Las entidades financieras de Marruecos son víctimas del cibercrimen

La cybercriminalité est devenue un business de plusieurs milliards de dollars pour les criminels. De plus en plus, les gouvernements, les entreprises, les hôpitaux ou les clients d'une banque sont victimes de cyber-attaques. Les malfaiteurs numériques se livrent à des activités telles que l'exploitation de mots de passe faibles, le masquage de leur identité par le biais de serveurs proxy, le vol d'informations confidentielles auprès d'entreprises et de gouvernements ou le ransomware, c'est-à-dire le détournement de vos données et la demande d'une somme d'argent pour en empêcher la diffusion. Selon le rapport d'Interpol sur les cybermenaces en Afrique, ce dernier type de crime est en augmentation dans toute l'Afrique, le Maroc étant le deuxième pays le plus visé sur le continent avec 8 % des cyberattaques détectées l'année dernière, derrière l'Afrique du Sud (42 %). 

L'une des cybercriminalités les plus courantes est l'hameçonnage, qui représente 23 % des attaques contre les institutions financières. Le phishing consiste à pirater le système d'une banque, à envoyer un message aux clients et à les inviter à compléter ou à mettre à jour leurs données personnelles à l'aide d'un lien. Les chevaux de Troie peuvent être installés manuellement ou à distance par le biais d'e-mails contenant des liens ou des pièces jointes malveillants. Une fois installés, les chevaux de Troie bancaires collectent des informations personnelles à partir d'un ordinateur infecté et communiquent ce vol de données via Internet à un serveur distant contrôlé par l'attaquant. Les cybercriminels peuvent utiliser les informations obtenues pour voler de l'argent directement à la victime, ou vendre ces informations sur des marchés souterrains. Les criminels utilisent les données saisies pour siphonner les fonds des comptes bancaires ou revendre leurs données en ligne. En raison de l'essor des crypto-monnaies et de la difficulté de connaître la personne qui se cache derrière le compte en crypto-monnaies, de plus en plus de criminels demandent que ces rançons soient payées en crypto-monnaies.  

Comme le révèlent les détections de Trend Micro, le Maroc est le pays africain le plus touché, avec 18 827 détections. Cette pratique représente 90 % des méthodes de piratage utilisées dans le monde et a considérablement augmenté en Afrique en raison de l'adoption et de l'utilisation rapides de la technologie numérique, en particulier dans le secteur financier et le commerce électronique. Cette croissance est due à l'accès accru à l'internet et au fait que de plus en plus de personnes utilisent des services et des applications en ligne, ce qui les rend de plus en plus vulnérables à l'hameçonnage. Selon le rapport, les personnes en difficulté financière sont souvent plus enclines à accepter les offres des escrocs en croyant qu'elles leur offrent un moyen de sortir de leurs difficultés financières. C'est pourquoi l'information sur ce type de délit et sa prévention sont nécessaires à tous les niveaux. 

D'autre part, les données de la société de cybersécurité Kaspersky indiquent qu'entre janvier et juillet 2022, 15 769 298 cas d'hameçonnage ont été détectés en Afrique. Bien que le Maroc ait été inclus dans le top 50 des pays ayant la meilleure cybersécurité selon une étude du Global Security Index, les citoyens marocains sont particulièrement vulnérables aux chevaux de Troie bancaires, comme en témoignent les niveaux élevés de logiciels malveillants détectés dans le pays.  

Pour les institutions financières et les citoyens, cela représente un grand danger car cela peut causer des millions de dollars de pertes pour les banques et générer de l'instabilité et de la méfiance parmi la population et les investisseurs. Selon Interpol, en ce qui concerne les organismes chargés de l'application de la loi en Afrique, un cadre opérationnel commun est nécessaire pour lutter contre la cybercriminalité. En outre, comme la nature de ces crimes évolue en raison des nouvelles technologies, il est conseillé aux pays de la région africaine de continuer à revoir leur législation en matière de cybercriminalité et de la mettre à jour en fonction des derniers développements technologiques.