Alors que le Ghana continue d’entrer dans l’ère numérique avec une pénétration croissante de l’internet et l’adoption de technologies, le risque de cybermenaces a augmenté de manière significative. L’Autorité ghanéenne de cybersécurité (CSA) souligne souvent le besoin urgent de mesures de cybersécurité solides. Les cybercriminels sont devenus de plus en plus sophistiqués, ciblant les particuliers, les entreprises et les institutions gouvernementales. Ces menaces font peser des risques considérables sur la confidentialité des données, la stabilité financière et la sécurité nationale. Pour contrer cette menace croissante, il est impératif que les Ghanéens adoptent des mesures de cybersécurité spécifiques, telles que la mise en œuvre de l’authentification multifactorielle (AMF) et de mots de passe forts, qui peuvent réduire de manière significative la vulnérabilité aux cyberattaques.

Le paysage du cyber-risque au Ghana

La numérisation rapide du Ghana a élargi la surface d’attaque des cybercriminels. La CSA signale que les cinq incidents les plus fréquemment signalés sont la fraude en ligne, l’accès non autorisé à des systèmes protégés, le chantage en ligne, l’usurpation d’identité en ligne et la publication d’images intimes non consensuelles. Ces cybercriminels utilisent souvent des courriels et des messages d’hameçonnage pour tromper les utilisateurs et leur faire révéler des informations sensibles, telles que des identifiants de connexion ou des données financières.

Atténuer les cyberrisques grâce à l’authentification multifactorielle (AMF)

Compte tenu de l’escalade des cyberrisques, la mise en œuvre de l’authentification multifactorielle est une étape cruciale de la stratégie de cybersécurité du Ghana. L’authentification multifactorielle ajoute une couche de protection supplémentaire aux méthodes traditionnelles de connexion par nom d’utilisateur et mot de passe. Les données de Gitnux montrent que l’AMF peut prévenir jusqu’à 99,9 % des attaques automatisées, réduire les tentatives de phishing de 75 % et diminuer les taux d’accès non autorisés de 56 %.

Il est essentiel de promouvoir l’adoption de l’AMF dans les différents secteurs au Ghana. De nombreuses plateformes permettent l’AMF, mais l’adoption de la meilleure pratique est faible, c’est pourquoi certaines d’entre elles vont plus loin dans l’application de la loi pour exiger des utilisateurs qu’ils activent l’AMF. Le secteur bancaire, en particulier, a reconnu l’importance de l’AMF pour la protection des données financières des clients. La directive sur la cybersécurité et la sécurité de l’information publiée en octobre 2018 par la Banque du Ghana exhortait déjà les institutions à mettre en œuvre des solutions d’AMF sur les applications mobiles afin de protéger les comptes de leurs clients contre les accès non autorisés.

Sensibilisation à la cybersécurité - La campagne « Vigilance d’abord » du Bureau d’aide à la sécurité et au renseignement cybernétique (CISAB)

La campagne « Vigilance d’abord » du CISAB se concentre sur la sensibilisation et l’amélioration de la mise en œuvre de mots de passe forts et de solutions d’AMF

En 2022, la campagne a permis de former plus de 220 personnes à l’utilisation de l’AMF. Les participants, âgés pour la plupart de 25 à 35 ans, étaient éduqués et à l’aise avec l’utilisation de la technologie. 60 % d’entre eux ont déclaré utiliser les mêmes mots de passe pour leurs comptes en ligne et cliquer sur des liens ou des pièces jointes sans les vérifier. Cependant, après la formation, 42% des participants ont mis en œuvre les solutions d’AMF présentées par le CISAB et disponibles dans la boîte à outils de Global Cyber Alliance (GCA) sur leurs comptes en ligne.

Si ces résultats montrent que la majorité des participants ont compris l’AFM et la manière de la mettre en œuvre, ils montrent également qu’il est nécessaire d’étudier la manière d’accroître la sensibilisation aux mots de passe forts, aux gestionnaires de mots de passe et à l’hameçonnage en donnant des conseils adaptés au public ciblé. La mise en œuvre de l’AFM est une étape importante dans l’amélioration de la sécurité en ligne d’un individu. Cependant, l’utilisation des mêmes mots de passe pour plusieurs comptes en ligne, même avec la mise en place de l’AFM, peut encore poser de sérieux risques. Lorsqu’un mot de passe est compromis, il affaiblit l’efficacité des facteurs d’authentification supplémentaires. Par exemple, si un pirate accède à votre compte de messagerie en utilisant les mots de passe partagés et que votre compte de messagerie sert d’email de récupération pour d’autres comptes, il pourrait potentiellement réinitialiser les mots de passe et prendre le contrôle de ces comptes sans déclencher l’AMF. Il est donc nécessaire de trouver des moyens innovants pour déclencher la mise en œuvre de mots de passe forts et uniques.

Alors que le Ghana poursuit son parcours de transformation numérique, le risque de cybermenaces est important et la mise en œuvre de mesures de cybersécurité élémentaires mais efficaces, telles que l’authentification multifactorielle et l’utilisation des mots de passe forts et uniques, peuvent réduire de manière significative le risque de cyberattaques. Les différentes parties prenantes, y compris CISAB Ghana, ont accompli un travail considérable pour garantir un environnement numérique plus sûr et plus sécurisé pour tous les Ghanéens, mais il reste encore beaucoup à faire pour réaliser un cyberespace plus sûr pour tout le monde. En adoptant ces meilleures pratiques en matière de cybersécurité et en encourageant une culture de la sensibilisation, le Ghana peut mieux protéger ses citoyens, ses entreprises et ses institutions contre la menace croissante des cybermenaces.

Christelle Houéto

(Source : Cybersecurity Magazine, 17 aout 2023)