L’Afrique n’est pas épargnée par les cyberattaques. Le continent est devenu un terrain de jeu pour les escrocs numériques, qui ciblent notamment le secteur bancaire.
Et ce sont les institutions financières marocaines qui sont les plus frappées par ce type de criminalité, rapporte une étude d’Interpol. Plus de 18.000 cas d’utilisation de logiciels d’extorsion ont ainsi été détectés dans le Royaume en 2022. C’est presque le triple de ce qui a été relevé en Afrique du Sud (6.560 cas), deuxième pays le plus touché du continent. Le Nigeria, locomotive économique du continent, complète ce podium peu glorieux (5.366 cas).
Ces extorsions bancaires passent souvent par des chevaux de Troie, qui peuvent s’installer manuellement ou à distance, par exemple en envoyant des e-mails malveillants aux victimes, explique Interpol.
Une fois ces programmes installés, les pirates recueillent des renseignements personnels auprès de l’ordinateur infecté, puis s’en servent pour voler de l'argent directement à la victime, ou bien vendent les données sur les marchés clandestins. Les chevaux de Troie les plus répandus en Afrique sont Zbot et Fareit.
L’Afrique du Sud, championne du rançongiciel
Un autre type d’escroquerie répandue sur le continent africain est le recours aux rançongiciels (ransomwares en anglais). Ces programmes empêchent les utilisateurs d’accéder à leurs propres données ou appareils en chiffrant leurs fichiers. Le pirate demande alors à sa victime de payer une rançon pour débloquer les fichiers.
Cette méthode est particulièrement utilisée en Afrique du Sud, où elle représente même 42% de toutes les cyberattaques détectées. Le Maroc est encore touché, avec 8% des attaques, quand le Botswana et l’Égypte se situent autour de 6%
Les attaques par rançongiciel sont même devenues de plus en plus populaires sur le continent, car elles génèrent rapidement de gros profits, avec un minimum d’efforts. Les criminels visent plutôt les entreprises que des particuliers, escomptant que les compagnies paieront la rançon pour ne pas écorner leur réputation et exposer publiquement leur faille de sécurité.
Lockbit 2.0 est le principal rançongiciel d’Afrique, il est utilisé dans près de 39% des attaques répertoriées.