Abidjan se prépare à accueillir dans dix jours la première rencontre « Shield Africa » (Bouclier de l’Afrique). Une réunion d’experts et d’enquêteurs sur la cybercriminalité. Un fléau en plein essor sur le continent. Stéphane Konan est le directeur de l’informatique et des traces technologiques au ministère ivoirien de l’Intérieur.

Au micro de RFI, il énumère les différents types d’arnaques auxquels se livrent les cybercriminels. Il prône comme remède la sensibilisation puis le renforcement des contrôles au niveau des paiements en ayant à l’esprit que « tous le délits se terminent par une transaction financière ».

Les utilisateurs d’Internet ont le sentiment qu’il y a de plus en plus d’escrocs sur la toile. C’est une impression ou une réalité ?

C’est une réalité. La cybercriminalité est en forte hausse. L’économie mondiale est passée du physique au virtuel. Les criminels ont suivi le mouvement. Donc, de plus en plus, les délits vont du monde physique au monde virtuel.

L’une des escroqueries les plus connues ces dernières années, c’est le message qui arrive sur des milliers de boîtes mails et qui promet l’affaire du siècle. Est-ce que cela marche toujours ?

Ça marche toujours malheureusement. De nombreuses victimes sont identifiées tous les jours. Aujourd’hui, nous recevons environ 70 plaintes par semaine, dont une grande partie pour ce type d’arnaques.

Et ce ne sont pas que des arnaques venant du Nigeria ?

Ah non ! Les arnaques viennent de Côte d’Ivoire, du Bénin, du Sénégal, du Nigeria un peu d’ailleurs, paradoxalement.

Mais tous les pays qui sont bien pourvus en infrastructures de télécommunications, avec une forte connectivité, représentent une espèce de paradis pour les cybercriminels.

Une autre escroquerie de plus en plus répandue, c’est l’usurpation d’identité. Un escroc se fait passer pour moi, il envoie des messages à mes amis pour leur dire que je suis dans une situation de détresse, que j’ai besoin d’argent tout de suite... Comment luttez-vous contre cela ?

L’usurpation d’identité est un phénomène d’abord mondial, qui préoccupe toutes les polices du monde entier. C’est quelque chose qui est en très forte croissance. Il faut sensibiliser les internautes.

C’est-à-dire leur dire qu’ils doivent faire attention aux messages qu’ils reçoivent de leurs frères et sœurs, que ce n’est peut-être pas la personne qu’ils croient ?

Oui. Il est dangereux de diffuser beaucoup d’informations personnelles sur Internet, notamment sur certains réseaux sociaux ou certains forums, où les cybercriminels vont obtenir des informations facilement sur l’identité des internautes.

Donc, la sensibilisation d’abord et ensuite le renforcement des contrôles au niveau des paiements, puisque tous les délits cybercriminels se terminent par une transaction financière.

Donc, au niveau des paiements rapides, il faut que les Etats se donnent les moyens de contrôle de l’identité des personnes qui font des transactions.

En fait, ça veut dire qu’il faut que les maisons de transferts de fonds contrôlent l’identité de leurs clients, non ?

Il y a un débat là-dessus, parce que certaines maisons de transferts de fonds disent que ce n’est pas leur rôle. De leur point de vue, c’est le rôle de l’Etat de contrôler l’identité des citoyens. Mais effectivement, au niveau des forces de sécurité, je dirais que la responsabilité est considérée comme partagée.

Les Chinois ont n’ont-ils pas trouvé une solution radicale à ce problème ?

Si. En Chine, on photographie toute personne qui envoie ou reçoit de l’argent. Ces photographies sont conservées et éventuellement consultées en cas de délit.

C’est une mesure qui à l’avantage d’être extrêmement dissuasive, et nous réfléchissons à sa possible implantation en Côte d’Ivoire.

A chaque fois que je vais chercher de l’argent dans une maison de transferts de fonds, je me fais photographier ? Est-ce que ma vie privée, ma liberté, ne sont pas atteintes à ce moment-là ?

Encore une fois, ces photos sont conservées. Elles ne sont pas mises à la disposition d’un tiers. Elles sont conservées et utilisées sur réquisition signée par un juge, dans le cadre d’un délit.

Il faut savoir que la Côte d’Ivoire s’est dotée récemment d’une loi sur la protection des données personnelles, qui régit de manière précise l’utilisation de ce type d’informations privées.

Il y a encore plus grave, il y a maintenant des escrocs qui n’hésitent pas à lancer des menaces de mort sur Internet si vous ne leur donnez pas de l’argent. Qu’est-ce que vous faites contre ces réseaux de criminels ?

La spécificité de la cybercriminalité, c’est qu’elle est d’abord transfrontalière. Et un criminel dans un pays est une victime dans un autre pays.

La réponse doit être forcément globale. L’Union africaine a déployé un dispositif contre la cybercriminalité, la Cédéao également.

Ce 28 mai s’ouvre donc à Abidjan le premier salon « Shield Africa », qui va réunir des professionnels africains de la sécurité, c’est-à-dire des officiers de police, de gendarmerie, de douane... Qu’est-ce qui peut ressortir d’une telle rencontre ?

D’abord le partage de l’expérience. Et c’est important que les policiers ivoiriens, ghanéens, togolais, marocains puissent échanger les expériences, échanger également avec leurs collègues européens, puisque certaines polices européennes et même américaines seront présentes.

Je crois qu’il y aura le FBI, la Guardia Civile, la police suisse...

Tout à fait ! Le FBI sera présent. Ensuite, l’intérêt sera de voir les solutions, pour assainir un peu les réseaux et mieux protéger les droits des citoyens sur Internet.

Concrètement, est-ce qu’il y a des réseaux d’escrocs ivoiriens qui ont déjà été démantelés ?

Nous en avons démantelé 22 en 2013. L’année dernière : 59. Aujourd’hui donc, la réponse est en train de s’organiser. Mais elle reste insuffisante tant qu’elle n’est pas globale.

Quand vous dites que vous avez démantelé 22 réseaux depuis janvier, cela veut-il dire qu’il y a au moins 22 escrocs qui sont en prison aujourd’hui à Abidjan ?

Il y en a plus, parce que pour un réseau, c’est quatre ou cinq personnes, des complicités, quelquefois au niveau des maisons de transferts d’argent, quelquefois des groupes organisés. Donc, ce n’est jamais une personne qui monte ce type d’arnaques. En général, ce sont quatre ou cinq personnes.

Et ces gens-là, où sont-ils aujourd’hui ?

Ils sont à la maison d’arrêt civile d’Abidjan. Aujourd’hui, on risque entre un et dix ans de prison, selon le type de délit commis à travers les réseaux informatiques.

Est-ce que les escrocs et les fabricants de virus n’ont pas toujours un coup d’avance ?

Malheureusement, oui. Les escrocs et les fabricants de virus ont toujours un coup d’avance. Les escrocs font preuve de créativité.

Et le plus difficile, c’est de pouvoir apporter la preuve numérique d’un délit devant un juge, qu’un délit a été commis et que, sans aucun doute, c’est l’auteur qui est présenté devant la cour. Aujourd’hui, c’est le gros challenge.

Ne faut-il pas stocker les données informatiques ?

C’est la seule solution aujourd’hui, effectivement. La rétention de données est la réponse pour pouvoir, a posteriori, retracer -ou en tout cas revoir le scénario qui a été employé par le ou les criminels.

Conserver un maximum de données pour pouvoir ensuite les transmettre à la justice...

Tout à fait !

Christophe Boisbouvier

(Source : RFI, 17 mai 2013)