OSIRIS

Observatoire sur les systèmes d’information, les réseaux et les inforoutes au Sénégal

Show navigation Hide navigation
  • OSIRIS
    • Objectifs
    • Partenaires
  • Ressources
    • Société de l’Information
    • Politique nationale
    • Législation et réglementation
    • Etudes et recherches
    • Points de vue
  • Articles de presse
  • Chiffres clés
    • Le Sénégal numérique
    • Principaux tarifs
    • Principaux indicateurs
  • Opportunités
    • Projets

Accueil > Articles de presse > Archives 1999-2024 > Année 2019 > Avril 2019 > Afrique de l’Ouest : les banques ripostent face à la cybermenace

Afrique de l’Ouest : les banques ripostent face à la cybermenace

lundi 8 avril 2019

Cybersécurité/Cybercriminalité

En Afrique de l’Ouest, la cybercriminalité est souvent réduite aux fameuses cyberarnaques. Sauf que les « cyberattaques pures » existent bel et bien et les banques en sont les premières victimes. Les modes opératoires tournent essentiellement autour de quelques scenarios contre lesquels les banques de la sous-région tentent d’organiser efficacement leur riposte.

Les banques sont des cibles privilégiées des cybercriminels aux méthodes assez connues : les hackers ont recours à des logiciels spécifiques comme des « key loggers » pour l’espionnage des frappes du clavier, des « RATS » (Remote Access Tools) pour une prise de contrôle à distance, mais aussi des outils plus sophistiqués d’envoi automatique des e-mails. Ils mettent également en place des techniques plus élaborées de phishing ou d’hameçonnage et de « crypto lockers » qui verrouillent l’ordinateur. Cet ensemble de pirateries informatiques s’installe discrètement sur les ordinateurs des victimes, souvent via des virus, dissimulés dans des e-mails.

Dans l’espace UEMOA, les d’attaques les plus courantes restent les « fake mails », conçus pour dérober des renseignements personnels dans le but d’usurper l’identité des employés de la banque et de commettre des forfaits. Une autre forme d’attaque cybercriminelle courante passe par la messagerie professionnelle des utilisateurs.

« Des mails fictifs sont envoyés aux utilisateurs ; ils peuvent comporter des liens permettant d’installer des logiciels malveillants qui sont des outils de prise en main à distance, mais aussi des « key loggers » pour enregistrer les frappes des claviers. Ils ciblent des gestionnaires ou toutes autres personnes hautement habilitées et ayant la possibilité de faire des opérations sur des comptes », nous explique Moussa Sidibé, responsable Sécurité des systèmes d’information (RSSI) à la Banque sahélo-saharienne pour l’investissement et le commerce en Côte d’Ivoire.

Un arsenal de mesures pour détecter et combler les failles

Pour faire face, les banques misent sur la sensibilisation des utilisateurs lors de la réception des e-mails et sur les comportements à risque à bannir au cours de l’utilisation des ressources informatiques en entreprise. « Il est inefficace d’avoir tous les outils de sécurité requis si les utilisateurs ne sont pas sensibilisés à la cybercriminalité. La première menace en cybercriminalité, ce sont les utilisateurs en interne qui ouvrent des brèches par ignorance », avertit Moussa Sidibé. Aussi les banques mettent-elles en place des Firewalls (ou pare-feu) pour filtrer le contenu, les liens externes reçus par le réseau de la banque, ainsi que des outils de cryptages des informations confidentielles des banques, pour réduire le risque de vol de données. Elles disposent également des outils pour la modification des fichiers, des répertoires, sur l’ensemble de leur infrastructure IT.

Pour sécuriser les données, les banques suivent un ensemble de protocoles et de procédures définis par la Banque centrale des Etats de l’Afrique de l’Ouest (BCEAO) et des organismes, comme le Groupement interbancaire monétique (GIM-UEMOA) qui compte près de 130 banques au sein de son réseau.

Conformément aux directives, en cas d’attaque ciblée, les appareils infectés sont aussitôt mis sous scellé. Ensuite, la banque procède à l’analyse de l’ensemble des postes impactés, de sorte à remonter aux sources de l’attaque. « Nous remarquons que les hackers passent par des serveurs qui leur permettent de masquer leur adresse IP. Un hacker peut attaquer une banque ivoirienne en opérant à travers une adresse IP d’un pays occidental, par exemple, pour brouiller les pistes », rappelle Sidibé.

Les incidents de paiement désormais centralisés

Pour aider les banques à lutter efficacement contre les fraudes et à renforcer la confiance des usagers dans les instruments de paiement scripturaux -chèques, cartes bancaires, lettres de change- dans l’espace UEMOA, la BCEAO a mis en place la Centrale des incidents de paiement de l’UEMOA (CIP-UEMOA). Une démarche qui est aujourd’hui appuyée par des institutions comme GIM-UEMOA.

D’après le dernier rapport de l’OCDE sur l’économie du commerce illicite en Afrique de l’Ouest, « la capacité à réglementer et surveiller la cybercriminalité dans la sous-région est extrêmement limitée, et peu d’informations sont disponibles sur la nature changeante de ces fléaux ».

Parmi les instruments régionaux dédiés à cette lutte figurent la directive sur la lutte contre la cybercriminalité dans l’espace de la CEDEAO (2011) et la Convention de l’Union africaine sur la cybersécurité et la protection des données à caractère personnel (2014).

Détail surprenant révélé par les analystes de l’OCDE, « aucun de ces instruments n’a juridiction sur les pays de la région, et aucun ne propose des ressources pour combattre la cybercriminalité ».

Maimouna Dia

(Source : La Tribune Afrique, 8 avril 2019)

Fil d'actu

  • TIC ET AGRICULTURE AU BURKINA FASO Étude sur les pratiques et les usages Burkina NTIC (9 avril 2025)
  • Sortie de promotion DPP 2025 en Afrique de l’Ouest Burkina NTIC (12 mars 2025)
  • Nos étudiant-es DPP cuvée 2024 tous-tes diplomés-es de la Graduate Intitute de Genève Burkina NTIC (12 mars 2025)
  • Retour sur images Yam Pukri en 2023 Burkina NTIC (7 mai 2024)
  • Quelles différences entre un don et un cadeau ? Burkina NTIC (22 avril 2024)

Liens intéressants

  • NIC Sénégal
  • ISOC Sénégal
  • Autorité de régulation des télécommunications et des postes (ARTP)
  • Fonds de Développement du Service Universel des Télécommunications (FDSUT)
  • Commission de protection des données personnelles (CDP)
  • Conseil national de régulation de l’audiovisuel (CNRA)
  • Sénégal numérique (SENUM SA)

Navigation par mots clés

  • 2139/2266 Régulation des télécoms
  • 173/2266 Télécentres/Cybercentres
  • 1589/2266 Economie numérique
  • 833/2266 Politique nationale
  • 2266/2266 Fintech
  • 254/2266 Noms de domaine
  • 820/2266 Produits et services
  • 692/2266 Faits divers/Contentieux
  • 366/2266 Nouveau site web
  • 2223/2266 Infrastructures
  • 859/2266 TIC pour l’éducation
  • 92/2266 Recherche
  • 121/2266 Projet
  • 1437/2266 Cybersécurité/Cybercriminalité
  • 883/2266 Sonatel/Orange
  • 783/2266 Licences de télécommunications
  • 132/2266 Sudatel/Expresso
  • 469/2266 Régulation des médias
  • 619/2266 Applications
  • 497/2266 Mouvements sociaux
  • 761/2266 Données personnelles
  • 60/2266 Big Data/Données ouvertes
  • 295/2266 Mouvement consumériste
  • 179/2266 Médias
  • 322/2266 Appels internationaux entrants
  • 698/2266 Formation
  • 51/2266 Logiciel libre
  • 856/2266 Politiques africaines
  • 408/2266 Fiscalité
  • 84/2266 Art et culture
  • 284/2266 Genre
  • 703/2266 Point de vue
  • 486/2266 Commerce électronique
  • 702/2266 Manifestation
  • 156/2266 Presse en ligne
  • 64/2266 Piratage
  • 102/2266 Téléservices
  • 445/2266 Biométrie/Identité numérique
  • 150/2266 Environnement/Santé
  • 156/2266 Législation/Réglementation
  • 167/2266 Gouvernance
  • 857/2266 Portrait/Entretien
  • 72/2266 Radio
  • 352/2266 TIC pour la santé
  • 133/2266 Propriété intellectuelle
  • 29/2266 Langues/Localisation
  • 502/2266 Médias/Réseaux sociaux
  • 920/2266 Téléphonie
  • 97/2266 Désengagement de l’Etat
  • 492/2266 Internet
  • 57/2266 Collectivités locales
  • 190/2266 Dédouanement électronique
  • 504/2266 Usages et comportements
  • 514/2266 Télévision/Radio numérique terrestre
  • 277/2266 Audiovisuel
  • 1377/2266 Transformation digitale
  • 191/2266 Affaire Global Voice
  • 76/2266 Géomatique/Géolocalisation
  • 146/2266 Service universel
  • 332/2266 Sentel/Tigo
  • 87/2266 Vie politique
  • 730/2266 Distinction/Nomination
  • 17/2266 Handicapés
  • 418/2266 Enseignement à distance
  • 321/2266 Contenus numériques
  • 294/2266 Gestion de l’ARTP
  • 91/2266 Radios communautaires
  • 812/2266 Qualité de service
  • 214/2266 Privatisation/Libéralisation
  • 66/2266 SMSI
  • 227/2266 Fracture numérique/Solidarité numérique
  • 1310/2266 Innovation/Entreprenariat
  • 680/2266 Liberté d’expression/Censure de l’Internet
  • 23/2266 Internet des objets
  • 85/2266 Free Sénégal
  • 212/2266 Intelligence artificielle
  • 99/2266 Editorial
  • 9/2266 Yas

2025 OSIRIS
Plan du site - Archives (Batik)

Suivez-vous