D’abord partie du Nigeria, qui s’est fait un nom dans le domaine de l’escroquerie en ligne grâce à la légendaire « fraude 419 », la cybercriminalité n’en finit pas de faire des adeptes sur le continent, particulièrement en Afrique de l’Ouest, et à un degré moindre en Afrique centrale.

Bien qu’elle reste souvent assimilée à un désert numérique, l’Afrique s’est forgé une sinistre réputation de sanctuaire de la cybercriminalité. Dans un rapport publié en décembre 2012, la société américaine spécialisée dans la sécurité des échanges numériques Trend Micro Incorporated a classé les cybercrimes en provenance de l’Afrique parmi les dix principales menaces qui pèseront sur les entreprises et le grand public en 2013. « L’Afrique est en voie de devenir une nouvelle scène de la cybercriminalité internationale. En 2013, ce continent sera le paradis des cybercriminels », avait souligné ce rapport intitulé Security Threats to Business, the Digital Lifestyle, and the Cloud. Les experts de Trend Micro ont également fait remarquer que « les cybercrimes Made in Africa deviennent plus sophistiqués ».

En 2010, la division du crime informatique du Bureau fédéral américain d’investigation (FBI) a placé trois pays africains parmi les dix premières sources de cyberarnaques : le Nigeria (3ème), le Ghana (7ème) et le Cameroun (9ème). Peu avant la publication de ce classement, l’Inde avait aussi mis en garde ses ressortissants et ses entreprises contre les cyberescrocs africains. « Plusieurs cas d’Indiens roulés par des escrocs africains ont été signalés. Les victimes ont perdu de l’argent, subi des souffrances physiques et parfois la mort », a affirmé le gouvernement indien, précisant que les escrocs agissent à partir de pays de l’Afrique de l’Ouest tels que le Nigeria, la Côte d’Ivoire, le Ghana, le Sénégal, le Bénin, le Togo ou le Burkina Faso.

Le Nigeria tient le haut du pavé

Pays constamment présent dans les listes noires établies par les organismes de lutte contre la cybercriminalité, le Nigeria concentre 7,5% des cybercriminels à l’échelle mondiale, selon un récent rapport de l’Onu contre la drogue et le crime (UNODC). Ce pays a gagné la réputation de havre des cybercriminels grâce à la « fraude 419 », un chiffre qui correspond à l’article du Code pénal nigérian qui condamne les crimes informatiques. Cette escroquerie en ligne, appelée aussi « scam 419 » ou arnaque nigériane, se présente généralement sous la forme d’un courriel dans lequel une personne affirme posséder une somme d’argent mirobolante provenant d’un héritage ou de fonds à placer à l’étranger à la suite d’un changement de contexte politique. L’arnaqueur demande alors de l’aide pour effectuer un transfert d’argent, en contrepartie d’un pourcentage sur la somme en question. Si la victime accepte, on lui demande d’avancer des sommes d’argent destinées à couvrir des frais imaginaires de notaire ou de pots-de-vin avant que le transfert ne soit effectif. Bien entendu, ce transfert n’aura jamais lieu. Née au Nigeria à la fin des années 90, l’arnaque nigériane a par la suite essaimé dans les pays voisins. Et les truands du web nigérians ont été rapidement concurrencés par leurs élèves.

« Robins des Bois » de l’ère du web 2.0

Dans les cybercafés d’Abidjan, les « brouteurs », surnom local des cyberescrocs, ont même dépassé leurs maîtres en inventant une escroquerie basée sur le chantage à la webcam. Le mode opératoire est très rodé : ces aigrefins s’infiltrent dans des sites de rencontres sous un profil fictif. Mots doux, déclarations d’amour enflammées et quelques photos truquées de bombasses aguicheuses suffisent souvent à ferrer la proie. Aveuglée par son amour, la victime, surnommée localement le « mugu », ou le « pigeon », est poussée à s’exhiber devant une webcam. La scène enregistrée, le chantage commence…

Le business est très lucratif. A Abidjan, les « brouteurs » ont accumulé de belles fortunes au point de devenir la deuxième proie des femmes, après les footballeurs ivoiriens expatriés mais avant les ministres et les hauts fonctionnaires. Et d’inspirer une danse, le célèbre « Couper décaler » (escroquer et s’évaporer). Certains cyberescrocs se considèrent par ailleurs comme étant des Robins des Bois de l’ère du web 2.0, puisqu’ils font « payer aux Blancs leur dette pour la colonisation et la traite négrière ». « Chaque semaine, nous recevons environ 70 plaintes pour escroquerie, déposées essentiellement par des Européens », indique le directeur de l’informatique et des traces technologiques au Ministère ivoirien de l’intérieur, Stéphane Konan.

Une liste noire de 200 cybercriminels béninois

Au Ghana, les cybercriminels utilisent les mêmes pièges du « Love chat », de l’héritage à transférer ou encore de la loterie bidon. Ces larrons, appelés localement les Sakawa Boys, affirment toutefois recourir à des rituels ancestraux de magie noire pour gagner la confiance de leurs victimes.

Spécialité redoutable des cyberescrocs béninois surnommés les « gai-men », l’arnaque de la petite annonce (un faux vendeur en ligne encaisse le paiement d’un objet de valeur, mais ne le livre jamais) cible notamment les Américains appâtés par la réalisation de bonnes affaires. L’ampleur de cette escroquerie a d’ailleurs poussé l’Agence américaine de lutte contre les fraudes en ligne, Internet Fraud Complaint Center, à publier une liste noire de 200 présumés cybercriminels béninois en novembre 2012.

De façon générale, ce sont les escroqueries en ligne qui prédominent en Afrique. Les cybercriminels ayant des motifs politiques ou religieux tels que les hakers marocains « Moroccan Ghosts », qui s’attaquent aux sites de jeux de hasard, restent une exception sur le continent. Fait nouveau, toutefois : des cybercriminels étrangers fuyant des poursuites plus efficaces commencent à s’installer en Afrique, où les infrastructures Internet continuent de progresser…

Walid Khefifi pour le magazine Réseau Télécom n° 63.

(Source : Agence Ecofin, 14 septembre 2013)