OSIRIS

Observatoire sur les systèmes d’information, les réseaux et les inforoutes au Sénégal

Show navigation Hide navigation
  • OSIRIS
    • Objectifs
    • Partenaires
  • Ressources
    • Société de l’Information
    • Politique nationale
    • Législation et réglementation
    • Etudes et recherches
    • Points de vue
  • Articles de presse
  • Chiffres clés
    • Le Sénégal numérique
    • Principaux tarifs
    • Principaux indicateurs
  • Opportunités
    • Projets

Accueil > Articles de presse > Archives 1999-2025 > Année 2025 > Décembre 2025 > Cybersécurité : l’APSI-CI alerte sur une campagne de “phishing en cascade” (…)

Cybersécurité : l’APSI-CI alerte sur une campagne de “phishing en cascade” sophistiquée

jeudi 4 décembre 2025

Cybersécurité/Cybercriminalité

La cellule de veille de l’Association des professionnels de la sécurité de l’information de Côte d’Ivoire (APSI-CI) lance une alerte concernant une nouvelle campagne d’hameçonnage particulièrement sophistiquée, qu’elle a nommée “Phishing en Cascade”. Cette attaque, détectée début décembre 2025, présente un haut niveau de complexité qui lui permet de contourner les dispositifs de sécurité les plus avancés, ciblant principalement des professionnels via des courriels usurpant des identités légitimes.

L’alerte, dont nous avons reçu copie, explique le mode opératoire de cette campagne qui débute par un courriel initial très crédible, prétendant porter sur un appel d’offre. Ce courriel provient d’une boîte mail véritable auparavant compromise et reprend la signature habituelle de son propriétaire, ce qui renforce la confiance et incite la victime à ouvrir un document PDF joint. Ce document, bien que totalement sain et dépourvu de malware, affiche un contenu personnalisé (logo, charte d’entreprise) et contient un lien apparemment légitime.

Ensuite, le lien dirige vers une page web qui semble authentique et ne déclenche pas d’alertes sur les systèmes de sécurité. Cette page de phishing est hébergée comme un sous-site sur le serveur d’une autre entreprise légitime, elle aussi compromise. Pour renforcer l’illusion, cette page intègre un re-Captcha Cloudflare, ce qui donne une apparence supplémentaire de légitimité. La victime est invitée à saisir ses identifiants en prétendant qu’ils sont nécessaires pour télécharger le dossier de l’appel d’offres.

L’infrastructure technique utilisée par les attaquants repose sur au moins trois serveurs virtuels privés (VPS) dans le cloud, qui jouent le rôle de serveurs de rebond. Ces serveurs masquent les adresses IP d’origine des pirates et sont configurés pour afficher un faux message d’erreur « Server Hangup » afin d’embrouiller les spécialistes de la cybersécurité dans leurs investigations. Derrière cette façade, ces serveurs restent pleinement fonctionnels et équipés d’outils d’accès à distance sophistiqués tels que Synology QuickConnect et OpenVPN.

Indicateurs de compromission

Pour détecter une compromission liée à cette campagne, plusieurs indicateurs ont été identifiés par la Cellule de veille : l’URL de phishing principale est https://artoasglobal.com/cloud/ et il est important aussi de surveiller le site compromis original https://artoasglobal.com/contact. Les adresses IP des serveurs de rebond à surveiller sont 194.110.13.12, 158.173.23.57, et 151.241.119.123. Un domaine associé avec une infrastructure Cloud Synology est également lié à cette campagne : http://donflix.direct.quickconnect.to/.

Mesures recommandées

Pour se protéger contre cette menace, l’APSI-CI recommande plusieurs mesures immédiates. D’abord, activer systématiquement l’authentification à double facteur (MFA/2FA) pour tous les utilisateurs afin de renforcer la sécurité des accès. Ensuite, sensibiliser particulièrement les collaborateurs susceptibles d’être ciblés, notamment ceux en charge des appels d’offres, en les formant à reconnaître les signes d’hameçonnage, comme la vérification des URL par simple survol du lien et la vigilance face aux courriels inattendus. Il est aussi conseillé de vérifier les logs des systèmes pour détecter toute connexion suspecte émanant des adresses IP mentionnées. Enfin, l’installation d’une solution robuste de filtrage des courriels professionnels est préconisée, afin de signaler ou bloquer les messages suspects.

En cas de suspicion de compromission, il est essentiel de changer immédiatement les mots de passe des comptes affectés, tout en activant le double facteur d’authentification si cette mesure n’était pas déjà en place. Ce dispositif limitera les risques d’usurpation d’identité ultérieure.

Anselme Akéko

(Source : CIO Mag, 4 décembre 2025)

Fil d'actu

  • Charte de membre Africollector Burkina NTIC (25 février 2026)
  • TIC ET AGRICULTURE AU BURKINA FASO Étude sur les pratiques et les usages Burkina NTIC (9 avril 2025)
  • Sortie de promotion DPP 2025 en Afrique de l’Ouest Burkina NTIC (12 mars 2025)
  • Nos étudiant-es DPP cuvée 2024 tous-tes diplomés-es de la Graduate Intitute de Genève Burkina NTIC (12 mars 2025)
  • Retour sur images Yam Pukri en 2023 Burkina NTIC (7 mai 2024)

Liens intéressants

  • NIC Sénégal
  • ISOC Sénégal
  • Autorité de régulation des télécommunications et des postes (ARTP)
  • Fonds de Développement du Service Universel des Télécommunications (FDSUT)
  • Commission de protection des données personnelles (CDP)
  • Conseil national de régulation de l’audiovisuel (CNRA)
  • Sénégal numérique (SENUM SA)

Navigation par mots clés

  • 2231/2663 Régulation des télécoms
  • 173/2663 Télécentres/Cybercentres
  • 1710/2663 Economie numérique
  • 885/2663 Politique nationale
  • 2452/2663 Fintech
  • 272/2663 Noms de domaine
  • 1053/2663 Produits et services
  • 737/2663 Faits divers/Contentieux
  • 368/2663 Nouveau site web
  • 2663/2663 Infrastructures
  • 914/2663 TIC pour l’éducation
  • 95/2663 Recherche
  • 122/2663 Projet
  • 1699/2663 Cybersécurité/Cybercriminalité
  • 935/2663 Sonatel/Orange
  • 814/2663 Licences de télécommunications
  • 141/2663 Sudatel/Expresso
  • 504/2663 Régulation des médias
  • 631/2663 Applications
  • 525/2663 Mouvements sociaux
  • 810/2663 Données personnelles
  • 70/2663 Big Data/Données ouvertes
  • 321/2663 Mouvement consumériste
  • 180/2663 Médias
  • 324/2663 Appels internationaux entrants
  • 843/2663 Formation
  • 48/2663 Logiciel libre
  • 1085/2663 Politiques africaines
  • 512/2663 Fiscalité
  • 84/2663 Art et culture
  • 290/2663 Genre
  • 888/2663 Point de vue
  • 514/2663 Commerce électronique
  • 745/2663 Manifestation
  • 160/2663 Presse en ligne
  • 62/2663 Piratage
  • 104/2663 Téléservices
  • 463/2663 Biométrie/Identité numérique
  • 168/2663 Environnement/Santé
  • 169/2663 Législation/Réglementation
  • 197/2663 Gouvernance
  • 894/2663 Portrait/Entretien
  • 72/2663 Radio
  • 381/2663 TIC pour la santé
  • 158/2663 Propriété intellectuelle
  • 29/2663 Langues/Localisation
  • 535/2663 Médias/Réseaux sociaux
  • 992/2663 Téléphonie
  • 96/2663 Désengagement de l’Etat
  • 614/2663 Internet
  • 57/2663 Collectivités locales
  • 204/2663 Dédouanement électronique
  • 622/2663 Usages et comportements
  • 514/2663 Télévision/Radio numérique terrestre
  • 275/2663 Audiovisuel
  • 1648/2663 Transformation digitale
  • 193/2663 Affaire Global Voice
  • 107/2663 Géomatique/Géolocalisation
  • 162/2663 Service universel
  • 330/2663 Sentel/Tigo
  • 87/2663 Vie politique
  • 842/2663 Distinction/Nomination
  • 17/2663 Handicapés
  • 369/2663 Enseignement à distance
  • 390/2663 Contenus numériques
  • 292/2663 Gestion de l’ARTP
  • 89/2663 Radios communautaires
  • 915/2663 Qualité de service
  • 270/2663 Privatisation/Libéralisation
  • 66/2663 SMSI
  • 254/2663 Fracture numérique/Solidarité numérique
  • 1389/2663 Innovation/Entreprenariat
  • 670/2663 Liberté d’expression/Censure de l’Internet
  • 23/2663 Internet des objets
  • 85/2663 Free Sénégal
  • 622/2663 Intelligence artificielle
  • 98/2663 Editorial
  • 30/2663 Gaming/Jeux vidéos
  • 12/2663 Yas

2026 OSIRIS
Plan du site - Archives (Batik)

Suivez-vous