En Afrique de l’Ouest, les réseaux de cybercriminalité se sont considérablement renforcés et structurés ces dernières années. Ce ne sont plus seulement des amateurs utilisant des techniques basiques depuis des cybercafés mal équipés pour échapper à la pauvreté qui pratiquent. Désormais, ce sont des experts bien formés qui lancent des offensives pour piller des individus, ainsi que des entreprises de la région et d’ailleurs ! Ces nouveaux réseaux mafieux font partis de plus de la moitié des 10 millions de diplômés des 668 universités de la région englobant la dizaine de pays situés en Afrique de l’Ouest ne trouvent pas d’emplois. Et de Bamako à Accra, en passant par Abidjan, Cotonou et Lagos, près de 50 % des gangsters œuvrant sur les territoires numériques sont des chômeurs.
C’est une nouvelle génération de cybercriminels ouest-africains qui a émergé. Elle se compose la plupart du temps de jeunes diplômés sans emploi, qui sont souvent regroupés au sein de gangs virtuels, qui se vantent sur les réseaux sociaux de leurs cyberbraquages ! Ils échangent leurs techniques d’arnaques classiques et d’autres sophistiquées dans le monde réel. La plupart d’entre eux ont entre 19 à 39 ans.
Ils se répartissent en deux catégories. D’un côté, les « Yahoo boys » (du nom des outils gratuits du grand groupe de l’Internet américain qu’ils utilisaient autrefois). Ces novices du piratage informatique maîtrisent les outils et les techniques simples mais éprouvés depuis bientôt deux décennies pour séduire leurs proies en ligne, qu’ils tentent de harponner par e-mails. Ils n’inventent rien, n’innovent pas, mais recyclent et améliorent continuellement notamment dans la formulation et l’orthographe !
Les stratagèmes d’envoi de courriels de séduction, de propositions d’affaires ou des invitations à payer pour débloquer d’importantes sommes sur des comptes en banque. Cette « arnaque nigériane » a même hérité d’un nom de code, le « scam 419 » (scam est un mot anglais qui signifie « arnaque »), du nom de la loi 419 du code pénal nigérian qui tente de la combattre.
Ces Yaoo boys orchestrent plusieurs tentatives de fraudes et varient les scénarios. Ces gamins aiment à traîner sur les réseaux sociaux, à commencer par Facebook. Ils y repèrent régulièrement leurs victimes en utilisant de faux comptes. Et ils exhibent sur leurs pages officielles leurs butins transformés en bouteilles de champagne, montres, voitures et autres objets de luxe.
D’un autre côté, les « cybercriminels en chef », bénéficient de l’expérience de « Yahoo boys » qu’ils furent autrefois. Ils ont, au fil des années, acquis des connaissances informatiques sur le terrain ou, pour beaucoup, sur les bancs des universités. Ces barons de la cybercriminalité ont recours à des logiciels plus complexes, qu’ils acquièrent à peu de frais dans les tréfonds de l’Internet : le Dark Web. Là, ils se fournissent auprès de hackeurs d’origine russe !
Leurs offensives nécessitent plus de temps et de compétences. Ils utilisent notamment des logiciels spécifiques, comme des key loggers (espionnage de frappe au clavier), des RATS (Remote Access Tools – prise de contrôle à distance), mais aussi des outils plus sophistiqués d’envoi automatique d’e-mails, et désormais d’autres techniques plus élaborées de phishing (« hameçonnage ») ou de crypto lockers (racket par verrouillage de l’ordinateur). Cet arsenal de piraterie informatique s’installe habituellement sur les ordinateurs des victimes, à leur insu, grâce à des virus, malwares et chevaux de Troie dissimulés dans des e-mails de spam (pourriels).
Elles ciblent en priorité des entreprises aux Etats-Unis d’abord (11 % des attaques) puis en Chine (10 %) et en Inde (5 %). Ces e-mails conçus pour piéger les entreprises sont de plus en plus élaborés : arnaques aux dirigeants de société, demandes d’ordres de virement ou de changements des identifiants bancaires… Plus de 400 entreprises sont ainsi ciblées chaque jour dans le monde par ces e-mails visant à gagner la confiance par « ingénierie sociale »
Pour les autorités africaines, désormais préoccupées par les ravages de la cybercriminalité, il est temps d’agir. Les estimations varient selon les sources, mais plusieurs centaines de millions de dollars sont détournées par des cybercriminels chaque année sur le continent. La société d’antivirus, Kaspersky, prétend avoir neutralisé 49 millions de cyberattaques en Afrique, en 2014.
Pour avoir une idée des sommes détournées, il faut aller voir dans les études annuelles de l’IC3, (Internet Cyber Crime Center), une entité dépendant du FBI américain. On y apprend qu’en 2015 près de 31 000 victimes d’escroqueries classiques, comme celles pratiquées par les « Yahoo boys » africains, s’étaient fait délester de près de 50 millions de dollars. Une étude menée en 2016 par le cabinet de sécurité Symantec met en exergue l’importance du Nigeria dans cette économie criminelle. Pas moins de 46 % des e-mails envoyés à des fins cybercriminelles proviennent de ce seul pays.
En Afrique de l’Ouest, la cybercriminalité est de plus en plus souvent entrée dans les mœurs. Elle est même encouragée dans certaines sociétés où des rites mystiques protègent les cybercriminels. C’est le cas du sakawa, au Ghana, un rituel pendant lequel des chefs traditionnels et féticheurs apportent leur bienveillance à ces transactions électroniques illégales. Mais c’est au Nigeria, pays le plus peuplé d’Afrique, que les réseaux de cybercriminalité se sont le plus développés.
Les Etats de la Cedeao restent mal équipés et démunis face à cette menace. Pourtant, les plaintes de victimes ouest-africaines de ces cybercriminels ont augmenté ces dernières années, passant de 940 en 2013 à 2 182 en 2015. Le taux d’arrestations, lui, stagne à 30 %, selon l’étude d’Interpol et de Trend Micro, ce qui renforce le sentiment d’impunité de la part des cybercriminels, futures recrues des mafias africaines de demain. (Source Le Monde)
Alors on le dira jamais assez, soyez prudent sur le net tout autant sur les réseaux sociaux, la personne qui est de l’autre côté de l’écran n’est pas forcément votre amis(es), cela peu être une personne malveillante qui en voudra qu’à votre argent ! Elle se jouera de vos émotions, de votre bon cœur, de votre naïveté ou de votre générosité Encore une fois n’hésitez pas à changer votre mot de passe que ce soit sur les réseaux sociaux ou ailleurs et surtout n’employez pas le même partout… Si cela empêche pas la cybercriminalité, cela au moins la limite pour un temps ! Le mieux est de changer ces mots de passe chaque semaine même si cela est contraignant. D’autres parts mettez donc un cache sur votre caméra, cela évitera qu’on viole votre intimité à votre insu et que l’on vous fasse chanter ! Le net est un jungle ou les plus prudents arrivent à s’en sortir ! Paola
