La sécurité informatique en Afrique, précisément au Mali est devenue une préoccupation critique à mesure que le continent embrasse de plus en plus les technologies numériques pour catalyser son développement économique et social. De plus que le Mali traverse une période de crise sécuritaire et politique 🤔...
Alors que les avantages de la connectivité sont indéniables et bien que les défis soient nombreux, il est crucial de développer des stratégies efficaces pour protéger les infrastructures numériques et promouvoir un développement numérique sûr et durable.
Comprendre le problème
Qu'est-ce que la cybercriminalité ?
La cybercriminalité désigne l'utilisation malveillante des technologies de l'information et de la communication pour commettre des crimes. Elle englobe une vaste gamme d'activités illégales, telles que le hacking, le phishing, la diffusion de logiciels malveillants, la fraude en ligne, le cyberespionnage, la désinformation, les escroqueries en ligne et bien d'autres. Les cybercriminels exploitent les vulnérabilités des systèmes informatiques et des réseaux pour accéder illégalement à des informations sensibles, voler des données personnelles ou financières, perturber des services en ligne, ou encore mener des attaques contre des infrastructures critiques.
Escroqueries romantiques ou sentimentales :
- Les escroqueries romantiques impliquent souvent des fraudeurs créant de fausses identités en ligne pour établir des relations sentimentales avec leurs victimes. Ils peuvent ensuite demander de l'argent en prétextant divers besoins urgents ou des situations difficiles.
Fraude aux prêts :
- Les fraudeurs proposent des offres de prêt attractives en ligne, souvent sans vérification de crédit. Ils peuvent demander des frais initiaux ou obtenir vos informations financières personnelles, puis disparaître sans jamais vous accorder le prêt promis.
Escroqueries d'urgence :
- Ces escroqueries exploitent des situations d'urgence fictives, telles que des membres de la famille prétendument en détresse, des menaces de poursuites judiciaires, ou des problèmes de santé graves nécessitant un paiement immédiat pour "aider 🙄" la victime.
Arnaques à l'emploi :
- Les escrocs proposent souvent des offres d'emploi alléchantes en ligne, demandant des informations personnelles ou des frais pour des formations ou des certifications. Ces "employeurs" peuvent être fictifs ou exploiter les informations personnelles à des fins frauduleuses.
Fraude de soutien technique :
- Les fraudeurs prétendent représenter des entreprises légitimes de support technique (comme Microsoft ou Apple) et contactent les utilisateurs pour signaler des problèmes imaginaires sur leur ordinateur. Ils demandent ensuite un accès à distance ou des frais pour résoudre les problèmes qui n'existent pas réellement.
Escroqueries immobilières :
- Sur des plateformes de location ou de vente de biens immobiliers, des fraudeurs peuvent annoncer des propriétés à louer ou à vendre à des prix attractifs. Ils demandent souvent des dépôts ou des frais initiaux, puis disparaissent après avoir reçu l'argent, sans que la propriété soit jamais disponible.
Fraude aux loteries et aux prix :
- Ces escroqueries impliquent des notifications indiquant que vous avez gagné une loterie ou un prix, même si vous n'avez jamais participé. Les fraudeurs demandent souvent des frais ou des informations personnelles pour que vous puissiez "réclamer" votre prix, qui n'existe pas réellement.
- Je parlerai, premièrement des arnaques sur les réseaux sociaux et les arnaques via Orange Money. Nombreux sont ceux qui ont été victimes des fraudeurs via Orange Money, tout se passe comme suit : Un individu mal intentionné appelle sa victime directement via son numéro téléphonique. Il y a deux scenarios possibles :
- Il fait croire à sa victime qu'il lui a envoyé de l'argent par accident, pour être convainquant, il envoie au préalable un message de reception de somme via Orange Money (bien vrai que la provenance du message indique le contraire). L'escroc parvient souvent (beaucoup trop souvent à mon avis 😦) à convaincre la victime de lui renvoyer de l'argent (encore une fois, pour faire croire à sa bonne foi, il demande une somme inférieure à la somme indiquée dans le message). Et le tour est joué 😵!
- La deuxième technique consiste à faire croire à la victime qu'elle vient de gagner une certaine somme et que pour recevoir cette somme d'argent, elle doit suivre des étapes qu'il va lui indiquer. En quelques minutes, il parvient à faire saisir la combinaison pour envoyer de l'argent à son propre numéro. Et c'est tout 😅!
Désinformation et influence
- Dans un pays en développement tel que le nôtre et malheureusement en crise, la désinformation peut aggraver une crise en créant un environnement de méfiance, en perturbant les efforts de secours et de réhabilitation, en polarisant davantage la société, et en compromettant la capacité des gouvernements et des institutions à gérer efficacement les défis auxquels ils sont confrontés.
- Touchons maintenant au cas Tiktok, Instagram et Snapchat, je n'accuse pas une plateforme en elle même, mais l'usage que le malien lambda en fait, précisément les jeunes. TikTok offre un accès facile à une variété de contenus divertissants, souvent sous forme de vidéos courtes. Ce format captivant peut attirer l'attention des jeunes de manière intensive, parfois au détriment d'autres activités comme l'étude ou l'engagement dans des sujets académiques. Les tendances sur TikTok, qu'elles soient liées à des défis, des danses, des blagues ou des mèmes, dominent le temps et l'attention des jeunes. Cela peut crée une préférence pour le divertissement instantané plutôt que pour des activités plus intellectuelles comme la lecture ou l'apprentissage scientifique. Pensez-vous que cela soit bénéfique pour nous, dans un pays comme le nôtre ?
Nous sommes souvent nos pires ennemis !
Bien que la cybercriminalité puisse être perçue comme une menace extérieure, les actions des utilisateurs et des organisations jouent un rôle crucial dans leur vulnérabilité et leur capacité à se protéger. Les victimes de cybercriminalité doivent prendre conscience de l'ampleur de leur rôle dans leur propre sécurité en ligne.
En voulant moi même avoir ma propre vision de la chose, j'ai posé la question à des personnes adultes (108 au total) de manière complètement aléatoire, de me décrire les types de mots de passe qu'ils utilisent le plus souvent. Bien que ce nombre ne soit pas assez conséquent pour en tirer des statistiques significatives, vous serez étonnés des chiffres obtenus 😓 :
- 43 personnes (soit 39, 81%) déclarent n'utiliser qu'un simple numéro de téléphone (plus facile à retenir selon elles);
- 18 personnes (16,67%) déclarent utiliser des noms de personnes (famille, célébrité etc);
- 22 personnes (20,37%) utilisent des dates de naissance.
- 25 personnes (23,14%) semblent cependant utiliser des mots de passe jugés sûrs (Chaine de caractères aléatoires, Caractères spéciaux, Majuscules, Minuscules).
Dans les trois premiers cas, les mots de passe utilisés seront, de manière certaine, très facile à deviner pour qui sait chercher. Premièrement, pour un numéro de téléphone, si l'on considère les restrictions liées aux numéros de téléphone au Mali, il y a moins de 50 millions de possibilités. Un tel mot de passe est facile à casser par une simple attaque par force brute. Dans le second, il est possible d'établir un dictionnaire de noms de famille en quelques minutes (Croyez-moi, j'ai essayé avec ChatGPT et ça marche ! 🥱). L'avant dernière option est pareille à la première, on peut casser ce type de mot de passe par force brute (je me suis amusé à faire le calcul : il y'a exactement 36342 jours entre le 01 Janvier 1924 et le 1er Juillet 2024).
Alors...Non ! le problème est loin d'être une simple question de complexité de mot de passe, ce que j'aimerai faire ressortir ici est l'implication que tout un chacun peut avoir.
Dans un communiqué de presse paru le 12 avril 2024, le CESIA publie quelques statistiques assez alarmantes :
- 74% des organisations en Afrique déclarent avoir subi au moins une cyberattaque en 2023 contre 56% en 2022.
- Le phishing reste le vecteur d’attaque privilégié et à la hausse, soit 57% des cas (contre 51% en 2022 et 69% en 2021).
- L’ingénierie sociale monte à 35% en 2023 (contre 30% en 2022 et 28% en 2021).
- 57% des entreprises en Afrique disposent d'un plan de annuel de sensibilisation, mais 60% de ces organisations n'ont pas mis de en place un dispositif pour tester l'application des recommandations de sécurité (audit, campagnes de faux phishing, etc.).
Adopter une attitude passive ne fait qu'aggraver le problème. Voici pourquoi :
- Responsabilité personnelle : Chaque utilisateur est responsable de protéger ses propres données et informations en ligne. Ne pas prendre cela au sérieux expose non seulement l'individu lui-même, mais aussi ses contacts, ses collègues et sa famille à des risques de vol d'identité, de fraude financière et d'autres formes de préjudice.
- Impact sur les autres : Les actions irresponsables en ligne ont des répercussions qui dépassent souvent les frontières individuelles. Les failles de sécurité personnelles peuvent entraîner des dommages collatéraux pour les réseaux sociaux, les entreprises et même les infrastructures critiques.
- Nécessité d'éducation et de vigilance : L'éducation sur la cybersécurité et la vigilance constante sont essentielles. Les victimes potentielles doivent être proactive dans la mise à jour de leurs logiciels, l'utilisation de mots de passe forts et la reconnaissance des signaux d'alarme de menaces potentielles.
Une seule solution, sensibiliser !
Au Mali, l'importance de la sensibilisation à la cybercriminalité est cruciale pour plusieurs raisons. Avec l'essor rapide de l'accès à Internet et des technologies numériques, il est essentiel d'éduquer la population sur les dangers potentiels tels que les attaques de phishing, les escroqueries en ligne, les vols d'identité, la désinformation. Une meilleure sensibilisation peut non seulement aider à protéger les individus et les entreprises contre les cybermenaces, mais aussi à promouvoir une utilisation sûre et responsable de la technologie. En renforçant les connaissances sur la cybersécurité à travers des initiatives éducatives et des campagnes de sensibilisation, le Mali peut renforcer sa résilience numérique et soutenir un développement technologique inclusif et durable dans tout le pays.
De nombreuses entités, qu'elles soient gouvernementales, non gouvernementales, ou des individus engagés, adhèrent fermement à cette cause cruciale pour la sécurité numérique et la protection des données, la structure la plus connue est l'ADPD (Autorité de Protection des Données à Caractère Personnel) qui, comme son nom l'indique protège les individus et leurs données. Ensemble, nous formons un réseau d'acteurs déterminés à sensibiliser et à éduquer sur les dangers du cyberespace, ainsi qu'à promouvoir des pratiques de cybersécurité robustes.
Les organisations de la société civile jouent un rôle essentiel en sensibilisant les communautés locales et en formant les jeunes sur les risques en ligne et les comportements sûrs. De plus, les entreprises privées et les experts en sécurité informatique tel que Alpharuk apportent leur expertise pour développer des solutions technologiques et des stratégies de prévention.
La cybercriminalité est un problème sérieux qui nécessite une action proactive et responsable de chaque individu. Se protéger soi-même, c'est protéger aussi les autres. Il est temps que les victimes comprennent qu'elles ont un rôle crucial à jouer dans la sécurité en ligne, et qu'ignorer cette responsabilité ne fait qu'aggraver le problème pour tous.
Cet article marque le début de notre engagement envers la sensibilisation à la cybercriminalité au Mali. Restez connectés pour découvrir les prochaines étapes 🙌!