Les réseaux de cybercriminalité se sont renforcés en Afrique de l’Ouest, selon une étude parue jeudi et réalisée par Interpol et Trend Micro.
C’est une autre menace technologique, invisible et sournoise. En Afrique de l’Ouest, les réseaux de cybercriminalité se sont considérablement renforcés et structurés ces dernières années. Ce ne sont plus seulement des amateurs utilisant des techniques basiques depuis des cybercafés mal équipés pour échapper à la pauvreté. Désormais, des experts bien formés lancent des offensives pour piller des individus ainsi que des entreprises de la région et d’ailleurs, selon l’étude réalisée conjointement par Interpol et le laboratoire de sécurité informatique japonais, Trend Micro, rendue publique jeudi 9 mars.
Une variable explique en partie la sophistication de ces nouveaux réseaux mafieux : plus de la moitié des 10 millions de diplômés des 668 universités de la région englobant la dizaine de pays situés en Afrique de l’Ouest ne trouvent pas d’emplois. Et de Bamako à Accra, en passant par Abidjan, Cotonou et Lagos, près de 50 % des gangsters œuvrant sur les territoires numériques sont des chômeurs.
Les « Yahoo boys », de redoutables amateurs
Une nouvelle génération de cybercriminels ouest-africains a émergé. Elle se compose de jeunes diplômés sans emploi, regroupés pour certains au sein de gangs virtuels, qui se vantent sur les réseaux sociaux de leurs cyberbraquages, échangent leurs techniques d’arnaques classiques et sophistiquées dans le monde réel. La plupart d’entre eux ont entre 19 à 39 ans.
Selon Interpol et Trend Micro, ils se répartissent en deux catégories. D’un côté, les « Yahoo boys » – du nom des outils gratuits du grand groupe de l’Internet américain qu’ils utilisaient autrefois. Ces novices du piratage informatique maîtrisent les outils et les techniques simples mais éprouvés depuis bientôt deux décennies pour séduire leurs proies en ligne, qu’ils tentent de harponner par e-mails. Ils n’inventent rien, n’innovent pas mais recyclent et améliorent continuellement – notamment dans la formulation et l’orthographe – les stratagèmes d’envoi de courriels de séduction, de propositions d’affaires ou des invitations à payer pour débloquer d’importantes sommes sur des comptes en banque. Cette « arnaque nigériane » a même hérité d’un nom de code, le « scam 419 » (scam est un mot anglais qui signifie « arnaque »), du nom de la loi 419 du code pénal nigérian qui tente de la combattre.
Les barons du cybercrime
D’un autre côté, les « cybercriminels en chef », eux, bénéficient de l’expérience de « Yahoo boys » qu’ils furent autrefois. Ils ont, au fil des années, acquis des connaissances informatiques sur le terrain ou, pour certains, sur les bancs des universités. Et disposent désormais d’un certain entregent.
Ces barons de la cybercriminalité ont recours à des logiciels plus complexes, qu’ils acquièrent à peu de frais dans les tréfonds de l’Internet : le Dark Web. Là, ils se fournissent auprès de hackeurs d’origine russe pour la plupart, selon la dernière étude d’Interpol et de Trend Micro.
Leurs offensives nécessitent plus de temps et de compétences. Ils utilisent notamment des logiciels spécifiques, comme des key loggers (espionnage de frappe au clavier), des RATS (Remote Access Tools – prise de contrôle à distance), mais aussi des outils plus sophistiqués d’envoi automatique d’e-mails, et désormais d’autres techniques plus élaborées de phishing (« hameçonnage ») ou de crypto lockers (racket par verrouillage de l’ordinateur). Cet arsenal de piraterie informatique s’installe habituellement sur les ordinateurs des victimes, à leur insu, grâce à des VIRUS malwares et chevaux de Troie dissimulés dans des e-mails de spam (pourriels).
Elles ciblent en priorité des entreprises aux Etats-Unis d’abord (11 % des attaques) puis en Chine (10 %) et en Inde (5 %). Ces e-mails conçus pour piéger les entreprises sont de plus en plus élaborés : arnaques aux dirigeants de société, demandes d’ordres de virement ou de changements des identifiants bancaires… Plus de 400 entreprises sont ainsi ciblées chaque jour dans le monde par ces e-mails visant à gagner la confiance par « ingénierie sociale », selon le FBI.