ActualiteAujourd'hui le Maroc

La Défense nationale rassure mais appelle à «la vigilance constante» – Aujourd’hui le Maroc

Selon Interpol, les banques marocaines sont les plus exposées en Afrique aux cyberattaques

Rapport : Les attaques par logiciels d’extorsion bancaire et les techniques d’hameçonnage ou de phishing continuent de se multiplier et de se perfectionner. Il est par conséquent important pour les banques de maintenir une vigilance constante.

Interpol a récemment publié son rapport «African Cyberthreat Assessment» faisant état des principales cybermenaces qui affectent l’Afrique. Ce document présente une analyse approfondie de l’impact de ces menaces et donne un aperçu complet des tendances des cybermenaces en Afrique. Dans ce rapport, Interpol s’appuie sur les détections remontées par les produits et solutions de Trend Micro pour conclure que le Maroc est le pays le plus touché par les cyberattaques visant les banques en Afrique. A cet égard, la Direction générale de la sécurité des systèmes d’information (DGSSI) relevant de l’Administration de la Défense nationale argumente : «Tout d’abord, il convient de souligner que les banques marocaines sont des leaders en Afrique en matière de digitalisation, ce qui les rend plus exposées aux cyberattaques.

De plus, il est important de noter qu’une détection de cyberattaque ne signifie pas nécessairement qu’une attaque a réussi, car toutes les banques marocaines disposent de systèmes de supervision et de détection avancés, ainsi que de plans de gestion d’incidents bien établis», indique la DGSSI. Et de préciser que «la Direction de la supervision bancaire de Bank Al-Maghrib collabore étroitement avec la Direction générale de la sécurité des systèmes d’information (DGSSI) pour garantir le respect strict de la réglementation en vigueur. En outre, la DGSSI effectue régulièrement des audits à la suite de chaque incident de cybersécurité». Toutefois, la DGSSI ne manque pas de faire remarquer que malgré les mesures déjà mises en place, les attaques par logiciels d’extorsion bancaire et les techniques d’hameçonnage ou de phishing continuent de se multiplier et de se perfectionner. Ainsi, il est crucial pour les banques de maintenir une vigilance constante afin de se protéger efficacement contre ces menaces, tout en sensibilisant davantage leurs clients. A noter que ledit rapport identifie plusieurs tendances de cyberattaques en Afrique.

On citera le «Business Emails Compromise» (la compromission d’emails professionnels ou BEC) qui s’avère être le plus répandu. Peu coûteux et peu risqué, ce moyen se révèle être le plus rentable pour les cybercriminels. S’ensuit le «phishing» (hameçonnage) qui prend de plus en plus d’ampleur en Afrique en raison du développement rapide des technologies numériques. Alors que de plus en plus de personnes se tournent vers les services et applications en ligne, elles peuvent de plus en plus être vulnérables au «phishing». Le rapport évoque également les «ransomware »(rançongiciel) qui cible principalement les gouvernements, les commerces et les institutions publiques. D’ailleurs, des infrastructures critiques y compris dans les secteurs de l’énergie et des transports ont été ciblées. A cela s’ajoute le «Banking Trojans and Stealers» (les chevaux de Troie bancaires qui constituent une menace émergente et imminente pour acheteurs et contribuent à la perte de confiance dans les paiements financiers en ligne).

Cette évolution est due au fait qu’il est plus facile d’avoir différents types de chevaux de Troie, notamment dans les forums, ce qui facilite aux cybercriminels le lancement de leurs programmes malveillants. Ledit rapport cite aussi le «Online Scams» (les escroqueries en ligne) qui deviennent elles aussi très répandues parce que l’accès à Internet devient largement accessible. En effet, ces pièges se sont accentués en raison du faible niveau de littératie numérique des victimes. Dans cette liste, on retrouve aussi la cyberextorsion dont le développement va de pair avec l’expansion d’Internet et des technologies mobiles. Une autre tendance de cybermenaces en Afrique citée par le rapport d’Interpol est celle appelée «Crime as a Service» (Consommer un service, un logiciel à la demande est un modèle économique prisé par les criminels).

Elle devient de plus en plus populaire en Afrique en raison de sa facilité d’utilisation, de son abordabilité et de l’absence de conséquences à cause des cadres juridiques faibles mis en vigueur en matière de cybercriminalité. Ce moyen permet aux criminels de mener des attaques (à motivation financière) contre les systèmes vulnérables et les entreprises, et ce avec un minimum d’effort ou de connaissances techniques.

Continuer la lecture

close

Recevez toute la presse marocaine.

Inscrivez-vous pour recevoir les dernières actualités dans votre boîte de réception.

Conformément à la loi 09-08 promulguée par le Dahir 1-09-15 du 18 février 2009 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel, vous disposez d'un droit d'accès, de rectification, et d'opposition des données relatives aux informations vous concernant.

Afficher plus
Bouton retour en haut de la page