(CIO Mag) – La Plateforme de lutte contre la cybercriminalité en Côte d’Ivoire (PLCC) a appréhendé deux employés d’une agence de transfert d’argent à qui il est reproché le retrait de deux mandats (de 327 978 FCFA et 300 000 FCFA) destinés à deux individus distincts à l’insu de ces derniers. Poursuivie pour accès frauduleux à un système d’information, Sanogo Asta a avoué aux agents de la PLCC que les codes requis pour ces opérations lui ont été remis par « une connaissance » ; mais qu’étant débordée de travail, elle a transmis ces codes par message à Samaké Daouda, son collègue, qui a ensuite effectué les retraits. Cela, nonobstant les consignes de travail interdisant ce genre de pratique.
Détournement de transfert
Si l’expertise de la Direction de l’informatique et des traces technologiques (DITT, dont dépend la PLCC) a permis de mettre le grappin sur ces individus, c’est surtout le cas de cette agence de transfert d’argent qui est à déplorer. Sa situation, en effet, est emblématique du désarroi dans lequel vivent d’autres entreprises face à la recrudescence d’un certain type d’infractions, notamment l’accès frauduleux à un système d’information. Communément appelée « détournement de transfert », cette infraction consiste, selon le rapport annuel 2015 de la PLCC, « à pénétrer sans droit dans un système informatique en forçant l’accès (connexion pirate, accès distant sans autorisation, vol d’identifiant, etc.) ».
RSSI
En 2015, la PLCC a traité 213 affaires relatives aux accès frauduleux à un système d’information contre 123 en 2014. Soit une progression de 73,17 %. Signe de la gravité de l’infraction, le préjudice financier causé aux entreprises a fortement évolué entre 2014 et 2015, passant de 62 millions FCFA à 800 millions FCFA. Ce qui correspond à une augmentation de plus de 1189,17 %. Certes, le rapport annuel 2016 n’est pas disponible sur le site de la PLCC mais il n’en demeure pas moins que ces chiffres dénotent de l’importance des accès frauduleux aux systèmes d’information.
Laquelle met au pied du mur les responsables de la sécurité des systèmes d’information (RSSI) des maisons de transfert d’argent. Aujourd’hui plus qu’hier, ils doivent se retrousser les manches pour réduire la probabilité d’occurrence des risques d’intrusion dans leurs réseaux informatiques.
Anselme AKEKO
anselme.akeko@cio-mag.com