[Article issu de la Newsletter] L’Afrique, et notamment ses entreprises, est un morceau de choix pour les cybercriminels. Souvent en pleine croissance, celles-ci ne bénéficient pas de l’accompagnement en cybersécurité dont profitent de nombreuses de leurs consœurs d’Europe ou d’Amérique du Nord. Et s’il y a du mieux, les groupes malveillants s’adaptent et élaborent de nouvelles stratégies. C’est l’objet d’un nouveau rapport du Group-IB, une société d’origine russe, basée à Singapour et spécialisée en cybersécurité, déjà citée dans nos colonnes.
Le document concerne la région MEA – c’est-à-dire l’Afrique, mais aussi le Moyen-Orient – mais n’est pas avare en informations. Notamment en ce qui concerne la sécurité des entreprises sur le continent.
Ce rapport fait un état des lieux des cyber-menaces, en s’appuyant sur les événements survenus en 2023. Premier constat, le phishing (ou hameçonnage), qui consiste à leurrer l’internaute pour lui soutirer des informations en se faisant passer pour une entité connue, continue de faire recette, cette fois en ciblant des employés et leurs accès entreprise.
Une fois captées, ces informations sont revendues à des groupes spécialisés dans le ransomware, qui “reste la menace la plus significative dans la région”, note l’étude. Ainsi, le nombre d’entreprises concernées par ce type d’attaques a bondi de 68% en 2023 par rapport à l’année précédente.
Une stratégie de captation de données est de plus en plus en vogue, selon Group-IB : l’arnaque par usurpation d’identité. Celle-ci implique de se faire passer pour un (ou des) cadre de l’entreprise sur des plateformes de messagerie comme WhatsApp et par email. Par ce biais, les cybercriminels demandent des informations confidentielles sur la société à d’autres employés et feignent l’urgence pour convaincre les victimes de les divulguer.
L’année 2023 a vu des opérations d’ampleur contre ces individus, notamment celle baptisée Nervone, qui visait spécifiquement le groupe OPERA1ER (cibles : banques, telcos) ou encore celle dénommée Africa Cyber Surge II, connaître des succès retentissants. Mais les cybercriminels s’adaptent, souligne Group-IB : “l’augmentation du nombre d’enquêtes réussies menant à [des] arrestations renforce la demande pour des services d’hébergement insaisissable, de proxy et de VPN.”
Si les grandes entreprises – notamment les grands groupes installés sur le continent – ont une approche assez mûre des questions liées à la cybersécurité, il y a des failles, notamment humaines : assez peu de talents tech (nous disait KPMG en 2022), mais aussi une sensibilisation peu soutenue aux risques à destination des employés. Une réalité martelée à longueur de rapports, du baromètre Cesia à la présente étude de Group-IB.