Le Nigeria, plaque tournante des hackers en Afrique ? Le géant d’Afrique de l’Ouest est le cinquième pays au monde abritant la plus grande cybercriminalité et le premier du continent, d’après le tout premier World Cybercrime Index.
A l’échelle internationale, seuls la Russie, l’Ukraine, la Chine et les Etats-Unis se placent au-dessus du Nigeria.
Le Ghana et l’Afrique du Sud, eux, figurent en 13e et 14e positions du classement général.
Le World Cybercrime Index est le tout premier classement international de la cybercriminalité.
Il est le fruit de trois années de recherches menées par un groupe de cinq universitaires, en partenariat avec l’Université d’Oxford, en Angleterre, et celle de Nouvelle-Galles du Sud, en Australie. Leur travail a également reçu un financement de CRIMGOV, un projet de l’Union européenne basé à l’Université d’Oxford et à Sciences Po Paris.
Le résultat de ce travail a été partagé via un article scientifique publié dans la revue PLOS ONE le 14 avril 2024.
Une enquête menée sur 92 experts de la cyber threat intelligence
Ce travail a commencé en août 2020, lorsque l’équipe de chercheurs a contacté 245 personnes pour participer à une enquête. Sur ces 245 personnes, 147 ont accepté, dont 92 ont effectivement répondu à l’enquête – ce qui représente un taux de réponse global de 37,5 %.
Les personnes interrogées étaient d’éminents experts en cybercriminalité venus du monde entier qui participent à la collecte de renseignements (cyber threat intelligence) et aux enquêtes sur la cybercriminalité.
L’enquête s’est déroulée de mars à octobre 2021. Elle portait initialement sur sept catégories de cybercriminalité, mais les chercheurs les ont ramenées à cinq à l’issue d’une phase pilote. Au cours de cette phase, des groupes de discussion ont aidé à formuler les questions de l’enquête et ont testé une version bêta du questionnaire.
Cinq types de cybercriminalité
Ces 92 experts devaient examiner cinq types de cybercriminalité, nommer les pays d’où ils considèrent que ces types de cybercriminalité proviennent et les classer en fonction de l’impact, du professionnalisme et de la compétence technique des cybercriminels.
Les chercheurs ont insisté sur le fait que “la ‘source’ de la cybercriminalité est le pays où les délinquants sont principalement basés, plutôt que leur nationalité”.
Les cinq catégories de cybercriminalité sont les suivantes :
- Produits/services techniques (par exemple, codage de logiciels malveillants, accès à des botnets, accès à des systèmes compromis, production d’outils de hacking)
- Attaques et extorsion (par exemple, attaques par déni de service, rançongiciels)
- Vol de données/d’identité (piratage, hameçonnage, compromission de comptes)
- Escroqueries (par exemple, fraude à l’avance de frais, compromission du courrier électronique professionnel, fraude aux enchères en ligne)
- Encaissement/blanchiment d’argent (par exemple, fraude à la carte de crédit, mules, plateformes de cryptomonnaies illicites)
Les chercheurs ont attribué une note à chaque pays nommé dans chaque catégorie et ont ensuite calculé une note globale, appelée score WCI, qui a été utilisée pour établir le classement général. Une description des calculs utilisés figure dans l’article scientifique (en anglais).
Etant donné les scores, on remarque que la très large majorité des activités cybercriminelles se concentrent dans une poignée de pays.
Localiser la cybercriminalité, une gageure
Jonathan Lusthaus, professeur associé au département de sociologie et à l’Oxford School of Global and Area Studies de l’Université d’Oxford, est l’un des cinq co-auteurs de l’étude.
Lors d’une conférence de presse, il a souligné la nécessité de révéler l’origine de la cybercriminalité, un phénomène largement invisible car les délinquants masquent souvent leur emplacement physique en se cachant derrière de faux profils et des protections techniques.
“Si vous essayez d’utiliser des données techniques pour cartographier leur emplacement, vous échouerez également, car les cybercriminels dissimulent leurs attaques en s’aidant des infrastructures internet dans le monde entier, a-t-il déclaré. Le meilleur moyen dont nous disposons pour dresser un tableau de la localisation réelle de ces délinquants est d’interroger ceux dont le travail consiste à traquer ces personnes.”
Cinquante nuances de cybercriminalité
Selon un autre co-auteur, Federico Varese, professeur à Sciences Po Paris, le World Cybercrime Index sera probablement mis à jour et amélioré à l’avenir, suggérant que l’on devrait voir de nouvelles éditions dans les prochaines années.
Il précise que les chercheurs espèrent élargir l’étude afin de déterminer si des caractéristiques nationales telles que le niveau d’éducation, la pénétration de l’internet, le PIB ou les niveaux de corruption sont associés à la cybercriminalité.
“Nombreux sont ceux qui pensent que la cybercriminalité est mondiale et fluide, mais cette étude confirme que, tout comme les formes de criminalité organisée, elle s’inscrit dans des contextes particuliers”, a-t-il expliqué.
D’ailleurs, pour en revenir au Nigeria, l’une des mesures spécifiques utilisées par les chercheurs durant leur enquête est particulièrement intéressante : il s’agit du score de technicité (T-score). Celui-ci caractérise le niveau de compétence des cybercriminels.
“Par exemple, la Russie et l’Ukraine sont des centres de cybercriminalité très techniques, alors que les cybercriminels nigérians sont engagés dans des formes moins techniques de cybercriminalité”, peut-on lire dans le document.
Représentation graphique du T-Score pour les pays du top 15 du World Cybercrime Index. Source : PLOS ONE
“Mais pour les pays proches du centre (0), l’histoire est plus complexe. Certains peuvent se spécialiser dans des types de cybercriminalité d’une complexité technique moyenne (par exemple, le vol de données ou d’identité). D’autres peuvent se spécialiser à la fois dans les délits de haute et de basse technologie”, conclut les chercheurs.