Accueil / Société

Maroc : le secteur bancaire, principale cible des cybercriminels

Temps de lecture

Campagne de sensibilisation aux cybermenaces : #UnSeulClic peut faire toute la différence. © INTERPOL

Elle a coûté plus de 6.000 milliards de dollars en 2021 et en 2022, elle continue de faire des ravages. La cybercriminalité dans le monde n’est pas en reste, et l’Afrique ne fait pas exception. Dernier constat en date, le rapport annuel d’Interpol qui pointe la hausse des cyberattaques sur le continent. Six tendances ont été détectées par l’organisation qui alerte qu’avec la rapide expansion d’internet, les États et les institutions financières doivent se prémunir en mettant en place des plans de manière proactive. Le Maroc, lui, est le pays africain le plus touché par les chevaux de Troie bancaires et les stratagèmes d’extorsion en ligne.

La cybercriminalité d’aujourd’hui n’a plus rien à voir avec celle d’antan : il existe désormais des vecteurs d’attaque plus sophistiqués qui peuvent générer de grands dégâts et avoir un impact sérieux sur les organisations et les communautés. C’est l’alerte qu’adresse l’Organisation internationale de police criminelle (Interpol) aux États, aux institutions financières et aux citoyens en général.

Dans son rapport annuel «African Cyberthreat Assessment», l’organisation dresse une cartographie de la cybercriminalité sur le continent marquée par la hausse des cyberattaques, en particulier contre le secteur bancaire. Avec de plus en plus d’utilisateurs s’appuyant sur la technologie pour leurs transactions au quotidien, les opportunités sont devenues, en effet, nombreuses pour les acteurs malveillants.

Lire aussi : Les tendances mondiales de la criminalité ne cessent d’augmenter (Interpol)

Pour la septième année consécutive, les ​​compromissions d’e-mails professionnels (Business Email Compromise – BEC) ont été les plus financièrement dévastatrices dans le monde, et l’Afrique ne fait pas l’exception. Ces menaces sont devenues particulièrement aiguës sur le continent en raison de la transition rapide vers une économie de plus en plus numérisée.

Ce document de 32 pages révèle également une forte augmentation des cyberattaques au Maroc. Sur les 6 tendances des cybermenaces en Afrique, le Royaume a particulièrement été affecté par trois d’entre elles en 2022 : les rançongiciels ou logiciels de rançon (Ransomware), les chevaux de Troie et les logiciels de vol de données bancaires (Banking Trojans and Stealers) et les escroqueries et extorsion en ligne (Online Scams and Extortion).

Rançongiciels : les banques marocaines, principales victimes

Le nombre d’attaques de logiciels de rançons a fortement augmenté au cours des dernières années et sont devenues des techniques très prisées par les arnaqueurs 2.0. En effet, Interpol souligne qu’elles représentent désormais l’une des menaces les plus graves auxquelles sont confrontées les organisations de toutes tailles dans le monde. Pour Interpol, ces menaces n’afficheraient aucun signe de ralentissement et les coûts résultant de telles attaques devraient augmenter en 2023 – car les pertes subies en raison des temps d’arrêt et les efforts de récupération s’accumulent rapidement -.

Lire aussi : L’Afrique cherche des solutions pour lutter contre la cybercriminalité

Dans la pratique, les cybercriminels piratent le système informatique de l’organisation, prennent le contrôle des activités critiques, cryptent leurs données et lui réclament d’importantes sommes d’argent en échange de la restauration de l’accès, pour lui restituer ses données. Une pratique qui se développe de manière fulgurante en Afrique, selon Interpol.

Et dans ce registre, le Maroc est le deuxième pays le plus ciblé en Afrique avec 8% des cyberattaques détectées l’année dernière, derrière l’Afrique du Sud (42%), tandis que le Botswana (6%), l’Égypte (6%) et la Tanzanie (4%) complètent le top 5.

Top 5 des pays ayant subi le plus grand nombre de rançongiciels en 2022.

Top 5 des pays ayant subi le plus grand nombre de rançongiciels en 2022. © Infographie tirée du 360 /Interpol

Le piratage subi en février dernier par la filiale malienne du groupe marocain Bank of Africa (BOA) illustre la montée en puissance de ces menaces informatiques. Après avoir extrait deux téraoctets de données internes, un groupe de hackers dénommé «Medusa» avait réclamé une rançon de 10 millions de dollars à l’entreprise. «Toutes ces menaces ont le potentiel de perturber considérablement les activités des entreprises (…). La prolifération des rançongiciels a entraîné une augmentation alarmante du nombre d’attaques motivées par des considérations financières en Afrique», alerte Interpol.

Chevaux de Troie : le Marocain particulièrement vulnérable

Avec la croissance rapide que connaît le continent dans les secteurs numériques, notamment dans la finance et le commerce électronique, les cyberattaques, elles aussi, se multiplient.

Écouter aussi : Cybersurveillance, marché florissant, inquiétant ?

«Les trojans et les logiciels de vol de données bancaires constituent une menace réelle en Afrique, qui doit être prise au sérieux si l’on veut protéger les citoyens des pertes financières résultant du vol de fonds ou de l’usurpation d’identité», prévient l’organisation.

Le mode d’hameçonnage de ces cybercriminels, communément appelé «phishing», est d’ailleurs bien connu. Après avoir piraté le système d’une banque, ils envoient un SMS aux clients de celle-ci (en utilisant le logo de la banque) et les invitent à renseigner ou actualiser leurs données personnelles via un lien. S’il y a réticence, ils vous informent que votre compte sera bloqué si vous ne fournissez pas les informations demandées.

Ne se doutant de rien, de nombreux clients mordent souvent à l’hameçon. Les hackers exploitent alors les informations récoltées pour détourner des fonds depuis leurs comptes bancaires ou revendre leurs données en ligne. D’après Interpol, cette pratique représente 90% des méthodes de piratage utilisées dans le monde. «Les techniques d’hameçonnage sont devenues de plus en plus sophistiquées au fil des ans (…). Ces messages contiennent généralement des liens ou des pièces jointes qui peuvent conduire les victimes vers des sites malveillants, des fichiers contenant des virus ou des logiciels malveillants», explique l’organisation.

Le rapport révèle également que les chevaux de Troie bancaires et les logiciels malveillants les plus utilisés par les hackers sont Zbot et Farit. Ils représentent respectivement 67,67% et 15,39% de toutes les détections sur le continent.

«Ces deux logiciels sont difficiles à détecter et parviennent à voler des informations personnelles et financières de leurs victimes avant même qu’elles ne s’en rendent compte. Ce qui entraîne des pertes considérables», précise-t-on.

Lire aussi : Tout savoir sur l’affaire Sébastien Raoult

Sur ce volet, le Maroc est le pays africain le plus touché avec 18.827 cyberattaques détectées par Trend Micro, devant l’Afrique du Sud (6.560), le Nigéria (5.366), le Cameroun (1.462) et l’Algérie (691).

Interpol explique que «les citoyens marocains sont particulièrement vulnérables aux chevaux de Troie bancaires, comme en témoignent les niveaux élevés de logiciels malveillants détectés dans le pays».

Extorsion en ligne : les moins fortunés, premiers arnaqués

Acompte ou escroquerie à la non-livraison, escroquerie à l’achat, arnaque à la romance, sextorsion, escroquerie de support technique, escroquerie par crypto-monnaie, … sont autant d’escroqueries en ligne parmi les plus courantes en Afrique.

Alors que ces cybercrimes semblent être orchestrés via ingénierie sociale, les chercheurs de Trend Micro ont identifié 7,7 millions de sites web malveillants, la plupart de ces détections étant liées à des sites web frauduleux (40,31 %). Les programmes de spam d’extorsion restent la pratique la plus courante dans le monde. Et parmi les pays africains pistés, 69,24% (13.002) des stratagèmes d’extorsion ont été détectés au Maroc.

Lire aussi : 30% des enfants et des jeunes ont subi une cyberviolence (CMRPI)

Suivant la répartition mondiale des spams d’extorsion détectés, 2,44 % des adresses IP des expéditeurs étaient géolocalisées en Afrique du Sud, 2,13 % au Maroc, 0,94 % au Kenya et 0,91 % en Tunisie. Interpol explique que l’infrastructure nationale pourrait être compromise. Car en effet, ces chiffres suggèrent que des serveurs ont été compromis ou font partie d’un réseau utilisé pour des activités malveillantes telles que des campagnes de spam d’extorsion.

Selon le rapport, il est très probable que les attaquants aient profité des vulnérabilités de serveurs, en dépit des avancées réalisées dans la digitalisation et des efforts de renforcement de la sécurité informatique, pour déployer des réseaux «botnet», qui permettent à une seule personne de prendre le contrôle de plusieurs machines à la fois, afin de mener différentes activités illégales.

Malheureusement, ces arnaques ciblent souvent ceux qui sont dans une situation financière difficile, et sont donc encore plus vulnérables aux pertes financières et à la détresse émotionnelle, alerte l’organisation.

Dernier articles
Les articles les plus lu

Immigration en Italie : les Marocains en 3e position

Société - Avec 342.469 ressortissants en 2023, les Marocains représentent 7,8% de la population étrangère en Italie.

Farah Nadifi - 3 décembre 2024

Le 1er Joumada II de l’an 1446 de l’Hégire, c’est aujourd’hui !

Société - Le 1er Joumada II de l'an 1446 de l'Hégire correspond au mardi 3 décembre 2024, a annoncé lundi le ministère des Habous et des Affaires islamiques.

Rédaction LeBrief - 3 décembre 2024

Sekkouri présente une version modifiée du projet de loi sur le droit de grève

Société - Younès Sekkouri, annonce la suppression des articles interdisant la grève politique, alternée et solidaire.

Mbaye Gueye - 2 décembre 2024

Le Groupe scolaire de Bourgogne ferme son établissement sans préavis

Société - La fermeture du groupe scolaire est attribuée à des problèmes juridiques signalés dès le début de l’année scolaire.

Mbaye Gueye - 2 décembre 2024

Al Haouz : 2,7 MMDH déjà versés pour la reconstruction

Société - Aziz Akhannouch, a présidé la 13ᵉ réunion de la Commission interministérielle dédiée au programme de reconstruction et de réhabilitation des zones sinistrées par le séisme d’Al Haouz.

Ilyasse Rhamir - 2 décembre 2024

Reconstruction d’Al Haouz : l’action s’accélère

Société - La première réunion du conseil de l’Agence pour le développement du Haut Atlas s’est tenue marquant le lancement officiel des travaux de reconstruction dans les régions touchées par le séisme d’Al Haouz.

Ilyasse Rhamir - 2 décembre 2024

Berkane inaugure le 1er parking intelligent au Maroc

Entreprise, Société - Parqour s’associe avec les autorités locales de Berkane pour lancer le premier parking intelligent au Maroc.

Ilyasse Rhamir - 2 décembre 2024

Berrechid : circulation suspendue de mardi à mercredi

Société - Dans le cadre des travaux d’élargissement de l’autoroute Casablanca-Berrechid, ADM a annoncé la suspension temporaire de la circulation entre les échangeurs Berrechid-Nord et Berrechid-Sud.

Rédaction LeBrief - 1 décembre 2024
Voir plus

Le 1er Joumada II de l’an 1446 de l’Hégire, c’est aujourd’hui !

Société - Le 1er Joumada II de l'an 1446 de l'Hégire correspond au mardi 3 décembre 2024, a annoncé lundi le ministère des Habous et des Affaires islamiques.

Rédaction LeBrief - 3 décembre 2024

RAM : de Casablanca à Toronto en vol direct

Société - La RAM a lancé, dimanche, un nouveau vol direct reliant Casablanca à Toronto, consolidant ainsi son réseau aérien vers le continent américain.

Ilyasse Rhamir - 9 décembre 2024

Journée mondiale des transports durables : l’ONU fait un timbre spécial Al Boraq

Société - A l’occasion de la Journée mondiale des transports durables, proclamée par les Nations Unies, l’Administration postale des Nations Unies (APNU) a émis un timbre commémoratif représentant le train à grande vitesse Al Boraq.

Rédaction LeBrief - 30 novembre 2024

Adoption du projet de loi organique sur la grève par la Commission

Société - La Commission des secteurs sociaux de la Chambre des représentants a adopté à la majorité, mercredi matin, le projet de loi organique n°97.15 encadrant le droit de grève.

Rédaction LeBrief - 4 décembre 2024

Reconstruction d’Al Haouz : Akhannouch préside la 11e réunion de la commission interministérielle

Société - À ce jour, 55.142 autorisations de reconstruction ont été délivrées, et les travaux avancent pour 49.632 logements.

Rédaction LeBrief - 2 septembre 2024

Casablanca : accident mortel dans une station de tramway

Société - Casablanca a été le théâtre d’un accident tragique impliquant un poids lourd et une station de tramway.

Ilyasse Rhamir - 18 décembre 2024

Les richesses des terres volcaniques

Société - Bien que les éruptions volcaniques soient dangereuses pour les humains et les animaux, elles peuvent toutefois favoriser la fertilisation des terres situées sur les pentes des volcans.

Nora Jaafar - 24 juin 2022

Quel est le vrai taux de chômage au Maroc ?

Société - Un jeune Marocain sur deux, âgé de 15 à 24 ans, vivant en milieu urbain, est au chômage selon BAM. Le HCP révèle un taux de 13,6 % et 21,3 % d’après le RGPH.

Ilyasse Rhamir - 19 décembre 2024

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée Champs requis marqués avec *

Poster commentaire