Selon le dernier rapport d’Interpol, le Maroc arrive en tête des pays africains les plus touchés par la menace des « chevaux de Troie » bancaires. En 2022, plus de 18 000 menaces ont été détectés auprès des institutions financières marocaines.

Dans l’édition 2023 du rapport « African Cyberthreat Assessment », l’organisation internationale de police criminelle (Interpol) révèle une augmentation de la cybercriminalité en Afrique. Le document apporte un éclairage sur les tendances de cette criminalité liée aux technologies de l’information, ainsi que des recommandations aux États et aux institutions financières pour faire face à la menace.

A l’échelle du continent, le Maroc est le pays le plus touché par les chevaux de Troie bancaires et les stratagèmes d’extorsion en ligne. Selon Interpol, 18 827 détections de menaces ciblant les institutions financières marocaines ont été enregistrées en 2022. En deuxième position, l’Afrique du Sud a détecté 6560 cyber menaces. Le Nigeria complète le podium avec 5366 tentatives. « Les citoyens marocains sont particulièrement vulnérables aux chevaux de Troie bancaires, comme en témoignent les niveaux élevés de logiciels malveillants détectés dans le pays », soulignent les auteurs du rapport.

Le cas de CIH Bank résume plutôt bien le constat d’Interpol. En janvier 2023, des clients de la banque ont été victimes d’extorsions de fonds via des techniques de « phishing ». Par la suite, CIH Bank a publié un communiqué dans lequel elle invitait ses clients à ne pas fournir des informations personnelles en dehors des canaux officiels de la banque.

Par ailleurs, le Maroc a également été le deuxième pays d’Afrique à enregistrer le plus d’attaques de rançongiciels. Les logiciels les plus couramment utilisés sont Zbot et Fareit. Interpol appelle les banques à prendre des mesures de sécurité adéquates pour protéger les clients.

La réaction de la DGSSI

Suite à la publication de ces conclusions, la Direction Générale de la Sécurité des Systèmes d’Information (DGSSI), relevant de l’Administration de la Défense Nationale, a nuancé le degré de la menace tout en appelant les institutions concernées à plus de vigilance. Selon la DGSSI, Interpol s’est appuyé sur les détections remontées par les solutions de Trend Micro pour conclure que le Maroc est le pays le plus touché par les cyberattaques visant les banques en Afrique. « Il convient de souligner que les banques marocaines sont des leaders en Afrique en matière de digitalisation, ce qui les rend plus exposées aux cyberattaques. En plus, il est important de noter qu’une détection de cyberattaque ne signifie pas nécessairement qu’une attaque a réussi, car toutes les banques marocaines disposent de systèmes de supervision et de détection avancés, ainsi que de plans de gestion d’incidents bien établis », explique la DGSSI. Et d’ajouter que « la DGSSI effectue régulièrement des audits à la suite de chaque incident de cybersécurité. »

Cependant, malgré les mesures déjà mises en place, les attaques par logiciels d’extorsion bancaire et les techniques d’hameçonnage ou de phishing continuent de se multiplier et de se perfectionner. D’où l’appel lancé par la DGSSI aux banques marocaines pour « veiller à maintenir une vigilance constante afin de se protéger efficacement contre ces menaces, tout en sensibilisant davantage leurs clients. »

Les recommandations d’Interpol
Afin de limiter l’ampleur de la cyber menace et se prémunir des cyberattaques, Interpol recommande aux banques de renforcer leur sécurité en mettant en place des mesures pour protéger les clients des hackers, devenus de plus en plus ingénieux dans leur approches. « Maintenir les systèmes à jour avec les derniers logiciels de protection contre les virus et programmes malveillants peut servir de première ligne de défense contre les menaces », insistent les auteurs du rapport.

Interpol invite également les clients des banques à être vigilants lors de l’utilisation d’Internet pour leurs transactions financières. Il s’agit notamment d’utiliser des mots de passe uniques et difficilement déchiffrables par les cybers criminels.

Enfin, Interpol lance un appel à toutes les institutions concernées (banques, gouvernements, agences, etc.) pour mettre en place une action collective visant à endiguer la vague de cyberattaques, causées par les « chevaux de Troie » en Afrique.

Abdelali Adil

(Source : CIO Mag, 26 avril 2023)