twitter facebook rss
Imprimer Texte plus petit Texte plus grand

Afrique de l’Ouest : les banques ripostent face à la cybermenace

lundi 8 avril 2019

En Afrique de l’Ouest, la cybercriminalité est souvent réduite aux fameuses cyberarnaques. Sauf que les « cyberattaques pures » existent bel et bien et les banques en sont les premières victimes. Les modes opératoires tournent essentiellement autour de quelques scenarios contre lesquels les banques de la sous-région tentent d’organiser efficacement leur riposte.

Les banques sont des cibles privilégiées des cybercriminels aux méthodes assez connues  : les hackers ont recours à des logiciels spécifiques comme des « key loggers » pour l’espionnage des frappes du clavier, des «  RATS  » (Remote Access Tools) pour une prise de contrôle à distance, mais aussi des outils plus sophistiqués d’envoi automatique des e-mails. Ils mettent également en place des techniques plus élaborées de phishing ou d’hameçonnage et de « crypto lockers » qui verrouillent l’ordinateur. Cet ensemble de pirateries informatiques s’installe discrètement sur les ordinateurs des victimes, souvent via des virus, dissimulés dans des e-mails.

Dans l’espace UEMOA, les d’attaques les plus courantes restent les « fake mails », conçus pour dérober des renseignements personnels dans le but d’usurper l’identité des employés de la banque et de commettre des forfaits. Une autre forme d’attaque cybercriminelle courante passe par la messagerie professionnelle des utilisateurs.

« Des mails fictifs sont envoyés aux utilisateurs  ; ils peuvent comporter des liens permettant d’installer des logiciels malveillants qui sont des outils de prise en main à distance, mais aussi des "key loggers" pour enregistrer les frappes des claviers. Ils ciblent des gestionnaires ou toutes autres personnes hautement habilitées et ayant la possibilité de faire des opérations sur des comptes  », nous explique Moussa Sidibé, responsable Sécurité des systèmes d’information (RSSI) à la Banque sahélo-saharienne pour l’investissement et le commerce en Côte d’Ivoire.

Un arsenal de mesures pour détecter et combler les failles

Pour faire face, les banques misent sur la sensibilisation des utilisateurs lors de la réception des e-mails et sur les comportements à risque à bannir au cours de l’utilisation des ressources informatiques en entreprise. « Il est inefficace d’avoir tous les outils de sécurité requis si les utilisateurs ne sont pas sensibilisés à la cybercriminalité. La première menace en cybercriminalité, ce sont les utilisateurs en interne qui ouvrent des brèches par ignorance  », avertit Moussa Sidibé. Aussi les banques mettent-elles en place des Firewalls (ou pare-feu) pour filtrer le contenu, les liens externes reçus par le réseau de la banque, ainsi que des outils de cryptages des informations confidentielles des banques, pour réduire le risque de vol de données. Elles disposent également des outils pour la modification des fichiers, des répertoires, sur l’ensemble de leur infrastructure IT.

Pour sécuriser les données, les banques suivent un ensemble de protocoles et de procédures définis par la Banque centrale des Etats de l’Afrique de l’Ouest (BCEAO) et des organismes, comme le Groupement interbancaire monétique (GIM-UEMOA) qui compte près de 130 banques au sein de son réseau.

Conformément aux directives, en cas d’attaque ciblée, les appareils infectés sont aussitôt mis sous scellé. Ensuite, la banque procède à l’analyse de l’ensemble des postes impactés, de sorte à remonter aux sources de l’attaque. « Nous remarquons que les hackers passent par des serveurs qui leur permettent de masquer leur adresse IP. Un hacker peut attaquer une banque ivoirienne en opérant à travers une adresse IP d’un pays occidental, par exemple, pour brouiller les pistes », rappelle Sidibé.

Les incidents de paiement désormais centralisés

Pour aider les banques à lutter efficacement contre les fraudes et à renforcer la confiance des usagers dans les instruments de paiement scripturaux -chèques, cartes bancaires, lettres de change- dans l’espace UEMOA, la BCEAO a mis en place la Centrale des incidents de paiement de l’UEMOA (CIP-UEMOA). Une démarche qui est aujourd’hui appuyée par des institutions comme GIM-UEMOA.

D’après le dernier rapport de l’OCDE sur l’économie du commerce illicite en Afrique de l’Ouest, « la capacité à réglementer et surveiller la cybercriminalité dans la sous-région est extrêmement limitée, et peu d’informations sont disponibles sur la nature changeante de ces fléaux ».

Parmi les instruments régionaux dédiés à cette lutte figurent la directive sur la lutte contre la cybercriminalité dans l’espace de la CEDEAO (2011) et la Convention de l’Union africaine sur la cybersécurité et la protection des données à caractère personnel (2014).

Détail surprenant révélé par les analystes de l’OCDE, « aucun de ces instruments n’a juridiction sur les pays de la région, et aucun ne propose des ressources pour combattre la cybercriminalité ».

Maimouna Dia

(Source : La Tribune Afrique, 8 avril 2019)

Inscrivez-vous a BATIK

Inscrivez-vous à notre newsletter et recevez toutes nos actualités par email.

Navigation par mots clés

153 153 153 144 144 144 238 238 238 168 168 168 145 145 145 170 170 170 171 171 171 160 160 160 172 172 172 173 173 173 154 154 154 174 174 174 226 226 226 155 155 155 176 176 176 177 177 177 237 237 237 250 250 250 241 241 241 157 157 157 178 178 178 180 180 180 259 259 259 181 181 181 159 159 159 248 248 248 183 183 183 239 239 239 256 256 256 185 185 185 162 162 162 186 186 186 187 187 187 191 191 191 192 192 192 234 234 234 194 194 194 195 195 195 196 196 196 197 197 197 198 198 198 199 199 199 229 229 229 233 233 233 202 202 202 228 228 228 204 204 204 232 232 232 206 206 206 253 253 253 208 208 208 209 209 209 210 210 210 211 211 211 212 212 212 213 213 213 214 214 214 254 254 254 217 217 217 218 218 218 249 249 249 219 219 219 220 220 220 230 230 230 222 222 222 252 252 252 255 255 255 242 242 242 243 243 243 244 244 244 245 245 245 246 246 246 258 258 258 260 260 260 261 261 261 263 263 263 264 264 264 48 48 48 61 61 61 59 59 59 12 12 12 11 11 11 70 70 70 53 53 53 127 127 127 132 132 132 75 75 75 123 123 123 15 15 15 52 52 52 110 110 110 49 49 49 14 14 14 28 28 28 13 13 13 73 73 73 164 164 164 77 77 77 112 112 112 113 113 113 18 18 18 102 102 102 105 105 105 78 78 78 119 119 119 65 65 65 47 47 47 16 16 16 120 120 120 90 90 90 133 133 133 81 81 81 116 116 116 20 20 20 135 135 135 136 136 136 137 137 137 21 21 21 129 129 129 35 35 35 22 22 22 67 67 67 7 7 7 79 79 79 69 69 69 108 108 108 84 84 84 87 87 87 96 96 96 23 23 23 25 25 25 106 106 106 82 82 82 32 32 32 76 76 76 72 72 72 115 115 115 26 26 26 104 104 104 29 29 29 58 58 58 30 30 30 46 46 46 31 31 31 62 62 62 88 88 88 55 55 55 101 101 101 86 86 86 10 10 10 80 80 80 114 114 114 92 92 92 100 100 100 85 85 85 36 36 36 125 125 125 37 37 37 38 38 38 109 109 109 74 74 74 51 51 51 50 50 50 39 39 39 83 83 83 40 40 40 66 66 66 68 68 68 93 93 93 99 99 99 60 60 60 57 57 57 24 24 24 41 41 41 42 42 42 134 134 134 19 19 19 43 43 43 111 111 111 17 17 17 117 117 117 97 97 97 94 94 94 54 54 54 71 71 71 122 122 122 33 33 33 56 56 56 131 131 131 98 98 98 34 34 34 89 89 89 91 91 91 45 45 45 107 107 107

INTERNET EN CHIFFRES

- Bande passante internationale : 172 Gbps
- 4 FAI (Orange, Arc Télécom, Waw Télécom et Africa Access)
- 19 266 179 abonnés Internet

  • 18 595 500 abonnés 2G+3G+4G (96,58%)
    • 2G : 12,95%
    • 3G : 24,60%
    • 4G : 62,45%
  • 334 642 abonnés ADSL/Fibre (1,71%)
  • 334 875 clés et box Internet (1,71%)
  • 1162 abonnés aux 4 FAI
  • Internet fixe : 1,74%
  • Internet mobile : 98,26%

- Liaisons louées : 3971

- Taux de pénétration des services Internet : 106,84%

(ARTP, 30 septembre 2023)

- Débit moyen de connexion mobile : 23, 10 Mbps
- Débit moyen de connexion fixe : 21, 77 Mbps

(Ookla, 31 janvier 2023)


- 9 749 527 utilisateurs
- Taux de pénétration : 56,70%
(Internet World Stats 31 décembre 2021)


- + de 10 000 noms de domaine actifs en .sn
(NIC Sénégal, décembre 2023)

TÉLÉPHONIE EN CHIFFRES


Téléphonie fixe

- 3 opérateurs : Sonatel, Expresso et Saga Africa Holdings Limited
- 382 721 abonnés
- 336 817 résidentiels (88,01%)
- 45 904 professionnels (11,99%)
- Taux de pénétration : 1,67%

(ARTP, 30 septembre 2023)

Téléphonie mobile

- 3 opérateurs (Orange, Free et Expresso)
- 21 889 688 abonnés
- Taux de pénétration : 123,34%

(ARTP, 30 septembre 2023)

FACEBOOK

3 050 000 utilisateurs

Taux de pénétration : 17,4%

- Facebook : 2 600 000

- Facebook Messenger : 675 200

- Instagram : 931 500

- LinkedIn : 930 000

- Twitter : 300 000

(Datareportal, Janvier 2023)

PRÉSENTATION D’OSIRIS

batik