Comment faire face à la cyber-criminalité en finance digitale? 

Par Elizabeth Berthe, Rebecca Szantyr
Contributeur, Cheikh Ndiaye

La révolution digitale a notamment facilité l’interconnexion dans l’écosystème de la finance et l’accès automatique aux données via le Big Data ou la Blockchain. Grâce à elle, nous pouvons faire nos opérations bancaires à distance ou via des comptes mobiles money. Nous pouvons aussi envoyer et recevoir de l’argent via les sociétés de transferts d’argent de façon spontanée. Mais la multiplication des points d’accès multiplie les vulnérabilités : aussi rapide et efficace qu’elle soit, l’automatisation de toutes ces opérations exige beaucoup plus de vigilance de la part des différents acteurs de l’écosystème de la finance digitale.

Si la révolution digitale a permis de considérablement accroître le champs des possibles, elle a également chamboulé les organisations des entreprises et ouvert l’accès à de nouvelles menaces. La cybercriminalité en fait partie. Les chiffres parlent d’eux-mêmes: l’audit mené par la société de cybersécurité kenyane Serianu montre qu’en 2017, la cybercriminalité continentale a engendré de lourds préjudices financiers: le Nigéria a perdu 649 millions de dollars, le Kenya, 210 millions de dollars, la Tanzanie, 99 millions de dollars.  L’Afrique de l’Ouest n’est pas épargnée, la banque NSIA en Côte d’Ivoire avait été victime de ses failles de sécurité en 2018, perdant près de 1 000 000 000 FCFA dû à un piratage informatique. Au Sénégal, après Ecobank qui a perdu 323 millions de FCFA, c’est au tour de la banque de Dakar d’être victime d’une tentative de fraude informatique qu’elle a pu neutralisée. Au total, le continent a accusé une perte de 3,5 milliards de dollars pour l’année 2017. Pour Serianu, ce ne serait pas des cas isolés : « Le nombre de menaces et les pertes de données ont augmenté, avec le constat clair que les cybercriminels africains deviennent de plus en plus performants et dangereux ».

Jean-Louis Perrier, Co-fondateur de Suricate Solutions, une société spécialisée en cyber-sécurité pour l’Afrique, indique que  200 millions d’Africains ont accès à des services financiers numériques qui sont peu sécurisés et sujets à de nombreuses cyber-attaques.

En effet, les premiers secteurs à être victimes de ces attaques sont les banques et les institutions financières, le gouvernement ou les opérateurs de téléphonie mobile.  Les banques et autres institutions financières ont enregistré une croissance de 37% des attaques de prise de contrôle de comptes effectuées depuis un ordinateur au cours du troisième et du quatrième trimestre.
Les fintech ne sont pas en reste : Aujourd’hui, 8,8 % des comptes de clients Fintech sont frauduleux contre 4,2 % pour les institutions financières traditionnelles.

Et pourtant encore peu de dirigeants s’investissent dans cette réalité. Mesurent-ils bien ce qu’est la cyber-criminalité?

L’accessibilité d’Internet, le développement de la 3G/4G, l’anonymat sur le web, le manque de sensibilisation des acteurs en entreprise et des populations à la cybersécurité ont facilité les infractions en ligne, mais aussi le SPAM par SMS par exemple. Il est grand temps d’installer des solutions de sécurité afin d’assurer la protection des utilisateurs contre ces tentatives de fraudes.

Un panorama cybercriminel propre à l’Afrique :

Une nouvelle génération de cybercriminels ouest-africains a émergé. Elle se compose de jeunes diplômés sans emploi, regroupés pour certains au sein de gangs virtuels, qui se vantent sur les réseaux sociaux de leurs cyberbraquages, échangent leurs techniques d’arnaques classiques et sophistiquées dans le monde réel. La plupart d’entre eux ont entre 19 à 39 ans.

 

 

 

Comment les hackers peuvent-ils nous atteindre ?

Il est important de noter que les hackers ne sont pas motivés par les mêmes raisons. Généralement, nous avons trois types de motivations qui sont :

  •     L’espionnage ou la surveillance qui se fait surtout pour le vol ou la copie de données industrielles entre concurrents et parfois entre Etats.
  •      La cyberguerre qui consiste à pirater le système d’un gouvernement ou celui d’un groupe de combattants extrémistes pour les désarmer ou bien déjouer leurs stratégies en temps de guerre.
  •      Les demandeurs de rançons

Les actions de ces derniers sont généralement directement liées à la finance et souvent à la finance digitale et constituent environ plus 75% des attaques menées par les hackers.
Les infractions sont multiples et diversifiées : liens reçus par email, réseaux sociaux, clés USB, micro-processeurs, kits d’exploitation. Ces derniers sont un bon moyen pour faire du cyber-espionnage, effectuer des fraudes bancaires (virements automatiques) ou pour voler des données. Un ordinateur qui n’est pas fréquemment mis à jour est vulnérable et chaque vulnérabilité est une opportunité servie sur un plateau pour ces hackers.

Quelles sont les pistes de solutions pour protéger les données et les consommateurs?

Bien qu’il n’existe pas un logiciel qui pourra vous garantir une sécurité à 100%, il existe de nombreuses solutions à mettre en place afin de réduire les risques de cyber-fraude.
Suricate solutions a lancé en Afrique le premier centre de cybersécurité pour protéger les clients et les institutions de finance inclusive en Afrique de l’Ouest. La big data permet des analyses plus poussées pour identifier les attaques des cyber attaquants.

Mais chacun à son échelle peut aussi contribuer à une meilleure sécurisation de ses sites internet. Commencez par :

  • Allouez un budget dédié à la sécurité informatique, embauchez des personnes ayant des compétences en cyber-sécurité
  • Sécurisez vos sites internet en utilisant le https,
  • Utilisez des logiciels authentiques,
  • Faites leur mise à jour régulière et contrôlez toutes les éventuelles vulnérabilités
  • Analysez en temps réel les fichiers et/ou courriels reçus et vérifiez bien leur provenance avant de toucher à un quelconque lien se trouvant au sein du mail,
  • Faites des sauvegardes de votre système d’information et
  • Copiez les données sur un serveur de secours.
  • Si vous êtes dirigeant d’entreprise, organisez des formations du personnel régulières sur les cybers risques.

Si beaucoup de chemin reste à parcourir, y compris dans la protection des données personnelles, la cybersécurité ne doit pas être uniquement considérée comme uniquement une gestion des risques mais également comme une opportunité de croissance. En effet, une bonne gestion des risques et de prévention de la fraude vous fera gagner la confiance de vos clients, et se traduira par une augmentation du taux d’activité et d’utilisation de vos services.