OSIRIS

Observatoire sur les systèmes d’information, les réseaux et les inforoutes au Sénégal

Show navigation Hide navigation
  • OSIRIS
    • Objectifs
    • Partenaires
  • Ressources
    • Société de l’Information
    • Politique nationale
    • Législation et réglementation
    • Etudes et recherches
    • Points de vue
  • Articles de presse
  • Chiffres clés
    • Le Sénégal numérique
    • Principaux tarifs
    • Principaux indicateurs
  • Opportunités
    • Projets

Accueil > Articles de presse > Archives 1999-2024 > Année 2022 > Novembre 2022 > Cybercriminalité en Afrique de l’Ouest : les hackers sont là, des milliards (…)

Cybercriminalité en Afrique de l’Ouest : les hackers sont là, des milliards en FCFA partis !

vendredi 18 novembre 2022

Cybersécurité/Cybercriminalité

Entre 2018 et 2022, un réseau de hackers dénommé Opera1ER a dérobé au moins 11 millions de dollars (un peu moins de sept milliards FCFA au taux du 16 novembre 2022) à des institutions en Afrique francophone. Selon un rapport du Groupe IB, structure basée à Singapour et spécialisée dans la cybersécurité, les services financiers, banques et opérateurs de télécommunication en Afrique de l’Ouest sont principalement visés.

Le groupe de hackers, Opera1ER, a réussi à mener entre 2018 et 2022 plus de 30 attaques contre des banques, des établissements de services financiers et des opérateurs de télécommunications, principalement basés en Afrique.

Les attaques ont touché 12 pays africains, dont neuf en Afrique de l’Ouest : Bénin, Côte d’Ivoire, Mali, Niger, Nigeria, Sénégal, Sierra Leone et Togo.

Selon le Groupe IB, auteur du rapport, la plupart des victimes identifiées ont fait l’objet de deux attaques réussies et « leur infrastructure a ensuite servi de pivot pour s’en prendre à d’autres organisations ».

Au Sénégal, le Groupe-IB indique que le pays a subi trois attaques, dont deux en 2020 et une en 2022. Les victimes de ces attaques sont le plus souvent les services financiers, les banques, les services de banques mobiles et les opérateurs de télécommunication.

Les hackers identifiés par le Groupe IB ne sont pas les seuls à s’attaquer aux institutions de la sous-région ouest africaine.

Au mois d’octobre 2022, l’Autorité de régulation des télécommunications et des postes (ARTP) du Sénégal a été victime d’une attaque menée par un groupe de hackers dénommé « Karakurt ». Même si l’ARTP ne s’est pas officiellement prononcée sur l’attaque dont elle a été victime, la presse sénégalaise, qui a largement relayé l’affaire, avait révélé que les hackers ont eu accès à près de 150 gigas de données sur les plateformes de l’ARTP.

Ces données concernent « les boites e-mails de salariés de l’ARTP et parmi eux certains occupent des postes stratégiques », selon la presse locale. Le groupe Karakurt avait menacé de divulguer près de deux gigas de données volées à l’ARTP.

Après l’ARTP, le groupe de presse privé, Emedia Invest, avait aussi annoncé le 6 novembre 2022, que sa chaîne YouTube avait été la cible d’un piratage dans le but de « diffuser des arnaques par tentative de phishing ».

Selon Emedia Invest, les hackers ont effectué un « rebranding » de sa chaîne pour qu’elle ressemble à celle d’Ark Invest, une société de gestion de placements de Cathie Wood (fondatrice), en diffusant un direct tendant à faire croire à une interview d’Elon Musk, le nouveau propriétaire de Twitter.

« Profitant de cette occasion, les arnaqueurs ont redirigé les utilisateurs vers des codes QR (code à réponse rapide) pour qu’ils participent à une collecte de fonds », souligne le document.

En mars 2019, la filiale sénégalaise d’Ecobank avait déclaré s’être fait soutirer frauduleusement 323 millions FCFA, selon un procédé analogique. Plus récemment, en février 2020, les Guichets automatiques bancaires (Gab) de la Banque de l’habitat du Sénégal ont été piratés par des hackers qui ont emporté des centaines de millions FCFA.

En Côte d’Ivoire, le groupe NSIA (Nouvelle société interafricaine d’assurance) avait annoncé en 2018 avoir enregistré d’importants dégâts à la suite d’un détournement de fonds par piratage informatique. Elle aurait perdu près de 1,2 milliards FCFA, selon la presse locale.

A elle seule, la Côte d’Ivoire, a enregistré 12 attaques du réseau de hackers Opera1ER entre 2018 et 2022, selon le Groupe IB. La Côte d’Ivoire constitue la plus grande économie au sein de l’Union économique et monétaire ouest africaine (Uemoa, huit pays) avec un taux de croissance de 7 % en juin 2022.

Une étude de l’entreprise marocaine spécialisée dans la cyberdéfense, Dataprotect, réalisée en 2020 auprès de 148 banques dans l’espace Uemoa, révélait que 85 % des banques dans cette sous-région ont déjà été victimes d’une ou plusieurs cyber-attaques.

Selon l’étude marocaine, un tiers de ces attaques concernent des fraudes sur les cartes bancaires, un autre tiers porte sur du « phising » et du « core banking » (intrusion dans les systèmes d’information pour rançonner +rançongiciels) dans 24 % des cas.

Selon le Groupe IB, les réseaux de hackers, notamment Opera1ER, utilisent « comme point de pivot un serveur de mise à jour d’antivirus déployé dans l’infrastructure ». Ces attaques débutent « avec des e-mails (…) particulièrement sophistiqués ciblant des équipes précises au sein de l’organisation ».

Une des attaques d’Opera1ER reposait sur « un vaste réseau de 400 comptes », pour effectuer les retraits de l’argent issu de cette fraude, selon le rapport du Groupe IB.

Depuis 2020, « 40 % des entreprises (d’Afrique francophone, sur les 210 consultées) ont constaté une augmentation du nombre d’incidents ».

Tous ces incidents sont liés aux activités des hackers, selon une étude réalisée en 2021 par le Cabinet Deloitte qui révèle que ces entreprises ne sont pas dotées d’une politique adéquate de cybersécurité.

Dans un rapport intitulé « les enjeux et défis de la cybersécurité en Afrique francophone subsaharienne », l’entreprise britannique spécialisée dans des missions d’audits comptables, Price Waterhouse Cooper (PWC) souligne que 56 % des entreprises de plus de 500 personnes ont détecté des incidents de cybersécurité au cours des six derniers mois de l’année 2021. Il en est de même pour 33 % des entreprises comprenant employant de 100 à 500 personnes et 25 % des entreprises de moins de 100 personnes.

Le temps d’intrusion des réseaux de hackers, notamment Opera1ER, est de trois à 12 mois entre la première intrusion et le retrait d’espèces depuis un guichet automatique, selon le Groupe IB. Il indique que les transactions se font le plus souvent les week-ends et les jours fériés.

Selon le fondateur et commissaire général du Cyber Africa Forum, Frank Kie, les entreprises doivent avoir « pleinement conscience » des risques qu’elles encourent et savoir qu’elles peuvent subir des attaques parfois à leur insu. Pour lui, les chefs d’entreprises et organisations doivent intégrer les questions de cybersécurité dans « leurs priorités ».

(Source : Ouestaf, 18 novembre 2022)

Fil d'actu

  • TIC ET AGRICULTURE AU BURKINA FASO Étude sur les pratiques et les usages Burkina NTIC (9 avril 2025)
  • Sortie de promotion DPP 2025 en Afrique de l’Ouest Burkina NTIC (12 mars 2025)
  • Nos étudiant-es DPP cuvée 2024 tous-tes diplomés-es de la Graduate Intitute de Genève Burkina NTIC (12 mars 2025)
  • Retour sur images Yam Pukri en 2023 Burkina NTIC (7 mai 2024)
  • Quelles différences entre un don et un cadeau ? Burkina NTIC (22 avril 2024)

Liens intéressants

  • NIC Sénégal
  • ISOC Sénégal
  • Autorité de régulation des télécommunications et des postes (ARTP)
  • Fonds de Développement du Service Universel des Télécommunications (FDSUT)
  • Commission de protection des données personnelles (CDP)
  • Conseil national de régulation de l’audiovisuel (CNRA)
  • Sénégal numérique (SENUM SA)

Navigation par mots clés

  • 2144/2453 Régulation des télécoms
  • 179/2453 Télécentres/Cybercentres
  • 1733/2453 Economie numérique
  • 845/2453 Politique nationale
  • 2453/2453 Fintech
  • 282/2453 Noms de domaine
  • 861/2453 Produits et services
  • 891/2453 Faits divers/Contentieux
  • 392/2453 Nouveau site web
  • 2301/2453 Infrastructures
  • 867/2453 TIC pour l’éducation
  • 92/2453 Recherche
  • 121/2453 Projet
  • 1516/2453 Cybersécurité/Cybercriminalité
  • 908/2453 Sonatel/Orange
  • 800/2453 Licences de télécommunications
  • 133/2453 Sudatel/Expresso
  • 477/2453 Régulation des médias
  • 620/2453 Applications
  • 510/2453 Mouvements sociaux
  • 826/2453 Données personnelles
  • 77/2453 Big Data/Données ouvertes
  • 304/2453 Mouvement consumériste
  • 183/2453 Médias
  • 324/2453 Appels internationaux entrants
  • 856/2453 Formation
  • 51/2453 Logiciel libre
  • 927/2453 Politiques africaines
  • 571/2453 Fiscalité
  • 83/2453 Art et culture
  • 285/2453 Genre
  • 915/2453 Point de vue
  • 497/2453 Commerce électronique
  • 758/2453 Manifestation
  • 160/2453 Presse en ligne
  • 62/2453 Piratage
  • 104/2453 Téléservices
  • 522/2453 Biométrie/Identité numérique
  • 152/2453 Environnement/Santé
  • 161/2453 Législation/Réglementation
  • 168/2453 Gouvernance
  • 896/2453 Portrait/Entretien
  • 73/2453 Radio
  • 374/2453 TIC pour la santé
  • 137/2453 Propriété intellectuelle
  • 30/2453 Langues/Localisation
  • 538/2453 Médias/Réseaux sociaux
  • 1012/2453 Téléphonie
  • 95/2453 Désengagement de l’Etat
  • 493/2453 Internet
  • 61/2453 Collectivités locales
  • 196/2453 Dédouanement électronique
  • 522/2453 Usages et comportements
  • 524/2453 Télévision/Radio numérique terrestre
  • 283/2453 Audiovisuel
  • 1525/2453 Transformation digitale
  • 194/2453 Affaire Global Voice
  • 77/2453 Géomatique/Géolocalisation
  • 159/2453 Service universel
  • 339/2453 Sentel/Tigo
  • 88/2453 Vie politique
  • 755/2453 Distinction/Nomination
  • 18/2453 Handicapés
  • 347/2453 Enseignement à distance
  • 353/2453 Contenus numériques
  • 294/2453 Gestion de l’ARTP
  • 90/2453 Radios communautaires
  • 889/2453 Qualité de service
  • 212/2453 Privatisation/Libéralisation
  • 66/2453 SMSI
  • 255/2453 Fracture numérique/Solidarité numérique
  • 1328/2453 Innovation/Entreprenariat
  • 656/2453 Liberté d’expression/Censure de l’Internet
  • 23/2453 Internet des objets
  • 88/2453 Free Sénégal
  • 246/2453 Intelligence artificielle
  • 97/2453 Editorial
  • 11/2453 Yas

2025 OSIRIS
Plan du site - Archives (Batik)

Suivez-vous