PERSONNEL D’ADF
Une équipe d’investigateurs internationaux en cybersécurité a récemment identifiée plus de 20.600 sites web suspects, liés à des pertes financières estimées à 40 millions de dollars en Afrique.
Africa Cyber Surge II est une opération conjointe conduite par Interpol et Afripol qui a investigué 25 pays pendant quatre mois sur le continent. Elle a commencé en avril et, en août, quatorze personnes accusées d’escroquerie en ligne ont été arrêtées dans divers pays, notamment le Cameroun, Maurice et le Nigeria.
Cette opération a été menée dans le sillage de la première Africa Cyber Surge en 2022. Les deux opérations nous rappellent que l’adoption rapide de l’Internet et de la technologie des smartphones en Afrique s’est produite dans bien des cas sans les protections nécessaires pour se prémunir contre les escrocs en ligne et autres acteurs malveillants, selon les experts.
Bien que cette situation évolue, elle nécessite la coopération et la confiance entre les pays africains, ainsi que la participation des parties prenantes privées, pour enregistrer des succès à grande échelle, selon l’e-mail de l’expert nigérian en cybersécurité Abdul-Hakeem Ajijola à ADF. Ce dernier dirige le Comité du plan d’action de la carte de route stratégique pour le Bureau nigérian de protection des données.
« Nous devons changer les perceptions inexactes des dirigeants gouvernementaux et institutionnels africains selon lesquelles la cybersécurité n’est pas un problème africain. Il est aggravé par l’incompréhension selon laquelle l’amélioration de l’accès à l’Internet sans confiance basée sur la cybersécurité ne conduira pas à une plus grande utilisation. »
Parmi ces attaques, on compte l’hameçonnage, cyber-attaque qui incite les gens à ouvrir des e-mails ou des messages de texte qui déploient un code malveillant dans les ordinateurs et les smartphones, et les logiciels de rançon, grâce auxquels les hackers injectent un code qui verrouille le système informatique tant que le propriétaire ne paie pas pour sa restauration.
Africa Cyber Surge II représente le type de coopération transfrontalière qui est nécessaire, selon M. Ajijola et d’autres experts en cybersécurité. Parmi les personnes arrêtées, trois Camerounais avaient participé à la vente frauduleuse d’œuvres d’art d’une valeur de 850.000 dollars. Ils ont été capturés grâce à la coopération des autorités de Côte d’Ivoire.
En plus des arrestations, le programme a aussi :
- éliminé 185 adresses Internet liées à des activités malveillantes en Gambie.
- conduit les autorités camerounaises à fermer deux sites du darkweb.
- conduit les autorités kényanes à fermer 615 sites web qui hébergeaient des logiciels malveillants typiquement liés à des escroqueries en ligne par hameçonnage ou logiciel de rançon.
Le secrétaire général d’Interpol Jürgen Stock a déclaré en annonçant les résultats de l’investigation : « L’opération Africa Cyber Surge II a conduit au renforcement des services de cybercriminalité dans les pays membres, ainsi qu’à la consolidation des partenariats avec des parties prenantes cruciales telles que les équipes informatiques de réponse d’urgence et les fournisseurs de services Internet. Ceci contribuera encore plus à réduire l’impact mondial de la cybercriminalité et à protéger les communautés dans la région. »
La croissance rapide de l’Internet dans les pays africains au cours des dernières années, souvent avec peu de protection pour prévenir les activités criminelles, a aidé à faire de certains pays africains des plateformes pour les escroqueries, les logiciels malveillants et les fraudes sur l’Internet. Une grande partie de ces activités malveillantes en ligne est basée au Kenya et en Afrique du Sud, qui ont les niveaux parmi les plus élevés d’utilisation Internet sur le continent.
Un rapport publié cette année par la CSEAN (Cyber Security Experts Association of Nigeria) montre que l’environnement numérique du Nigeria est lésé par une réponse faible aux menaces existantes, des ressources technologiques obsolètes et un manque de transparence des cyber-attaques lorsqu’elles se produisent.
Plus de 600 millions d’Africains sont maintenant en ligne, et environ 90 % d’entre eux ne suivent pas les précautions appropriées de cybersécurité, selon Interpol. Ces internautes africains affrontent 700 millions de menaces de cybersécurité chaque année.
Pour se prémunir contre les attaques cybernétiques, les internautes, qu’ils soient des personnes privées ou des employés d’institution financière ou d’agence gouvernementale, doivent apprendre à être plus avisés en ce qui concerne les risques posés par les cybercriminels, déclare la CSEAN dans son rapport.
« Toutes les parties prenantes doivent œuvrer ensemble pour assurer un effort concerté afin de protéger la cyber-souveraineté du pays, écrivent les analystes de la CSEAN. La cybersécurité est une responsabilité collective. »
Pour le moment, douze pays africains ont créé des systèmes nationaux afin de faire face aux questions de cybersécurité et riposter aux attaques. Un nombre moindre a ratifié les traités conçus pour examiner les aspects internationaux de la cybercriminalité.
Les investigateurs participant à Africa Cyber Surge II déclarent que l’environnement en ligne, sujet à une expansion rapide, exige que les pays du continent fassent davantage pour protéger leurs citoyens, par eux-mêmes et en coopérant à travers les frontières.
« À mesure que les systèmes numériques, les technologies de communication de l’information et l’intelligence artificielle deviennent plus proéminents, il est urgent que les acteurs publics et privés œuvrent ensemble pour empêcher ces technologies d’être exploitées par les cybercriminels », déclare Jalel Chelba, directeur exécutif par intérim d’AFRIPOL.
« Les opérations coordonnées telles que Cyber Surge sont nécessaires pour perturber les réseaux criminels et bâtir des protections aux niveaux individuel, organisationnel et sociétal. »