INTERPOL vient de publier son rapport annuel sur l'état de la cybermenace en Afrique pour l'année 2024. Ce rapport offre un aperçu détaillé des tendances, des techniques d'attaques, de la cyberrésilience et des capacités d’application de la loi sur le continent africain. En effet, les principales conclusions du rapport mettent en évidence l'intensification de la cybercriminalité à travers le continent.
Les rançongiciels, les escroqueries aux faux ordres de virement et les autres formes d'escroqueries en ligne ressortent comme les menaces dont l'essor a été le plus rapide en 2023. Ce rapport s’intéresse également aux initiatives nationales visant à accroître sans cesse la cyberrésilience.
- 10 490 arrestations dans 19 pays africains entre janvier et décembre 2023
Le nombre d’arrestations, d’interventions et d’enquêtes s’est inscrit en hausse grâce au développement des ressources en matière de lutte contre la cybercriminalité. À titre d’exemple, 19 pays membres ont recensé un total cumulé de 10 490 arrestations en lien avec la cybercriminalité entre janvier et décembre 2023. Étant donné que ces pays ne représentent que 35 % du continent, le nombre total d’arrestations en lien avec la cybercriminalité est probablement beaucoup plus élevé, mentionne le rapport parcouru par Pulse.
Les rançongiciels et l’extorsion en ligne ont le vent en poupe, plus de la moitié des pays membres africains d’INTERPOL ayant signalé des attaques contre leurs infrastructures critiques. Une étude réalisée par l’entreprise de cybersécurité Check Point révèle qu’en moyenne, une organisation africaine sur 15 a été victime d’une tentative d’attaque par rançongiciel chaque semaine au cours du premier trimestre 2023.
Ce chiffre est plus élevé que la moyenne hebdomadaire mondiale d’environ une organisation sur 317. Au cours d’une seule semaine en février 2023, le partenaire privé d’INTERPOL Kaspersky a déclaré avoir détecté plus de 300 tentatives d’attaque par rançongiciel en Afrique du Sud, ce qui illustre la fréquence croissante des attaques.
- Les rançongiciels et l’extorsion explosent
Leurs répercussions financières semblent également s’inscrire en hausse : d’après IBM, le coût moyen d’une attaque par rançongiciel était de 5,13 millions d’USD en 2023, soit une hausse de 13 % par rapport à 2022. Outre les rançongiciels, l’une des principales cybermenaces identifiées par les pays membres africains en 2023 était les escroqueries en ligne, notamment en termes de volume et d’incidence financière globale.
Parmi la diversité d’escroqueries en ligne, les pays membres africains d’INTERPOL ont recensé cinq types de mécanismes frauduleux particulièrement utilisés en 2023. En respectant l’ordre dans lequel ils ont été cités, il s’agit des escroqueries aux faux ordres de virement, des escroqueries par hameçonnage, des escroqueries aux sentiments, des arnaques de type « dépeçage de cochon » et des escroqueries par téléphone.
Ces différentes formes d’escroqueries en ligne sont analysées ci-dessous, à l’exception des escroqueries aux faux ordres de virement qui font l’objet d’une section distincte en raison de leur très forte présence en Afrique.