OSIRIS

Observatoire sur les systèmes d’information, les réseaux et les inforoutes au Sénégal

Show navigation Hide navigation
  • OSIRIS
    • Objectifs
    • Partenaires
  • Ressources
    • Société de l’Information
    • Politique nationale
    • Législation et réglementation
    • Etudes et recherches
    • Points de vue
  • Articles de presse
  • Chiffres clés
    • Le Sénégal numérique
    • Principaux tarifs
    • Principaux indicateurs
  • Opportunités
    • Projets

Accueil > Articles de presse > Archives 1999-2024 > Année 2022 > Novembre 2022 > Cybercriminalité en Afrique de l’Ouest : les hackers sont là, des milliards (…)

Cybercriminalité en Afrique de l’Ouest : les hackers sont là, des milliards en FCFA partis !

vendredi 18 novembre 2022

Cybersécurité/Cybercriminalité

Entre 2018 et 2022, un réseau de hackers dénommé Opera1ER a dérobé au moins 11 millions de dollars (un peu moins de sept milliards FCFA au taux du 16 novembre 2022) à des institutions en Afrique francophone. Selon un rapport du Groupe IB, structure basée à Singapour et spécialisée dans la cybersécurité, les services financiers, banques et opérateurs de télécommunication en Afrique de l’Ouest sont principalement visés.

Le groupe de hackers, Opera1ER, a réussi à mener entre 2018 et 2022 plus de 30 attaques contre des banques, des établissements de services financiers et des opérateurs de télécommunications, principalement basés en Afrique.

Les attaques ont touché 12 pays africains, dont neuf en Afrique de l’Ouest : Bénin, Côte d’Ivoire, Mali, Niger, Nigeria, Sénégal, Sierra Leone et Togo.

Selon le Groupe IB, auteur du rapport, la plupart des victimes identifiées ont fait l’objet de deux attaques réussies et « leur infrastructure a ensuite servi de pivot pour s’en prendre à d’autres organisations ».

Au Sénégal, le Groupe-IB indique que le pays a subi trois attaques, dont deux en 2020 et une en 2022. Les victimes de ces attaques sont le plus souvent les services financiers, les banques, les services de banques mobiles et les opérateurs de télécommunication.

Les hackers identifiés par le Groupe IB ne sont pas les seuls à s’attaquer aux institutions de la sous-région ouest africaine.

Au mois d’octobre 2022, l’Autorité de régulation des télécommunications et des postes (ARTP) du Sénégal a été victime d’une attaque menée par un groupe de hackers dénommé « Karakurt ». Même si l’ARTP ne s’est pas officiellement prononcée sur l’attaque dont elle a été victime, la presse sénégalaise, qui a largement relayé l’affaire, avait révélé que les hackers ont eu accès à près de 150 gigas de données sur les plateformes de l’ARTP.

Ces données concernent « les boites e-mails de salariés de l’ARTP et parmi eux certains occupent des postes stratégiques », selon la presse locale. Le groupe Karakurt avait menacé de divulguer près de deux gigas de données volées à l’ARTP.

Après l’ARTP, le groupe de presse privé, Emedia Invest, avait aussi annoncé le 6 novembre 2022, que sa chaîne YouTube avait été la cible d’un piratage dans le but de « diffuser des arnaques par tentative de phishing ».

Selon Emedia Invest, les hackers ont effectué un « rebranding » de sa chaîne pour qu’elle ressemble à celle d’Ark Invest, une société de gestion de placements de Cathie Wood (fondatrice), en diffusant un direct tendant à faire croire à une interview d’Elon Musk, le nouveau propriétaire de Twitter.

« Profitant de cette occasion, les arnaqueurs ont redirigé les utilisateurs vers des codes QR (code à réponse rapide) pour qu’ils participent à une collecte de fonds », souligne le document.

En mars 2019, la filiale sénégalaise d’Ecobank avait déclaré s’être fait soutirer frauduleusement 323 millions FCFA, selon un procédé analogique. Plus récemment, en février 2020, les Guichets automatiques bancaires (Gab) de la Banque de l’habitat du Sénégal ont été piratés par des hackers qui ont emporté des centaines de millions FCFA.

En Côte d’Ivoire, le groupe NSIA (Nouvelle société interafricaine d’assurance) avait annoncé en 2018 avoir enregistré d’importants dégâts à la suite d’un détournement de fonds par piratage informatique. Elle aurait perdu près de 1,2 milliards FCFA, selon la presse locale.

A elle seule, la Côte d’Ivoire, a enregistré 12 attaques du réseau de hackers Opera1ER entre 2018 et 2022, selon le Groupe IB. La Côte d’Ivoire constitue la plus grande économie au sein de l’Union économique et monétaire ouest africaine (Uemoa, huit pays) avec un taux de croissance de 7 % en juin 2022.

Une étude de l’entreprise marocaine spécialisée dans la cyberdéfense, Dataprotect, réalisée en 2020 auprès de 148 banques dans l’espace Uemoa, révélait que 85 % des banques dans cette sous-région ont déjà été victimes d’une ou plusieurs cyber-attaques.

Selon l’étude marocaine, un tiers de ces attaques concernent des fraudes sur les cartes bancaires, un autre tiers porte sur du « phising » et du « core banking » (intrusion dans les systèmes d’information pour rançonner +rançongiciels) dans 24 % des cas.

Selon le Groupe IB, les réseaux de hackers, notamment Opera1ER, utilisent « comme point de pivot un serveur de mise à jour d’antivirus déployé dans l’infrastructure ». Ces attaques débutent « avec des e-mails (…) particulièrement sophistiqués ciblant des équipes précises au sein de l’organisation ».

Une des attaques d’Opera1ER reposait sur « un vaste réseau de 400 comptes », pour effectuer les retraits de l’argent issu de cette fraude, selon le rapport du Groupe IB.

Depuis 2020, « 40 % des entreprises (d’Afrique francophone, sur les 210 consultées) ont constaté une augmentation du nombre d’incidents ».

Tous ces incidents sont liés aux activités des hackers, selon une étude réalisée en 2021 par le Cabinet Deloitte qui révèle que ces entreprises ne sont pas dotées d’une politique adéquate de cybersécurité.

Dans un rapport intitulé « les enjeux et défis de la cybersécurité en Afrique francophone subsaharienne », l’entreprise britannique spécialisée dans des missions d’audits comptables, Price Waterhouse Cooper (PWC) souligne que 56 % des entreprises de plus de 500 personnes ont détecté des incidents de cybersécurité au cours des six derniers mois de l’année 2021. Il en est de même pour 33 % des entreprises comprenant employant de 100 à 500 personnes et 25 % des entreprises de moins de 100 personnes.

Le temps d’intrusion des réseaux de hackers, notamment Opera1ER, est de trois à 12 mois entre la première intrusion et le retrait d’espèces depuis un guichet automatique, selon le Groupe IB. Il indique que les transactions se font le plus souvent les week-ends et les jours fériés.

Selon le fondateur et commissaire général du Cyber Africa Forum, Frank Kie, les entreprises doivent avoir « pleinement conscience » des risques qu’elles encourent et savoir qu’elles peuvent subir des attaques parfois à leur insu. Pour lui, les chefs d’entreprises et organisations doivent intégrer les questions de cybersécurité dans « leurs priorités ».

(Source : Ouestaf, 18 novembre 2022)

Fil d'actu

  • TIC ET AGRICULTURE AU BURKINA FASO Étude sur les pratiques et les usages Burkina NTIC (9 avril 2025)
  • Sortie de promotion DPP 2025 en Afrique de l’Ouest Burkina NTIC (12 mars 2025)
  • Nos étudiant-es DPP cuvée 2024 tous-tes diplomés-es de la Graduate Intitute de Genève Burkina NTIC (12 mars 2025)
  • Retour sur images Yam Pukri en 2023 Burkina NTIC (7 mai 2024)
  • Quelles différences entre un don et un cadeau ? Burkina NTIC (22 avril 2024)

Liens intéressants

  • NIC Sénégal
  • ISOC Sénégal
  • Autorité de régulation des télécommunications et des postes (ARTP)
  • Fonds de Développement du Service Universel des Télécommunications (FDSUT)
  • Commission de protection des données personnelles (CDP)
  • Conseil national de régulation de l’audiovisuel (CNRA)
  • Sénégal numérique (SENUM SA)

Navigation par mots clés

  • 2059/2221 Régulation des télécoms
  • 174/2221 Télécentres/Cybercentres
  • 1547/2221 Economie numérique
  • 803/2221 Politique nationale
  • 2221/2221 Fintech
  • 254/2221 Noms de domaine
  • 817/2221 Produits et services
  • 702/2221 Faits divers/Contentieux
  • 362/2221 Nouveau site web
  • 2159/2221 Infrastructures
  • 814/2221 TIC pour l’éducation
  • 90/2221 Recherche
  • 121/2221 Projet
  • 1398/2221 Cybersécurité/Cybercriminalité
  • 864/2221 Sonatel/Orange
  • 781/2221 Licences de télécommunications
  • 134/2221 Sudatel/Expresso
  • 466/2221 Régulation des médias
  • 603/2221 Applications
  • 496/2221 Mouvements sociaux
  • 765/2221 Données personnelles
  • 61/2221 Big Data/Données ouvertes
  • 295/2221 Mouvement consumériste
  • 180/2221 Médias
  • 322/2221 Appels internationaux entrants
  • 693/2221 Formation
  • 48/2221 Logiciel libre
  • 853/2221 Politiques africaines
  • 408/2221 Fiscalité
  • 83/2221 Art et culture
  • 284/2221 Genre
  • 705/2221 Point de vue
  • 485/2221 Commerce électronique
  • 698/2221 Manifestation
  • 156/2221 Presse en ligne
  • 62/2221 Piratage
  • 102/2221 Téléservices
  • 437/2221 Biométrie/Identité numérique
  • 151/2221 Environnement/Santé
  • 160/2221 Législation/Réglementation
  • 167/2221 Gouvernance
  • 842/2221 Portrait/Entretien
  • 72/2221 Radio
  • 341/2221 TIC pour la santé
  • 135/2221 Propriété intellectuelle
  • 29/2221 Langues/Localisation
  • 502/2221 Médias/Réseaux sociaux
  • 921/2221 Téléphonie
  • 95/2221 Désengagement de l’Etat
  • 485/2221 Internet
  • 57/2221 Collectivités locales
  • 188/2221 Dédouanement électronique
  • 515/2221 Usages et comportements
  • 512/2221 Télévision/Radio numérique terrestre
  • 275/2221 Audiovisuel
  • 1360/2221 Transformation digitale
  • 193/2221 Affaire Global Voice
  • 75/2221 Géomatique/Géolocalisation
  • 149/2221 Service universel
  • 331/2221 Sentel/Tigo
  • 87/2221 Vie politique
  • 729/2221 Distinction/Nomination
  • 17/2221 Handicapés
  • 339/2221 Enseignement à distance
  • 321/2221 Contenus numériques
  • 294/2221 Gestion de l’ARTP
  • 89/2221 Radios communautaires
  • 813/2221 Qualité de service
  • 212/2221 Privatisation/Libéralisation
  • 66/2221 SMSI
  • 224/2221 Fracture numérique/Solidarité numérique
  • 1279/2221 Innovation/Entreprenariat
  • 670/2221 Liberté d’expression/Censure de l’Internet
  • 23/2221 Internet des objets
  • 85/2221 Free Sénégal
  • 273/2221 Intelligence artificielle
  • 97/2221 Editorial
  • 9/2221 Yas

2025 OSIRIS
Plan du site - Archives (Batik)

Suivez-vous