OSIRIS

Observatoire sur les systèmes d’information, les réseaux et les inforoutes au Sénégal

Show navigation Hide navigation
  • OSIRIS
    • Objectifs
    • Partenaires
  • Ressources
    • Société de l’Information
    • Politique nationale
    • Législation et réglementation
    • Etudes et recherches
    • Points de vue
  • Articles de presse
  • Chiffres clés
    • Le Sénégal numérique
    • Principaux tarifs
    • Principaux indicateurs
  • Opportunités
    • Projets

Accueil > Articles de presse > Archives 1999-2024 > Année 2023 > Avril 2023 > Cybercriminalité : les banques marocaines cibles préférées des hackers en (…)

Cybercriminalité : les banques marocaines cibles préférées des hackers en Afrique

mercredi 26 avril 2023

Cybersécurité/Cybercriminalité

Selon le dernier rapport d’Interpol, le Maroc arrive en tête des pays africains les plus touchés par la menace des « chevaux de Troie » bancaires. En 2022, plus de 18 000 menaces ont été détectés auprès des institutions financières marocaines.

Dans l’édition 2023 du rapport « African Cyberthreat Assessment », l’organisation internationale de police criminelle (Interpol) révèle une augmentation de la cybercriminalité en Afrique. Le document apporte un éclairage sur les tendances de cette criminalité liée aux technologies de l’information, ainsi que des recommandations aux États et aux institutions financières pour faire face à la menace.

A l’échelle du continent, le Maroc est le pays le plus touché par les chevaux de Troie bancaires et les stratagèmes d’extorsion en ligne. Selon Interpol, 18 827 détections de menaces ciblant les institutions financières marocaines ont été enregistrées en 2022. En deuxième position, l’Afrique du Sud a détecté 6560 cyber menaces. Le Nigeria complète le podium avec 5366 tentatives. « Les citoyens marocains sont particulièrement vulnérables aux chevaux de Troie bancaires, comme en témoignent les niveaux élevés de logiciels malveillants détectés dans le pays », soulignent les auteurs du rapport.

Le cas de CIH Bank résume plutôt bien le constat d’Interpol. En janvier 2023, des clients de la banque ont été victimes d’extorsions de fonds via des techniques de « phishing ». Par la suite, CIH Bank a publié un communiqué dans lequel elle invitait ses clients à ne pas fournir des informations personnelles en dehors des canaux officiels de la banque.

Par ailleurs, le Maroc a également été le deuxième pays d’Afrique à enregistrer le plus d’attaques de rançongiciels. Les logiciels les plus couramment utilisés sont Zbot et Fareit. Interpol appelle les banques à prendre des mesures de sécurité adéquates pour protéger les clients.

La réaction de la DGSSI

Suite à la publication de ces conclusions, la Direction Générale de la Sécurité des Systèmes d’Information (DGSSI), relevant de l’Administration de la Défense Nationale, a nuancé le degré de la menace tout en appelant les institutions concernées à plus de vigilance. Selon la DGSSI, Interpol s’est appuyé sur les détections remontées par les solutions de Trend Micro pour conclure que le Maroc est le pays le plus touché par les cyberattaques visant les banques en Afrique. « Il convient de souligner que les banques marocaines sont des leaders en Afrique en matière de digitalisation, ce qui les rend plus exposées aux cyberattaques. En plus, il est important de noter qu’une détection de cyberattaque ne signifie pas nécessairement qu’une attaque a réussi, car toutes les banques marocaines disposent de systèmes de supervision et de détection avancés, ainsi que de plans de gestion d’incidents bien établis », explique la DGSSI. Et d’ajouter que « la DGSSI effectue régulièrement des audits à la suite de chaque incident de cybersécurité. »

Cependant, malgré les mesures déjà mises en place, les attaques par logiciels d’extorsion bancaire et les techniques d’hameçonnage ou de phishing continuent de se multiplier et de se perfectionner. D’où l’appel lancé par la DGSSI aux banques marocaines pour « veiller à maintenir une vigilance constante afin de se protéger efficacement contre ces menaces, tout en sensibilisant davantage leurs clients. »

Les recommandations d’Interpol
Afin de limiter l’ampleur de la cyber menace et se prémunir des cyberattaques, Interpol recommande aux banques de renforcer leur sécurité en mettant en place des mesures pour protéger les clients des hackers, devenus de plus en plus ingénieux dans leur approches. « Maintenir les systèmes à jour avec les derniers logiciels de protection contre les virus et programmes malveillants peut servir de première ligne de défense contre les menaces », insistent les auteurs du rapport.

Interpol invite également les clients des banques à être vigilants lors de l’utilisation d’Internet pour leurs transactions financières. Il s’agit notamment d’utiliser des mots de passe uniques et difficilement déchiffrables par les cybers criminels.

Enfin, Interpol lance un appel à toutes les institutions concernées (banques, gouvernements, agences, etc.) pour mettre en place une action collective visant à endiguer la vague de cyberattaques, causées par les « chevaux de Troie » en Afrique.

Abdelali Adil

(Source : CIO Mag, 26 avril 2023)

Fil d'actu

  • TIC ET AGRICULTURE AU BURKINA FASO Étude sur les pratiques et les usages Burkina NTIC (9 avril 2025)
  • Sortie de promotion DPP 2025 en Afrique de l’Ouest Burkina NTIC (12 mars 2025)
  • Nos étudiant-es DPP cuvée 2024 tous-tes diplomés-es de la Graduate Intitute de Genève Burkina NTIC (12 mars 2025)
  • Retour sur images Yam Pukri en 2023 Burkina NTIC (7 mai 2024)
  • Quelles différences entre un don et un cadeau ? Burkina NTIC (22 avril 2024)

Liens intéressants

  • NIC Sénégal
  • ISOC Sénégal
  • Autorité de régulation des télécommunications et des postes (ARTP)
  • Fonds de Développement du Service Universel des Télécommunications (FDSUT)
  • Commission de protection des données personnelles (CDP)
  • Conseil national de régulation de l’audiovisuel (CNRA)
  • Sénégal numérique (SENUM SA)

Navigation par mots clés

  • 2075/2234 Régulation des télécoms
  • 174/2234 Télécentres/Cybercentres
  • 1553/2234 Economie numérique
  • 818/2234 Politique nationale
  • 2234/2234 Fintech
  • 254/2234 Noms de domaine
  • 816/2234 Produits et services
  • 723/2234 Faits divers/Contentieux
  • 365/2234 Nouveau site web
  • 2161/2234 Infrastructures
  • 819/2234 TIC pour l’éducation
  • 91/2234 Recherche
  • 121/2234 Projet
  • 1403/2234 Cybersécurité/Cybercriminalité
  • 868/2234 Sonatel/Orange
  • 781/2234 Licences de télécommunications
  • 133/2234 Sudatel/Expresso
  • 485/2234 Régulation des médias
  • 602/2234 Applications
  • 494/2234 Mouvements sociaux
  • 764/2234 Données personnelles
  • 63/2234 Big Data/Données ouvertes
  • 295/2234 Mouvement consumériste
  • 179/2234 Médias
  • 322/2234 Appels internationaux entrants
  • 693/2234 Formation
  • 60/2234 Logiciel libre
  • 853/2234 Politiques africaines
  • 410/2234 Fiscalité
  • 83/2234 Art et culture
  • 284/2234 Genre
  • 719/2234 Point de vue
  • 484/2234 Commerce électronique
  • 702/2234 Manifestation
  • 157/2234 Presse en ligne
  • 62/2234 Piratage
  • 102/2234 Téléservices
  • 438/2234 Biométrie/Identité numérique
  • 151/2234 Environnement/Santé
  • 168/2234 Législation/Réglementation
  • 169/2234 Gouvernance
  • 862/2234 Portrait/Entretien
  • 72/2234 Radio
  • 342/2234 TIC pour la santé
  • 133/2234 Propriété intellectuelle
  • 29/2234 Langues/Localisation
  • 503/2234 Médias/Réseaux sociaux
  • 922/2234 Téléphonie
  • 95/2234 Désengagement de l’Etat
  • 485/2234 Internet
  • 57/2234 Collectivités locales
  • 188/2234 Dédouanement électronique
  • 558/2234 Usages et comportements
  • 512/2234 Télévision/Radio numérique terrestre
  • 277/2234 Audiovisuel
  • 1373/2234 Transformation digitale
  • 191/2234 Affaire Global Voice
  • 75/2234 Géomatique/Géolocalisation
  • 154/2234 Service universel
  • 331/2234 Sentel/Tigo
  • 87/2234 Vie politique
  • 728/2234 Distinction/Nomination
  • 17/2234 Handicapés
  • 342/2234 Enseignement à distance
  • 319/2234 Contenus numériques
  • 292/2234 Gestion de l’ARTP
  • 89/2234 Radios communautaires
  • 808/2234 Qualité de service
  • 212/2234 Privatisation/Libéralisation
  • 66/2234 SMSI
  • 225/2234 Fracture numérique/Solidarité numérique
  • 1281/2234 Innovation/Entreprenariat
  • 671/2234 Liberté d’expression/Censure de l’Internet
  • 23/2234 Internet des objets
  • 85/2234 Free Sénégal
  • 279/2234 Intelligence artificielle
  • 97/2234 Editorial
  • 10/2234 Yas

2025 OSIRIS
Plan du site - Archives (Batik)

Suivez-vous