gouvernementaux. Les hackers pénètrent aussi les réseaux pour perturber les opérations des gouvernements et des entreprises. Les autorités déclarent que ce type de piratage coûte plusieurs milliards de dollars par an
- Les maliciels ou logiciels malveillants sont des programmes conçus pour interférer avec le fonctionnement normal d’un ordinateur ou pour commettre un cybercrime. Les maliciels existent depuis que les ordinateurs sont devenus facilement disponibles ; tout un secteur industriel est engagé à les bloquer. Les types courants de maliciel incluent les virus, les vers informatiques, les chevaux de Troie invasifs et divers programmes hybrides. Les publiciels, logiciels espions et logiciels de rançon sont des sous-groupes de maliciel. « Les attaques par logiciel de rançon, qui bloquent l’accès à des fichiers numériques importants et exigent une rançon pour les débloquer, sont couramment exécutées à l’aide d’un cheval de Troie, un maliciel qui cache sa véritable intention, selon Norwich. Les logiciels de rançon s’infiltrent en général par email, en incitant l’utilisateur à cliquer sur un fichier joint ou visiter un site web qui infecte son ordinateur avec un code malveillant. » Parmi les cibles des logiciels de rançon, on compte notamment les services publics, les hôpitaux, les écoles, les gouvernements d’état et locaux, les agences de police et les entreprises.
- Lorsque quelqu’un obtient illégalement les informations personnelles d’une autre personne et les utilisent pour commettre un vol ou une fraude, il s’agit d’un vol d’identité. Les vols d’identité ne résultent pas tous d’une cyberattaque, mais un maliciel tel qu’un cheval de Troie ou un logiciel espion est souvent utilisé pour voler les informations personnelles. L’hameçonnage, pratique frauduleuse consistant à envoyer des emails ou autres messages soi-disant au nom d’une société légitime afin d’obtenir des informations personnelles telles que les mots de passe et les numéros de carte de crédit, est un type de vol d’identité. Les attaques d’hameçonnage contre les entreprises ont maintenant un nom distinct : compromission d’e-mails professionnels (BEC).
- L’ingénierie sociale est la manipulation psychologique des personnes pour qu’elles effectuent des actions ou divulguent des informations confidentielles. Les cybercriminels l’utilisent pour commettre des fraudes en ligne. Les sites de rencontre en ligne peuvent fournir des opportunités pour engager des conversations avec les victimes potentielles dans le but de les arnaquer.
- La piraterie de logiciel est la duplication, distribution ou utilisation non autorisée des logiciels. Au début de l’époque de la technologie personnelle dans les pays africains, les ordinateurs étaient couramment remplis de logiciels piratés contenant des virus. Les logiciels piratés prennent la forme de produits commerciaux falsifiés, notamment des systèmes d’exploitation et des logiciels de bureau. Le groupe commercial BSA estime que jusqu’à 37 % des logiciels installés sur les ordinateurs personnels dans le monde ne s’accompagnent pas de licence. Les cybercriminels ajoutent souvent des maliciels aux logiciels piratés.
L’arrivée et l’amélioration de l’intelligence artificielle ajouteront un autre niveau de complexité pour faire face à la cybercriminalité. L’indice de renseignement de menace X-Force 2024, compilé par une équipe de hackers, répondants, chercheurs et analystes, note que l’intelligence artificielle générative qui utilise des modèles d’apprentissage en profondeur pour créer un nouveau contenu, notamment des textes, images, musique, audios et vidéos. forcera tout le monde à examiner comment définir les cybermenaces et comment y répondre.
Selon un reportage de Business Insider Africa, l’indice remarque : « Les politiciens, les cadres d’entreprise et les professionnels de la cybersécurité sont tous sujets à des pressions pour adopter l’IA dans leurs opérations. Et la ruée vers l’adoption de l’IA [générative] devance actuellement la capacité de l’industrie pour comprendre les risques de sécurité que ces nouvelles fonctions introduiront. »
LE FLÉAU DES LOGICIELS DE RANÇON
Les logiciels de rançon remontent à 1989 et sont devenus une force de destruction presque partout où les ordinateurs sont utilisés. Les victimes refusent souvent de divulguer si elles paient une rançon et, si elles le font, combien elles versent. Dans son rapport annuel sur la criminalité, la société Chainanalysis qui suit la piste de la crypto-monnaie calcule que les paiements liés aux logiciels de rançon ont excédé 1,1 milliard de dollars en 2023, basé sur le suivi de ces paiements à travers les blockchains. C’est le chiffre le plus élevé jamais mesuré par la société pour une année donnée, et presque le double de l’année précédente.
Le Dr Nate Allen, professeur associé au Centre d’études stratégiques de l’Afrique, déclare que les pays et les entreprises d’Afrique sont ciblés par les logiciels de rançon.
Dans un email adressé à ADF, il écrit : « Les logiciels de rançon sont une grande menace, en partie parce que ces logiciels attaqueront parfois des éléments clés de l’infra-structure critique tels que les ports, les réseaux électriques ou les services gouvernementaux. Dans diverses régions d’Afrique, tous ces éléments ont été bloqués par des logiciels de rançon au cours des dernières années. Et c’est un défi particulier pour l’Afrique parce que, bien que les pays africains n’aient pas le même niveau d’infrastructure critique axée sur la technologie que l’on retrouve chez les pays occidentaux, ce qu’ils ont est employé par une partie importante de la population et peut être exécuté par des logiciels obsolètes, ce qui en fait une cible attrayante. »
Les Dr Sibe et Allen conviennent que la compromission d’e-mails professionnels est devenue une énorme escroquerie en Afrique et conduira à des attaques d’hameçonnage sophistiquées contre des utilisateurs peu méfiants.
Le Dr Allen déclare à ADF : « Selon les estimations du FBI, les acteurs de la BEC sont responsables pour des pertes à hauteur de dizaines de milliards de dollars. Ils étaient parmi les groupes les plus prolifiques de hackers qui ont commis des fraudes d’assurance et de prestation pendant la pandémie de Covid-19, en dérobant des centaines de millions, ou des milliards, de dollars d’assistance destinés aux personnes qui avaient perdu leur emploi ou devaient mettre leur vie en suspens à cause de la pandémie. »
Dans un rapport de 2023, la société de consultation Control Risk signale que les problèmes du cybercrime deviendront probablement « de plus en plus pertinents » en Afrique à mesure que les cybercriminels deviennent plus sophistiqués. Le rapport déclare que les entreprises actives en Afrique et les sociétés africaines cherchant à faire des affaires hors du continent « devront considérer de plus en plus la cybersécurité, en plus de la sécurité physique, dans leur planification. » Il est probable que les entreprises actives en Afrique feront face à des menaces de cybersécurité de plus en plus sophistiquées et à l’exposition croissante à des problèmes physiques tels que la concurrence géopolitique ou le crime, lesquels deviendront plus proéminents dans le cyberespace, selon le rapport.
DES HACKERS EXTÉRIEURS
Des études montrent que certains cybercrimes en Afrique sont commis localement. Mais le Dr Sibe note qu’il existe des « sources abondantes » indiquant qu’un grand nombre de cyberattaques en Afrique sont commises par des acteurs malveillants situés dans des pays hors du continent.
« Il y a eu plusieurs rapports de cyberattaques en Afrique liées à des acteurs russes et leurs agents dans l’espace africain, écrit-il. En outre, l’an dernier pendant les élections nigérianes, le ministre des Communications et de l’Économie numérique a annoncé des millions d’attaques cybernétiques ciblant l’infrastructure électorale du pays. Selon cette déclaration, la plupart de ces dernières provenaient de lieux hors du pays (et du continent). »
« Dans une élection d’état précoce, on signale que certaines attaques provenaient d’Asie. En 2021, l’équipe informatique nigériane de réponse d’urgence a émis un avertissement selon lequel un groupe de piraterie iranien appelé Lyceum ciblait les sociétés de télécom et les ministères des Affaires étrangères, au Nigeria et dans d’autres pays africains. »
Le Dr Sibe note aussi qu’en 2022, des cybercriminels russes ont été blâmés pour des attaques contre des sites nigérians populaires de paris et autres, et qu’en 2023 il y a eu des rapports de groupes chinois malveillants, parrainés par l’état, qui exécutaient des attaques soutenues contre les entreprises de télécommunication et les institutions gouvernementales dans les pays africains.
UN MANQUE DE SENSIBILISATION
Le Dr Sibe déclare que, pour de nombreux pays africains, le manque de sensibilisation à la cybercriminalité est un problème majeur.
Il dit à ADF : « On déclare couramment que l’utilisateur est très souvent le maillon le plus faible dans la mise en œuvre de la sécurité. Quels que soient les déploiements de sécurité mis en œuvre, sans utilisateur capable il y aura toujours des défis. Ceci dit, les institutions et les nations africaines nécessitent d’investir dans la cybersécurité pour améliorer leur résilience et leur préparation. La plupart des institutions ont un budget de cybersécurité minime ou inexistant. Les organisations doivent bâtir leur cyber-résilience avec une infrastructure et des processus améliorés et la formation régulière de leur personnel. »
Il ajoute qu’une collaboration plus étroite est nécessaire entre les institutions publiques et privées, ainsi qu’un meilleur suivi des poursuites judiciaires contre les cybercriminels. Il note qu’il existe une législation consacrée à la cybercriminalité dans la plupart des pays africains, mais que les cybercriminels tireront toujours profit des lacunes juridiques si les systèmes de justice et les agences de police ne sont pas « préparés de façon forensique ».
« En plus, le nombre d’experts en cybersécurité en Afrique est parmi les plus faibles du monde. Vous ne pouvez pas mener une guerre formidable contre les cybercriminels sans équipe compétente. Pour résoudre cette durabilité, les gouvernements doivent renforcer stratégiquement les établissements pédagogiques. L’idée consiste à hausser les compétences pour combler les lacunes croissantes dans les aptitudes en matière de cybersécurité. »
Le Dr Allen déclare que la lutte contre la cybercriminalité est compliquée par le fait que cette expression serait trop limitative pour ce qui se produit en Afrique.
« C’est parce qu’il existe de plus en plus un élément “cyber” à la plupart de ce que nous faisons, y compris dans le domaine de la sécurité ». Selon lui, l’abus des ressources cyber peut inclure l’espionnage et la surveillance parrainés par l’état ; la subversion ou le chantage cyber prenant pour cible les institutions ou les personnes clés ; et la dépendance croissante des systèmes militaires, notamment ceux déployés en Afrique, sur une variété de technologies numériques.
Le Dr Allen note que la croissance économique en Afrique dépendra en grande mesure de la façon dont les pays font face au cybercrime.
« La croissance économique en Afrique et dans le monde entier est de plus en plus liée à la croissance du numérique. Des études estiment par exemple que pour chaque augmentation de 10 % de la connectivité en Afrique, vous avez une augmentation de 2,5 % du produit national brut. En même temps, la cybercriminalité est sur le point de devenir une industrie de 10 billions de dollars en 2025. Je veux dire ici que vous ne pouvez pas avoir de croissance habilitée par le numérique sans systèmes numériques sécurisés. Dans la mesure où les systèmes en Afrique sont particulièrement vulnérables aux menaces cybernétiques, celles-ci entraveront la prospérité économique. »