La Côte d’Ivoire est un terrain de jeu plus que favorable des cybercriminels en raison du faible niveau de préparation et de sécurisation des établissements bancaires, affirme l’expert en cybersécurité dans un rapport appelant au renforcement de la Plateforme de lutte contre la cybercriminalité.

Dans ses prédictions d’évolution de la cybercriminalité, Vladimir Aman n’y va pas de main morte. Dans un rapport intitulé « Chantier de la lutte contre la cybercriminalité en Côte d’Ivoire », soutenu par l’Autorité de régulation des télécommunications/TIC (ARTCI), le spécialiste en cybersécurité et sécurité IT s’inquiète de « la montée progressive et déjà perceptible de cybercrimes impliquant des moyens techniques plus évolués » qui « devraient s’installer en tête des menaces liées à la cybercriminalité ».

Ses prédictions concernent particulièrement le secteur bancaire et financier qui représente 33 % des parts de marché de l’UEMOA avec plus de 5,4 millions de comptes bancaires et un bilan estimé à plus de 18.000 milliards en 2021. Selon Vladimir, le dynamisme affiché par cette activité « contraste avec la relative porosité des systèmes de défense et mécanismes de sécurité déployés ».

Pour étayer son analyse, le spécialiste se fonde sur le rapport « OPERA1ER Playing god without permission ». Lequel révèle qu’entre 2018 et 2021, sur 30 cyberattaques attribuées au groupe cybercriminel OPERA1ER dans le monde, douze avaient été réalisées en Côte d’Ivoire. Et d’ajouter : « Cette étude met en lumière le fait que la Côte d’Ivoire est un terrain de jeu plus que favorable, tout d’abord en raison du grand dynamisme de son secteur bancaire et du faible niveau de préparation et de sécurisation globale des systèmes d’informations critiques des établissements bancaires. »

Vers des cyberattaques plus sophistiquées

Aussi, Vladimir Aman annonce-t-il une mutation en trois phases de la cybercriminalité liée au secteur financier. Dans un premier temps, le pays devrait attirer des syndicats du cybercrime opérant depuis l’extérieur des frontières géographiques, avec la participation de relais locaux. Dans la seconde phase, les menaces basculeront « de simples arnaques, vers des campagnes de spear phishing, mettant en œuvre des logiciels malveillants de type RAT (Remote Administration Tool ou outil de contrôle à distance) clés en main, comme moyen d’accès initial aux systèmes ». La troisième phase de cette mutation devrait marquer une explosion des cyberattaques plus sophistiquées et persistantes.

Pour se préparer à toute éventualité, l’expert en cybersécurité propose, entre autres solutions, la mise en place d’un centre d’études et recherches sur la cybercriminalité, la définition d’un référentiel taxonomique national des cybercrimes, le renforcement de la Plateforme de lutte contre la cybercriminalité (PLCC) et la création d’un pôle pénal spécialisé en la matière.

Anselme Akéko

(Source : CIO Mag, 23 octobre 2023)