LYON (France) – Une étude réalisée conjointement par INTERPOL et Trend Micro sur les activités cybercriminelles en Afrique de l’Ouest montre une forte augmentation du nombre de personnes et d’entreprises victimes de cyberescroqueries.
L’étude intitulée « Cybercrime in West Africa: Poised for an Underground Market » (La cybercriminalité en Afrique de l’Ouest : naissance d’un marché souterrain), qui fait la synthèse des résultats d’enquêtes menées par des pays membres d’INTERPOL de la région et de ceux de travaux de recherche effectués par Trend Micro, révèle que les cybermalfaiteurs d’Afrique de l’Ouest ont de plus en plus recours à des tactiques relevant de l’ingénierie sociale.
D’après cette étude, le nombre de cyberescroqueries signalées a augmenté de 132 % entre 2013 et 2015, le montant moyen des sommes ainsi dérobées chaque année aux entreprises et aux particuliers s’élevant respectivement à 2,7 millions d’USD et à 422 000 USD. Toutefois, 30 % en moyenne des cyberescroqueries signalées aux services chargés de l’application de la loi dans la région pendant la même période ont donné lieu à des arrestations.
L’étude fait apparaître deux principaux types d’auteurs d’actes malveillants sévissant dans la région, que l’on appelle les « Yahoo boys » et les « Next-Level Cybercriminals ».
Baptisés ainsi en référence aux applications Yahoo dont ils se servent pour communiquer, les « Yahoo boys » se sont fait connaître au début des années 2000, en usant de stratagèmes techniquement peu évolués, comme l’escroquerie par avance de frais, à l’ami en détresse ou aux sentiments.
Les « Next-Level Cybercriminals » se livrent à des attaques plus élaborées, comme les escroqueries au président et les escroqueries aux impôts, et ils utilisent souvent des logiciels enregistreurs de frappe, des chevaux de Troie contenant un outil de prise de contrôle à distance (RAT) et d’autres logiciels facilitant la commission d’infractions.
« Cette étude conjointe montre que les malfaiteurs opérant dans la région acquièrent un savoir technique, et ce marché souterrain naissant va exiger à l’avenir une réponse encore plus forte des services chargés de l’application de la loi, en termes de formation des enquêteurs mais aussi d’adoption de législations appropriées », a déclaré Noboru Nakatani, le Directeur exécutif du Complexe mondial INTERPOL pour l’innovation (CMII).
« Si elle fait prendre conscience des problèmes de cybercriminalité en Afrique de l’Ouest et au-delà, l’étude attire aussi l’attention sur l’importance des partenariats public-privé au regard de l’identification et de l’arrestation des malfaiteurs, mais aussi de la sensibilisation des entreprises et des gouvernements aux cybermenaces.
« Le travail mené conjointement avec Trend Micro, de même que les autres activités coordonnées par le CMII, est une illustration de l’engagement constant de l’Organisation en faveur de partenariats collaboratifs visant à limiter les dommages causés par les cybermalfaiteurs à l’économie mondiale et la société », a conclu M. Nakatani.
En 2016, INTERPOL et la Commission chargée des infractions économiques et financières du Nigéria, avec le soutien de partenaires du secteur privé, dont Trend Micro, ont mené une opération conjointe qui a abouti à l’arrestation au Nigéria de « Mike », soupçonné d’être le chef d’un réseau criminel international responsable de milliers d’escroqueries via Internet représentant un montant de plus de 60 millions d’USD et ayant fait des victimes dans le monde entier.
« Les partenariats public-privé s’inscrivent pleinement dans l’action que mène depuis longtemps Trend Micro en faveur d’un monde numérique plus sûr pour tous », a déclaré Raimund Genes, le Directeur technique de Trend Micro.
« Nous nous réjouissons toujours d’unir nos forces à celles d’INTERPOL pour faire la lumière sur la cybercriminalité dans le monde et la combattre. Grâce à cette étude réalisée en Afrique de l’Ouest, nous espérons améliorer la sécurité de la région et sensibiliser les gouvernements locaux, mais aussi les entreprises mondiales, aux risques provenant de cette partie du monde », a ajouté M. Genes.
Le rapport conjoint INTERPOL-Trend Micro donne également un aperçu des activités d’un cybermalfaiteur présumé ayant installé par erreur un logiciel d’enregistrement de frappe sur sa propre machine, et qui a ainsi permis aux chercheurs d’accéder à ses fichiers journaux et de suivre étape par étape toutes les escroqueries auxquelles il s’était livré.
Sur les 16 pays membres d’INTERPOL d’Afrique de l’Ouest, les 11 pays suivants ont répondu à l’enquête : Bénin, Cap-Vert, Côte d’Ivoire, Gambie, Ghana, Libéria, Mauritanie, Niger, Nigéria, Sénégal et Sierra Leone.