En Afrique de l’Ouest, la cybercriminalité est souvent réduite aux fameuses cyberarnaques. Sauf que les «cyberattaques pures» existent bel et bien et les banques en sont les premières victimes. Les modes opératoires tournent essentiellement autour de quelques scenarios contre lesquels les banques de la sous-région tentent d’organiser efficacement leur riposte.
Les banques sont des cibles privilégiées des cybercriminels aux méthodes assez connues : les hackers ont recours à des logiciels spécifiques comme des «key loggers» pour l’espionnage des frappes du clavier, des « RATS » (Remote Access Tools) pour une prise de contrôle à distance, mais aussi des outils plus sophistiqués d’envoi automatique des e-mails. Ils mettent également en place des techniques plus élaborées de phishing ou d’hameçonnage et de «crypto lockers» qui verrouillent l’ordinateur. Cet ensemble de pirateries informatiques s’installe discrètement sur les ordinateurs des victimes, souvent via des virus, dissimulés dans des e-mails.
Dans l’espace UEMOA, les d’attaques les plus courantes restent les «fake mails», conçus pour dérober des renseignements personnels dans le but d’usurper l’identité des employés de la banque et de commettre des forfaits. Une autre forme d’attaque cybercriminelle courante passe par la messagerie professionnelle des utilisateurs.
«Des mails fictifs sont envoyés aux utilisateurs ; ils peuvent comporter des liens permettant d’installer des logiciels malveillants qui sont des outils de prise en main à distance, mais aussi des « key loggers » pour enregistrer les frappes des claviers. Ils ciblent des gestionnaires ou toutes autres personnes hautement habilitées et ayant la possibilité de faire des opérations sur des comptes », nous explique Moussa Sidibé, responsable Sécurité des systèmes d’information (RSSI) à la Banque sahélo-saharienne pour l’investissement et le commerce en Côte d’Ivoire.
Un arsenal de mesures pour détecter et combler les failles
Pour faire face, les banques misent sur la sensibilisation des utilisateurs lors de la réception des e-mails et sur les comportements à risque à bannir au cours de l’utilisation des ressources informatiques en entreprise. «Il est inefficace d’avoir tous les outils de sécurité requis si les utilisateurs ne sont pas sensibilisés à la cybercriminalité. La première menace en cybercriminalité, ce sont les utilisateurs en interne qui ouvrent des brèches par ignorance », avertit Moussa Sidibé.
Vos informations ne seront pas partagées