Un millier de personnes ont été arrêtées dans 19 pays d’Afrique lors d’une vaste opération contre la cyber criminalité, a annoncé ce 26 novembre 2024 Interpol. L’organisation internationale de police criminelle a mené cette opération avec AFRIPOL, de début septembre à fin octobre. Une opération qui a également permis de démanteler un grand nombre de réseaux malveillants : 134 000 infrastructures au total.

Ce sont les réseaux criminels à l’origine de logiciels de rançons, de compromissions de courriels, d’extorsion numérique et d’escroqueries en ligne qui ont été ciblés lors de cette opération, nommée Serengeti.

35 000 victimes identifiées

Dans le détail, huit personnes ont été arrêtées au Sénégal pour la mise sur pied d’un système de PONZI en ligne, un montage financier frauduleux d’une valeur de 6 millions de dollars qui a fait plus de 1 800 victimes.

Au Cameroun, un groupe qui menait une escroquerie marketing à plusieurs niveaux a été démantelé. Groupe qui proposait de cotiser en échange de promesses d’emplois ou de formations. Mais une fois au Cameroun, les personnes ayant cotisé étaient retenues en captivité et forcées d’attirer d’autres personnes dans le système.

Un autre groupe criminel, qui opérait à l’international, a également été démantelé à Luanda en Angola. Il exploitait un casino virtuel qui ciblait principalement les joueurs nigérians et brésiliens.

Alors qu’au Kenya, l’opération Serengeti a, là, permis de résoudre une affaire de fraude à la carte de crédit en ligne.

Au total, ce sont plus de 35 000 victimes qui ont été identifiées, essentiellement en Afrique et en Europe, lors de cette opération de grande ampleur, menée avec l’aide des fournisseurs d’accès d’internet. Ces derniers ont joué un rôle essentiel, précise Interpol, grâce notamment au partage d'informations.

L'Afrique prend conscience des dangers de la cybercriminalité

En Europe, le mois d’octobre est celui de la sensibilisation à la cyber sécurité. La criminalité informatique a occasionné dans le monde, l’an dernier, plus de 1 000 milliards de dollars de pertes. En Afrique, les entreprises commencent à peine à prendre conscience des dangers et de la nécessité de protéger les systèmes informatiques.

L’Afrique est en pleine révolution numérique. Et depuis quelques années, les dangers liés à cette révolution s’accroissent. « En 2020, 490 milliards de dollars ont transité par le mobile-money. Malheureusement, ces chiffres ont aiguisé les appétits de personnes malveillantes et cela s’est traduit par une hausse des cyberattaques », explique Cédric Tidiane Diarra.

Il a créé la fondation Génération numérique, une initiative privée qui vise à sensibiliser le public et les entreprises aux risques de la cybercriminalité et donc au besoin de s’en protéger. « Il faut pouvoir garantir une sécurité du cyberespace, pour pouvoir capitaliser sur la transformation digitale et l’impact qu’elle peut avoir pour nos économies », dit-il.

Le manque d'investissement des PME africaines dans la cyber sécurité

Si les Africains suivent les grandes affaires de rançonnage informatique qui ont frappé les entreprises européennes et américaines cette année, et qui leur ont coûté des dizaines de millions de dollars, les entreprises du continent ont encore tendance à se croire épargnées. 

« La cyber sécurité peut encore sembler être un sujet de science-fiction », or, ça ne l’est plus, selon Nathalie Kienga qui vient de créer à Kinshasa l’Institut de la cyber sécurité et de la sécurité des systèmes informatiques. Pour elle, les petites et moyennes entreprises (PME) africaines, contrairement aux banques ou aux assurances, n’investissent pas assez dans la cyber sécurité. 

Il y a encore un travail à faire– affirme Olivier Rogez dans son article Cybercriminalité et mésinformation en Afrique, le fossé numérique accroit la menace -, sur le fait que la cyber sécurité est un investissement. Certes, elle a un coût, mais c’est un investissement. Et il vaut mieux se prémunir du risque que de devoir ensuite payer les pots cassés. C’est pour cela que l’Institut propose une stratégie basée sur le risque plutôt que sur la réaction à une menace ou un incident pour que tous puissent se prémunir et se défendre, quand il le faut.

Sécuriser les entreprises insuffisamment protégées

C’est parce que les PME et les entreprises de taille intermédiaire ne sont pas encore suffisamment protégées, que la fondation Génération numérique entend s’adresser à elle en priorité. « Nous allons aussi initier une campagne de sensibilisation en présentiel, auprès de différents acteurs au niveau des PME en Afrique, et notamment en Côte d’Ivoire, pour pouvoir les blinder contre ces différentes attaques », annonce Cédric Tidiane Diarra.

La cyber sécurité, c’est aussi l’affaire des gouvernements. Les 25 et 26 octobre 2024, Lomé a accueilli le premier sommet africain consacré à ce sujet, sous l’égide des Nations unies. 

Voir, Cybercriminalité: un millier de personnes arrêtées dans 19 pays d’Afrique lors d’une vaste opération