Cybercriminalité : BOA Mali, dernière cible d’une menace qui se fait plus pressante dans l'UEMOA

L'affaire fait grand bruit dans le milieu financier sous régional et dans certains cercles. Depuis quelques semaines, plusieurs publications font en effet cas d'une attaque de cybercriminels qui auraient dérobé des données de la banque et réclameraient 10 millions de dollars pour les restituer, soit un peu plus de 6 milliards FCFA.

Ces informations persistantes sont accompagnées de la publication de supposées données visant à confirmer qu'il ne s'agit nullement d'une rumeur. Du côté de la banque, l'on reconnaît qu'il y a eu une tentative qui n'a toutefois pas pu prospérer. " S'il y a bien eu une tentative d'intrusion dans nos systèmes, celle-ci a été rapidement bloquée " a indiqué la banque dans un communiqué, assurant que les " données personnelles n'ont pas été touchées " et garantir " leur intégrité ".

Interrogés par Sika Finance, des spécialistes en sécurité informatique ont bien confirmé que des hackers ont pris pour cible la banque sans pouvoir toutefois se prononcer pour l'heure sur l'ampleur des documents qui auraient pu être dérobés.

Ces informations viennent encore une fois brutalement rappeler la menace cybercriminelle qui plane et se fait pressante dans l'UEMOA. En octobre dernier, au Sénégal, l'ARTP, le régulateur du secteur des télécoms, s'était vu subtiliser plus de 100 Go de données par des hackers qui réclamaient une rançon. De même, ces dernières semaines, le site spécialisé CIO Mag informait sur une cyberattaque qui a visé le ministère ivoirien de la Défense qui a subi le piratage de 50 Go de données.

Dans une interview accordée à Sika Finance, Franck Kié, président de Cyber Africa Forum, citant un rapport du cabinet Dataprotect, relevait que 85% des institutions financières ont déjà été victimes d'une ou plusieurs cyberattaques. Et en 2021, une étude du spécialiste kenyan de la cybersécurité SERIANU, évaluait le coût de la cybercriminalité à 4,12 milliards de dollars, contre 3,5 milliards dollars quatre ans plutôt.

Des défis à relever dans la région 

La grande question est de savoir si la menace cybercriminelle est bien prise en compte en particulier au sein du système financier régional. " Les acteurs sont généralement bien sensibilisés et informés sur les risques relatifs à la cybercriminalité ", explique Laïcana Coulibaly, CEO de Diamond Security Consulting, un cabinet spécialisé en cybersécurité basé à Abidjan dont l'expertise s'exporte dans la région. Mais là où le bât blesse, c'est au niveau de la mise en place de budgets conséquents pour organiser et renforcer les garde-fous contre les attaques en ligne. 

" Il est vrai que les coûts d'acquisitions de solutions en cybersécurité sont des investissements qui peuvent être lourds (…). Les montants peuvent aller jusqu'à 1 million de dollars, voire plus, selon la taille de la banque ", révèle-t-il. Des coûts qui peuvent être rebutants. 

" On a des établissements qui font les investissements et sont bien préparés à faire face à ce genre de menaces. Il y'en a qui le font progressivement et d'autres n'y ont pas encore vraiment vu l'intérêt. Et pourtant, en cas de piratage de données, les rançons exigées sont sans commune mesure par rapport aux investissements nécessaires pour se protéger ", soutient-il. 

En la matière, s'il existe localement des cabinets locaux capables d'implanter des politiques et solutions de cybersécurité, le grand défi est la disponibilité, au sein des organisations même, de ressources humaines pointues dans le domaine. " La question des compétences de haut niveau en nombre suffisant, se pose, non pas seulement en Afrique, mais également à l'échelle mondiale selon notre expert. Nous faisons face à des attaques de plus en plus sophistiquées de hackers qui sont les mêmes qui attaquent les banques et institutions en Europe ou aux Etats-Unis par exemple, d'où le besoin de compétences vraiment pointues à même de prendre en charge tous types de menaces ". 

Pour donner une idée du niveau de préparation du marché financier à faire face aux cybercriminels, Laïcana Coulibaly prend notamment pour repère la certification à la norme PCI-DSS, l'une des normes les plus élevées en matière de sécurité des cartes de paiement : " Seules une poignée de banques peuvent se prévaloir d'avoir décroché ce sésame sur le marché de l'UEMOA ", déplore-t-il.

Dans son rapport ‘'Interpol's Key insight into cybercrime in Africa'' publié en octobre 2021, Interpol indiquait que ‘' l'Afrique a connu une augmentation soutenue du volume des cyberattaques, dont 238% de hausse des cyberattaques sur les plateformes bancaires en ligne en 2020.''

Jean Mermoz Konandi

Publié le 14/02/23 17:50