Un danger réel qui appelle de grands efforts de sensibilisation et de protection
La cybercriminalité demeure une menace réelle pour le Maroc comme c'est le cas pour plusieurs pays africains. Le risque d'escroqueries à la cryptomonnaie, d'attaques par ingénierie sociale, de rançongiciels et d'hameçonnage reste constamment élevé, assure le dernier rapport de KnowBe4, le fournisseur de la plus grande plateforme mondiale de formation en matière de sensibilisation aux questions de sécurité et de simulation d'hameçonnage.
Selon ce document, moins de 30% des personnes interrogées se considèrent comme "très préoccupées" par la cybercriminalité et qu'un employé sur trois risque de cliquer sur un lien ou un e-mail suspect ou encore d'accéder à une demande frauduleuse.
Le rapport a également révélé que les personnes interrogées ne parvenaient pas à identifier correctement les menaces de cybersécurité courantes telles que les rançongiciels (43%). Heureusement, la majorité (60%) comprend ce qu'est l'authentification à deux facteurs et 62% sont capables de déterminer un mot de passe approprié. Il est, cependant, alarmant de constater que 20% des personnes interrogées considèrent que " P@$$word ! " est un mot de passe sûr.
L'enquête a révélé également que WhatsApp est largement utilisé en Afrique pour le travail, plus que dans d'autres pays développés, et pourtant on constate un manque de conseils et de sensibilisation des entreprises concernant ces risques.
" La sensibilisation à la cybersécurité reste faible en Afrique, les résultats du test initial de sécurité contre l'hameçonnage (Initial Baseline Phishing Security Test) étant en moyenne de 31%. Ceci signifie qu'un employé sur trois risque de cliquer sur un lien ou un e-mail suspect ou encore de répondre à une demande frauduleuse. Selon le rapport, les distractions et le multitâche (38%), ainsi que le manque de sensibilisation ou de formation (52%) constituent les principales raisons amenant les employés à commettre ces erreurs de sécurité ", révèle le document. A noter que l'absence de tels standards est un fait généralisé en Afrique. 90% des entreprises africaines n'utilisent pas les protocoles de cybersécurité nécessaires. Sans ces derniers, les acteurs des menaces exploitent sans peine les vulnérabilités croissantes en inventant de nouveaux vecteurs de cyberattaques. "Ce qui se traduit par des pertes financières massives. En 2016, la cybercriminalité a coûté 36 millions USD à l'économie kényane, 573 millions USD à l'économie sud-africaine et 500 millions USD à l'économie nigériane.
Selon une étude réalisée par Deloitte, les pertes des institutions financières au Kenya, au Rwanda, en Ouganda, en Tanzanie et en Zambie depuis 2011 s'élèvent à plus de 245 millions USD", précise un rapport de l'Interpol.
En outre, le rapport de KnowBe4 a révélé que 34% des personnes interrogées pensaient pouvoir reconnaître un incident de sécurité si elles en voyaient un. Malgré cette assurance, 26% ont admis avoir cliqué sur un e-mail d'hameçonnage, 51% ont été infectées par un virus et 32% ont perdu de l'argent à cause d'une arnaque ou d'une escroquerie. Les internautes cliquent encore trop rapidement sur des liens ou pièces jointes provenant de personnes ou de marques qu'ils pensent connaître.
Les résultats de ce nouveau rapport n'ont rien d'inédit puisqu'une évaluation d'Interpol datant de 2021 a précisé que le Maroc a enregistré 71 millions de détections de menaces cybernétiques contre 230 millions en Afrique du Sud et 72 millions au Kenya.
En Afrique du Sud, 219 millions de détections ont concerné des menaces liées aux courriels. Ce pays a également affiché le taux le plus élevé de tentatives ciblées de rançongiciels et d'escroqueries aux FOVI (faux ordres de virement.
Le même document a indiqué aussi que de janvier à mai 2021, les adresses IP utilisées pour envoyer des courriels non sollicités d'extorsion en ligne représentaient 10,6% du nombre total. Les principaux pays d'expédition comprennent l'Afrique du Sud, le Maroc, le Kenya et la Tunisie. Les adresses IP peuvent provenir de réseaux de machines zombies ou de VPS dédiés loués par les cybermalfaiteurs.
Le Maroc figure également parmi les pays africains où sont détectées des tentatives d'escroqueries aux FOVI, aux côtés de l'Afrique du Sud, de la Tunisie, des Iles Maurice, du Nigeria et du Kenya.
Les principales cybermenaces qui affectent la région africaine
Escroqueries en ligne : Pour les pays membres africains, les escroqueries en ligne représentent la cybermenace la plus fréquemment signalée et la plus pressante dans la région.
Cette menace cible et exploite les peurs, les insécurités et les vulnérabilités des victimes en recourant à l'hameçonnage, aux campagnes d'envoi massif de messages électroniques et à l'ingénierie sociale. Les pays membres ont signalé une hausse accentuée du nombre d'escroqueries bancaires en ligne, notamment de cas de fraude bancaire et de fraude à la carte de crédit.
Extorsion en ligne : Cette menace a aussi été identifiée comme l'une des cybermenaces majeures dans la région. L'extorsion en ligne cible les particuliers soit en alléguant de la détention d'images sexuellement compromettantes, soit par des campagnes de chantage direct.
Même si ces menaces sont loin d'être nouvelles, la transformation numérique de la société - en particulier au sein de la région africaine - a créé de nouveaux vecteurs d'attaque pour les malfaiteurs pour, à la fois, brouiller leur identité et cibler de nouvelles victimes.
Escroqueries aux faux ordres de virement : Aux côtés des escroqueries en ligne, les escroqueries aux faux ordres de virement (FOVI) ont été identifiées comme une préoccupation et une menace de premier plan pour la région. En Afrique, les entreprises et les organisations qui dépendent lourdement des transactions par virement sont vulnérables à cette menace. De plus, la pandémie de Covid-19 a favorisé cette forme de cybercriminalité.
Rançongiciels - La menace des rançongiciels se répand sur le continent africain. Au cours de la seule année 2020, plus de 61% des entreprises de la région auraient subi des attaques par rançongiciel. Ces attaques ont ciblé les infrastructures essentielles de certains pays africains, notamment dans le secteur de la santé et le secteur maritime.
Botnets : Les botnets sont des réseaux de machines infectées utilisées pour automatiser des campagnes à grande échelle comme des attaques par déni de service distribué (DDoS), des campagnes d'hameçonnage, la propagation de maliciels, etc. Près de 50.000 détections de victimes de botnets ont été dénombrées en Afrique, avec une moyenne mensuelle de 3.900 détections. Au cours des cinq dernières années, l'Afrique a connu de nombreux cas médiatisés d'attaques DDoS contre des infrastructures essentielles.