OSIRIS

Observatoire sur les systèmes d’information, les réseaux et les inforoutes au Sénégal

Show navigation Hide navigation
  • OSIRIS
    • Objectifs
    • Partenaires
  • Ressources
    • Société de l’Information
    • Politique nationale
    • Législation et réglementation
    • Etudes et recherches
    • Points de vue
  • Articles de presse
  • Chiffres clés
    • Le Sénégal numérique
    • Principaux tarifs
    • Principaux indicateurs
  • Opportunités
    • Projets

Accueil > Articles de presse > Archives 1999-2024 > Année 2022 > Novembre 2022 > Cybercriminalité en Afrique de l’Ouest : les hackers sont là, des milliards (…)

Cybercriminalité en Afrique de l’Ouest : les hackers sont là, des milliards en FCFA partis !

vendredi 18 novembre 2022

Cybersécurité/Cybercriminalité

Entre 2018 et 2022, un réseau de hackers dénommé Opera1ER a dérobé au moins 11 millions de dollars (un peu moins de sept milliards FCFA au taux du 16 novembre 2022) à des institutions en Afrique francophone. Selon un rapport du Groupe IB, structure basée à Singapour et spécialisée dans la cybersécurité, les services financiers, banques et opérateurs de télécommunication en Afrique de l’Ouest sont principalement visés.

Le groupe de hackers, Opera1ER, a réussi à mener entre 2018 et 2022 plus de 30 attaques contre des banques, des établissements de services financiers et des opérateurs de télécommunications, principalement basés en Afrique.

Les attaques ont touché 12 pays africains, dont neuf en Afrique de l’Ouest : Bénin, Côte d’Ivoire, Mali, Niger, Nigeria, Sénégal, Sierra Leone et Togo.

Selon le Groupe IB, auteur du rapport, la plupart des victimes identifiées ont fait l’objet de deux attaques réussies et « leur infrastructure a ensuite servi de pivot pour s’en prendre à d’autres organisations ».

Au Sénégal, le Groupe-IB indique que le pays a subi trois attaques, dont deux en 2020 et une en 2022. Les victimes de ces attaques sont le plus souvent les services financiers, les banques, les services de banques mobiles et les opérateurs de télécommunication.

Les hackers identifiés par le Groupe IB ne sont pas les seuls à s’attaquer aux institutions de la sous-région ouest africaine.

Au mois d’octobre 2022, l’Autorité de régulation des télécommunications et des postes (ARTP) du Sénégal a été victime d’une attaque menée par un groupe de hackers dénommé « Karakurt ». Même si l’ARTP ne s’est pas officiellement prononcée sur l’attaque dont elle a été victime, la presse sénégalaise, qui a largement relayé l’affaire, avait révélé que les hackers ont eu accès à près de 150 gigas de données sur les plateformes de l’ARTP.

Ces données concernent « les boites e-mails de salariés de l’ARTP et parmi eux certains occupent des postes stratégiques », selon la presse locale. Le groupe Karakurt avait menacé de divulguer près de deux gigas de données volées à l’ARTP.

Après l’ARTP, le groupe de presse privé, Emedia Invest, avait aussi annoncé le 6 novembre 2022, que sa chaîne YouTube avait été la cible d’un piratage dans le but de « diffuser des arnaques par tentative de phishing ».

Selon Emedia Invest, les hackers ont effectué un « rebranding » de sa chaîne pour qu’elle ressemble à celle d’Ark Invest, une société de gestion de placements de Cathie Wood (fondatrice), en diffusant un direct tendant à faire croire à une interview d’Elon Musk, le nouveau propriétaire de Twitter.

« Profitant de cette occasion, les arnaqueurs ont redirigé les utilisateurs vers des codes QR (code à réponse rapide) pour qu’ils participent à une collecte de fonds », souligne le document.

En mars 2019, la filiale sénégalaise d’Ecobank avait déclaré s’être fait soutirer frauduleusement 323 millions FCFA, selon un procédé analogique. Plus récemment, en février 2020, les Guichets automatiques bancaires (Gab) de la Banque de l’habitat du Sénégal ont été piratés par des hackers qui ont emporté des centaines de millions FCFA.

En Côte d’Ivoire, le groupe NSIA (Nouvelle société interafricaine d’assurance) avait annoncé en 2018 avoir enregistré d’importants dégâts à la suite d’un détournement de fonds par piratage informatique. Elle aurait perdu près de 1,2 milliards FCFA, selon la presse locale.

A elle seule, la Côte d’Ivoire, a enregistré 12 attaques du réseau de hackers Opera1ER entre 2018 et 2022, selon le Groupe IB. La Côte d’Ivoire constitue la plus grande économie au sein de l’Union économique et monétaire ouest africaine (Uemoa, huit pays) avec un taux de croissance de 7 % en juin 2022.

Une étude de l’entreprise marocaine spécialisée dans la cyberdéfense, Dataprotect, réalisée en 2020 auprès de 148 banques dans l’espace Uemoa, révélait que 85 % des banques dans cette sous-région ont déjà été victimes d’une ou plusieurs cyber-attaques.

Selon l’étude marocaine, un tiers de ces attaques concernent des fraudes sur les cartes bancaires, un autre tiers porte sur du « phising » et du « core banking » (intrusion dans les systèmes d’information pour rançonner +rançongiciels) dans 24 % des cas.

Selon le Groupe IB, les réseaux de hackers, notamment Opera1ER, utilisent « comme point de pivot un serveur de mise à jour d’antivirus déployé dans l’infrastructure ». Ces attaques débutent « avec des e-mails (…) particulièrement sophistiqués ciblant des équipes précises au sein de l’organisation ».

Une des attaques d’Opera1ER reposait sur « un vaste réseau de 400 comptes », pour effectuer les retraits de l’argent issu de cette fraude, selon le rapport du Groupe IB.

Depuis 2020, « 40 % des entreprises (d’Afrique francophone, sur les 210 consultées) ont constaté une augmentation du nombre d’incidents ».

Tous ces incidents sont liés aux activités des hackers, selon une étude réalisée en 2021 par le Cabinet Deloitte qui révèle que ces entreprises ne sont pas dotées d’une politique adéquate de cybersécurité.

Dans un rapport intitulé « les enjeux et défis de la cybersécurité en Afrique francophone subsaharienne », l’entreprise britannique spécialisée dans des missions d’audits comptables, Price Waterhouse Cooper (PWC) souligne que 56 % des entreprises de plus de 500 personnes ont détecté des incidents de cybersécurité au cours des six derniers mois de l’année 2021. Il en est de même pour 33 % des entreprises comprenant employant de 100 à 500 personnes et 25 % des entreprises de moins de 100 personnes.

Le temps d’intrusion des réseaux de hackers, notamment Opera1ER, est de trois à 12 mois entre la première intrusion et le retrait d’espèces depuis un guichet automatique, selon le Groupe IB. Il indique que les transactions se font le plus souvent les week-ends et les jours fériés.

Selon le fondateur et commissaire général du Cyber Africa Forum, Frank Kie, les entreprises doivent avoir « pleinement conscience » des risques qu’elles encourent et savoir qu’elles peuvent subir des attaques parfois à leur insu. Pour lui, les chefs d’entreprises et organisations doivent intégrer les questions de cybersécurité dans « leurs priorités ».

(Source : Ouestaf, 18 novembre 2022)

Fil d'actu

  • TIC ET AGRICULTURE AU BURKINA FASO Étude sur les pratiques et les usages Burkina NTIC (9 avril 2025)
  • Sortie de promotion DPP 2025 en Afrique de l’Ouest Burkina NTIC (12 mars 2025)
  • Nos étudiant-es DPP cuvée 2024 tous-tes diplomés-es de la Graduate Intitute de Genève Burkina NTIC (12 mars 2025)
  • Retour sur images Yam Pukri en 2023 Burkina NTIC (7 mai 2024)
  • Quelles différences entre un don et un cadeau ? Burkina NTIC (22 avril 2024)

Liens intéressants

  • NIC Sénégal
  • ISOC Sénégal
  • Autorité de régulation des télécommunications et des postes (ARTP)
  • Fonds de Développement du Service Universel des Télécommunications (FDSUT)
  • Commission de protection des données personnelles (CDP)
  • Conseil national de régulation de l’audiovisuel (CNRA)
  • Sénégal numérique (SENUM SA)

Navigation par mots clés

  • 2561/3003 Régulation des télécoms
  • 209/3003 Télécentres/Cybercentres
  • 2092/3003 Economie numérique
  • 1000/3003 Politique nationale
  • 3003/3003 Fintech
  • 341/3003 Noms de domaine
  • 1033/3003 Produits et services
  • 902/3003 Faits divers/Contentieux
  • 481/3003 Nouveau site web
  • 2793/3003 Infrastructures
  • 1045/3003 TIC pour l’éducation
  • 111/3003 Recherche
  • 146/3003 Projet
  • 1799/3003 Cybersécurité/Cybercriminalité
  • 1107/3003 Sonatel/Orange
  • 991/3003 Licences de télécommunications
  • 169/3003 Sudatel/Expresso
  • 591/3003 Régulation des médias
  • 744/3003 Applications
  • 614/3003 Mouvements sociaux
  • 987/3003 Données personnelles
  • 107/3003 Big Data/Données ouvertes
  • 383/3003 Mouvement consumériste
  • 202/3003 Médias
  • 400/3003 Appels internationaux entrants
  • 1054/3003 Formation
  • 63/3003 Logiciel libre
  • 1091/3003 Politiques africaines
  • 669/3003 Fiscalité
  • 102/3003 Art et culture
  • 338/3003 Genre
  • 1046/3003 Point de vue
  • 608/3003 Commerce électronique
  • 888/3003 Manifestation
  • 196/3003 Presse en ligne
  • 78/3003 Piratage
  • 115/3003 Téléservices
  • 597/3003 Biométrie/Identité numérique
  • 184/3003 Environnement/Santé
  • 200/3003 Législation/Réglementation
  • 216/3003 Gouvernance
  • 1092/3003 Portrait/Entretien
  • 92/3003 Radio
  • 489/3003 TIC pour la santé
  • 153/3003 Propriété intellectuelle
  • 40/3003 Langues/Localisation
  • 662/3003 Médias/Réseaux sociaux
  • 1214/3003 Téléphonie
  • 118/3003 Désengagement de l’Etat
  • 599/3003 Internet
  • 67/3003 Collectivités locales
  • 246/3003 Dédouanement électronique
  • 634/3003 Usages et comportements
  • 628/3003 Télévision/Radio numérique terrestre
  • 337/3003 Audiovisuel
  • 1788/3003 Transformation digitale
  • 222/3003 Affaire Global Voice
  • 91/3003 Géomatique/Géolocalisation
  • 205/3003 Service universel
  • 391/3003 Sentel/Tigo
  • 110/3003 Vie politique
  • 886/3003 Distinction/Nomination
  • 23/3003 Handicapés
  • 414/3003 Enseignement à distance
  • 429/3003 Contenus numériques
  • 366/3003 Gestion de l’ARTP
  • 103/3003 Radios communautaires
  • 1070/3003 Qualité de service
  • 262/3003 Privatisation/Libéralisation
  • 86/3003 SMSI
  • 278/3003 Fracture numérique/Solidarité numérique
  • 1573/3003 Innovation/Entreprenariat
  • 775/3003 Liberté d’expression/Censure de l’Internet
  • 30/3003 Internet des objets
  • 108/3003 Free Sénégal
  • 250/3003 Intelligence artificielle
  • 166/3003 Editorial
  • 13/3003 Yas

2025 OSIRIS
Plan du site - Archives (Batik)

Suivez-vous