Cybercriminels de haute voltige
Dans le monde de la cyberescroquerie africaine, il existe également une autre catégorie de menace qui est le fait de cybercriminels de haute voltige, expérimentés et surtout diplômés. Ils fonctionnent parfois en réseau avec souvent des jonctions avec des acolytes installés dans d’autres parties de la planète. Ils s’activent à travers des escroqueries de type BEC (Business Email Compromise), ainsi que des fraudes fiscales, mais aussi d’autres crimes qui requièrent plus de temps, de ressources et d’efforts.
Selon l’étude d’Interpol, ces cybercriminels de niveau supérieur utilisent des « malwares » et autres logiciels qui leur permettant de commettre leurs forfaits à travers des outils d’automatisation d’e-mails et d’hameçonnage ou de logiciels de chiffrement, lesquels sont faciles à obtenir sur les forums et marchés souterrains. Le risque, «c’est qu’ils vont indubitablement continuer à perfectionner leurs connaissances, leurs compétences et leurs arsenaux afin de mettre en place lentement mais sûrement leur propre communauté».
Les nouvelles tendances du piratage informatique
Bien plus qu’une simple arnaque, le piratage informatique en Afrique constitue une vraie menace pour les Etats et les entreprises, d’autant que le phénomène ne cesse de s’amplifier. On est certes loin des attaques de type «WannaCry» ou celle qu’a connu l’Estonie en 2007, mais le mal se généralise sur le Continent au fur et à mesure que le cloud computing, l’IA et les datas se développent. Au début, c’est le piratage de serveurs téléphoniques, communément appelé «phreaking», qui a émergé en Afrique et a proliféré en parallèle au développement de la téléphonie mobile.
Au Cameroun, au Sénégal, au Burkina ou encore au Kenya, des opérateurs télécoms ont payé un lourd tribut à ces pratiques malveillantes qui se traduisent surtout sur le Continent par le piratage des cartes SIM. Malgré l’évolution des réponses et la démocratisation des forfaits mobiles illimités, les hackers ont trouvé d’autres moyens pour exploiter les communications et les standards téléphoniques, surtout avec l’avènement du smartphone et d’Internet. Les cyberattaques pures qui consistent à des infiltrations, à des intrusions ou encore au piratage ou au sabotage des systèmes d’information, toujours au moyen de logiciels malveillants (riskware, adware, pornware), prospèrent avec des méthodes plus sophistiquées et des formes plus lucratives. L’un des phénomènes cybercriminels qui a désormais pignon sur rue, est le «ransomware», un piratage avec le plus souvent une demande de rançon (adware) qui séduit les hackers avec l’avènement des crypto-monnaies, difficilement traçables. C’est ce qui a balisé aussi le terrain au développement du défaçage des sites web. Le «défacement» ou «defacing», très prisé par les cyberhacktivistes malveillants, consiste en effet à exploiter les vulnérabilités des sites web de grandes institutions ou d’entreprises, avec le plus souvent une demande de rançon.
Le «pharming» (dévoiement, constitué des mots anglais phishing et farming ) est aussi un type de menace qui plane sur le cyberspace africain. Il est fortement similaire au «phishing» et consiste en la manipulation du trafic d’un site Internet avec le but de dérober des informations confidentielles.