L’Organisation internationale de police criminelle, communément appelée Interpol, a publié un rapport important en mars dernier sur l’évaluation des cybermenaces en Afrique. Ce dernier a permis de constater une problématique majeure. En effet, au cours de l’année 2022, le secteur bancaire marocain a été la cible privilégiée de cyberattaques.
L’hameçonnage, les rançongiciels et l’extorsion figurent parmi les principales méthodes utilisées par les cybercriminels pour attaquer ces institutions financières marocaines.
Ce rapport met en lumière les différentes menaces auxquelles les pays africains sont confrontés dans le domaine de la cybersécurité.
Les chiffres alarmants de la cybercriminalité en Afrique
Selon le rapport d’Interpol, le Maroc est le pays le plus touché par les cyberattaques contre les banques en Afrique. En ce qui concerne les attaques par rançongiciels, l’Afrique du Sud est le pays le plus touché, représentant 42% de toutes les attaques détectées. Le pays du couchant lointain arrive en deuxième position avec 8% des attaques, suivis par le Botswana et l’Égypte avec 6% chacun.
En ce qui concerne les logiciels malveillants d’extorsion bancaire, le pays de Mohammed VI est le pays africain le plus touché, avec un nombre important de détections.
Les logiciels malveillants les plus couramment utilisés sont les chevaux de Troie bancaires Zbot et Fareit. Zbot représente 67,67% de toutes les détections en Afrique, tandis que Fareit représente 15,39%. L’utilisation croissante de ces deux logiciels malveillants a eu des conséquences néfastes sur les entreprises et les particuliers en Afrique, comme l’a souligné Interpol.
Les auteurs du rapport soulignent que les citoyens marocains sont particulièrement vulnérables aux chevaux de Troie bancaires, comme en témoigne le nombre important de logiciels malveillants détectés dans le pays.
Le Maroc : l’une des principales sources de spams d’extorsion
Un rançongiciel est un logiciel malveillant qui chiffre les fichiers et exige une rançon en échange de la clé de déchiffrement.
L’extorsion est une pratique criminelle où les attaquants menacent de divulguer des informations confidentielles ou sensibles à moins que la victime ne remplisse une demande ou ne paie une somme d’argent.
Interpol signale que 2,13% des adresses IP des expéditeurs liées aux cyberextorsions, proviennent du Maroc. Cette situation soulève des inquiétudes quant à la possible compromission de l’infrastructure nationale et à l’utilisation de réseaux « botnet » pour mener des activités illégales.
Les techniques d’hameçonnage : leurrer par la confiance
Les hackers utilisent principalement des techniques d’hameçonnage pour cibler les clients des banques. Après avoir piraté les systèmes bancaires, ils envoient des SMS aux clients en se faisant passer pour leur banque légitime, les incitant ainsi à fournir leurs informations personnelles via des liens frauduleux. Cette pratique, connue sous le nom de phishing, représente 91 % des cyberattaques.
Conséquences pour le secteur bancaire marocain
Les cyberattaques ont des conséquences dévastatrices pour le secteur bancaire marocain. En plus des pertes financières considérables, ces dernières compromettent la confiance des clients dans les services bancaires en ligne. Cela peut ainsi entraîner une fuite des dépôts et une diminution de l’investissement étranger.
Renforcement de la cybersécurité pour une protection accrue
Face à cette menace croissante, il est essentiel que les banques renforcent leur cybersécurité. Elles doivent investir dans des systèmes de sécurité avancés tels que des pare-feu, des outils de détection d’intrusions et des analyses de comportement pour identifier les activités suspectes et réagir rapidement.
De plus, il est crucial de former le personnel bancaire à reconnaître les signes d’une cyberattaque et à adopter de bonnes pratiques de sécurité informatique.
La nécessité d’une réponse globale pour contrer les cyberattaques
Le royaume du Maroc fait face à une situation alarmante en matière de cyberattaques contre les banques. Il est essentiel de renforcer la cybersécurité et de sensibiliser les clients pour protéger les institutions financières et les individus contre ces menaces croissantes.
La situation préoccupante des cyberattaques contre les banques marocaines soulève nécessairement des questions quant à la sécurité des institutions financières. Le Maroc n’est pas un cas à part, d’autres pays peuvent être victimes de ce type d’attaques, y compris la France.
En effet, la France a également connu une augmentation des cyberattaques ciblant les institutions financières ces dernières années. Les hackers exploitent les vulnérabilités des systèmes informatiques, tentent de voler des informations sensibles et peuvent perturber les opérations bancaires.
La France, ainsi que les autres pays doivent rester vigilants face à ces menaces et investir dans des mesures de prévention et de réponse appropriées. La sécurité numérique est un enjeu mondial qui exige une réponse globale et coordonnée pour assurer la protection des institutions financières et des individus contre les cyberattaques.
Hanan KAICHOUH
M2 Cyberjustice – Promotion 2022/2023
Sources :
RAPPORT D’ÉVALUATION DES CYBERMENACES EN AFRIQUE : African Cyberthreat Assessment Report 2022-V2.pdf
https://www.infomediaire.net/cyberattaques-interpol-sinquiete-pour-les-banques-marocaines/
https://www.sales-hacking.com/post/statistiques-cyberattaques
