Cybercriminalité : le nouveau visage de la menace en Afrique
samedi 13 avril 2019
Le développement des nouvelles technologies en Afrique a eu comme corollaire déviant une explosion de la cybercriminalité engendrant d’importants risques politiques, sociaux et financiers. a l’heure de l’expansion sur le continent des abcd (artificial intelligence, blockchain, cloud, and data), les menaces ne cessent de s’amplifier et les pratiques de se sophistiquer. Des « Yahoo boys » au « cyberterrorisme », panorama de ces nouvelles cybermenaces qui constituent pour l’Afrique le revers des « promesses du numérique ».
Cybercriminels de haute voltige
Dans le monde de la cyberescroquerie africaine, il existe également une autre catégorie de menace qui est le fait de cybercriminels de haute voltige, expérimentés et surtout diplômés. Ils fonctionnent parfois en réseau avec souvent des jonctions avec des acolytes installés dans d’autres parties de la planète. Ils s’activent à travers des escroqueries de type BEC (Business Email Compromise), ainsi que des fraudes fiscales, mais aussi d’autres crimes qui requièrent plus de temps, de ressources et d’efforts.
Selon l’étude d’Interpol, ces cybercriminels de niveau supérieur utilisent des « malwares » et autres logiciels qui leur permettant de commettre leurs forfaits à travers des outils d’automatisation d’e-mails et d’hameçonnage ou de logiciels de chiffrement, lesquels sont faciles à obtenir sur les forums et marchés souterrains. Le risque, « c’est qu’ils vont indubitablement continuer à perfectionner leurs connaissances, leurs compétences et leurs arsenaux afin de mettre en place lentement mais sûrement leur propre communauté ».
Les nouvelles tendances du piratage informatique
Bien plus qu’une simple arnaque, le piratage informatique en Afrique constitue une vraie menace pour les Etats et les entreprises, d’autant que le phénomène ne cesse de s’amplifier. On est certes loin des attaques de type « WannaCry » ou celle qu’a connu l’Estonie en 2007, mais le mal se généralise sur le Continent au fur et à mesure que le cloud computing, l’IA et les datas se développent. Au début, c’est le piratage de serveurs téléphoniques, communément appelé « phreaking », qui a émergé en Afrique et a proliféré en parallèle au développement de la téléphonie mobile.
Au Cameroun, au Sénégal, au Burkina ou encore au Kenya, des opérateurs télécoms ont payé un lourd tribut à ces pratiques malveillantes qui se traduisent surtout sur le Continent par le piratage des cartes SIM. Malgré l’évolution des réponses et la démocratisation des forfaits mobiles illimités, les hackers ont trouvé d’autres moyens pour exploiter les communications et les standards téléphoniques, surtout avec l’avènement du smartphone et d’Internet. Les cyberattaques pures qui consistent à des infiltrations, à des intrusions ou encore au piratage ou au sabotage des systèmes d’information, toujours au moyen de logiciels malveillants (riskware, adware, pornware), prospèrent avec des méthodes plus sophistiquées et des formes plus lucratives. L’un des phénomènes cybercriminels qui a désormais pignon sur rue, est le « ransomware », un piratage avec le plus souvent une demande de rançon (adware) qui séduit les hackers avec l’avènement des crypto-monnaies, difficilement traçables. C’est ce qui a balisé aussi le terrain au développement du défaçage des sites web. Le « défacement » ou « defacing », très prisé par les cyberhacktivistes malveillants, consiste en effet à exploiter les vulnérabilités des sites web de grandes institutions ou d’entreprises, avec le plus souvent une demande de rançon.
Le « pharming » (dévoiement, constitué des mots anglais phishing et farming ) est aussi un type de menace qui plane sur le cyberspace africain. Il est fortement similaire au « phishing » et consiste en la manipulation du trafic d’un site Internet avec le but de dérober des informations confidentielles.
Fake news et cybercensure à l’africaine
L’un des phénomènes les plus malveillants de la démocratisation de l’Internet et des smartphones en Afrique est le foisonnement des fake news ou « Infox ». De simples utilisateurs, mais aussi de vrais sites, mal intentionnés toutefois, n’hésitent pas à relayer de fausses informations, en profitant du faible taux d’éducation et de sensibilisation des populations. Ces fake news portent souvent préjudice à l’image des Etats, des entreprises et des personnalités. Dans certains cas, les autorités recourent à la cybercensure, surtout en période de troubles sociopolitiques ou lors des crises électorales.
Revers de la médaille, cette cybercensure impacte directement l’économie du pays. En 2016 au Tchad par exemple et selon les données de l’ONG Internet Sans Frontières, les 235 jours de restriction de l’accès à Internet imposée par les autorités au cours de l’année auraient coûté plus de 18 millions d’euros à l’économie, « un manque à gagner qui aurait pu être investi dans des secteurs prioritaires en ces temps où les caisses de l’Etat traversent une conjoncture des plus difficiles ».
Selon un rapport sur l’impact économique des coupures d’Internet en Afrique subsaharienne, publié en 2017 par le Centre international de promotion des technologies de l’information et de la communication (CIPESA), basé à Kampala en Ouganda, la cybercensure a coûté, en moins de deux ans à la région, quelque 237 millions de dollars.
#Cyberescroquerie : le grand Far West africain
Les faits se passent au Niger et remontent au mois de novembre dernier. Un obscur « trader » monte une affaire, a priori légale, et appâte des centaines de clients à qui il promet un rendement de 30% de leur mise en une semaine, avant de s’enfuir avec un joli pactole laissant ses victimes « sur le carreau ». De l’arnaque à la « Bernard Madoff », sauf que dans ce cas, le faux trader a fait miroiter à des jours meilleurs à ses clients en les convainquant d’investir sur les bitcoins et d’autres crypto-monnaies !
La cyberescroquerie sous toutes ses formes constitue près de 90 % des cas de cybercriminalité en Afrique. Il y en a de tout genre et bien qu’elles ne datent pas d’aujourd’hui, les escrocs, eux, profitent largement de l’explosion du digital pour sophistiquer leurs pratiques en tout genre, notamment l’arnaque aux sentiments (arnacoeur), le chantage à la vidéo (sextorsion), les faux visas, ainsi que les fausses offres d’emploi et de bourses d’études. En Côte d’Ivoire, les fameux « brouteurs » se sont même fait un nom à l’international, et le « broutage » est devenu depuis quelques années une véritable urgence de sécurité publique que l’Etat tente tant bien que mal d’endiguer.
Les « Yahoo boys », qui ont été particulièrement actifs au Nigéria avec le phénomène du « Scam 419 », se retrouvent également au Cameroun où le phénomène des « Fayman » (littéralement « vendeurs d’illusions ») se sont mis en mode 2.0. Ces cybercriminels sont les rois des fraudes simples (avance de fonds, voyageurs en détresse et escroqueries romantiques) qu’ils exécutent du début à la fin sous la surveillance de meneurs ou cerveaux, contrairement aux cybercriminels de niveau supérieur qui sont plus expérimentés et préfèrent réaliser des « arnaques longues ». Les « Yahoo Boys » ont certes évolué depuis quelques années et n’utilisent plus la messagerie électronique qui leur a donné leurs noms, mais l’avènement des réseaux sociaux, leur a offert un nouveau de terrain de prédilection qu’ils ont investi avec des méthodes d’extorsion.
Aboubacar Yacouba Barma
(Source : La Tribune Afrique, 13 avril 2019)