Alors que les entreprises se digitalisent, les risques de fraudes, de cyber-escroqueries et de cyber-attaques ne cessent de croître. Les services fournis sont en effet de plus en plus virtuels et la capacité de nuisance des cybers délinquants s’accentue. La Côte d’Ivoire ne fait pas exception. Comme d’autres, elle est impactée par la cybercriminalité.
(Cio Mag) – « Tout commence par un message qui vous informe que vous avez reçu un transfert d’argent. Quelques minutes après, vous recevez l’appel d’un inconnu vous indiquant qu’il s’agit d’une erreur. Ensuite, votre interlocuteur peut vous demander deux choses : soit de bien vouloir restituer la moitié de l’argent ; soit de consulter votre solde pour vérification. Dans les deux cas, quand vous vous exécutez, votre compte est automatiquement débité, car vous avez effectué, à votre insu, un transfert en attente initié par votre interlocuteur. »
Sur sa page Facebook, la Plateforme de lutte contre la cybercriminalité (PLCC) explique le mode de fonctionnement de la fraude sur le porte-monnaie électronique. En matière d’infractions spécifiques aux TIC, c’est la tendance actuelle. Elle est redoutable car elle bien ficelée et est amenée par une technique d’ingénierie sociale. Officiellement, 538 cas ont été enregistrés en 2018, soit une augmentation de 15,80 % par rapport à 2017. Le chef de la PLCC explique cette hausse par la « trop grande confiance » des utilisateurs pour le monde virtuel.
« A l’instar des autres pays de l’Afrique subsaharienne, les services de Mobile money sont nouveaux pour les Ivoiriens. D’ordinaire, les opérations de dépôt et de retrait d’argent se réalisent dans un établissement financier. Aujourd’hui, la vulgarisation du digital a rendu possible ces transactions par la téléphonie mobile et cela favorise les risques de fraude. Par ignorance, les utilisateurs participent plus ou moins à la commission de l’infraction, en communiquant des informations personnelles », explique Fofana Mamadou, Commissaire de police.
L’analphabétisme constitue un autre facteur aggravant. « Une touche appuyée par erreur sur un téléphone portable peut conduire à un désastre », fait remarquer le patron de la PLCC. Il exhorte les opérateurs télécoms à accentuer la sensibilisation en direction de toutes les couches de la population, notamment dans les langues locales. Le commissaire Fofana se félicite de cette collaboration et pense que la sensibilisation réduira la probabilité de fraudes sur le porte-monnaie électronique.
Assainissement du cyber-espace
En Côte d’Ivoire, la création de la Plateforme de lutte contre la cybercriminalité procède d’un accord de partenariat entre l’Autorité de régulation des télécommunications de Côte d’Ivoire (ARTCI) et la Direction générale de la police nationale (DGPN). L’ARTCI est représentée au sein de la PLCC par le Centre ivoirien de réponses aux incidents informatiques (CI-Cert). Ce dernier assure une assistance technique aux entreprises et une veille technologique en matière de sécurité de l’information. La DGPN a pour référent la Direction de l’informatique et des traces technologiques (DITT), qui est la direction centrale de la Police scientifique. La DITT est quant à elle chargée de la cybercriminalité et du soutien technologique aux investigations. Un accord, renouvelable tous les trois ans, a été signé entre l’ARTCI et la DGPN, dans le but d’assainir le cyber-espace national.
Ces dernières années, la Côte d’Ivoire a fait l’objet de nombreuses cyber-attaques. Les dommages financiers ont atteint 5,5 milliards FCFA en 2018 contre 3 milliards l’année précédente. Le CI-Cert a notifié, aux parties prenantes impactées, que plus de 68 000 vulnérabilités avaient été comptabilisées, contre 48 350 en 2017. Soit une hausse d’environ 42% 1. Outre la fraude sur le porte-monnaie électronique (18,81 %), les infractions essentielles auxquelles sont confrontés les agents de la PLCC sont les suivantes : utilisation frauduleuse d’élément d’identification de personnes physiques ou morales (14,23 %) ; diffusions de contenus illicites (13,08 %) ; publications d’images à caractère sexuel (10,73 %) et vols de données informatiques (9,72 %).
Prolifération des fraudes
Le montant total des préjudices financiers liés aux actes de cybercriminalité, qui ont été perpétrés depuis la Côte d’Ivoire en direction de la France, du Canada, de la Suisse et de la Belgique, cumulait à 1,128 milliard FCFA en 2015. Ce qui équivaut à une augmentation de 40 %. En 2018, 2 667 plaintes ont été enregistrées par la PLCC (93,25 %). Elles sont le fait de personnes résidant en Côte d’Ivoire. La France suit avec 38 plaintes, puis le Burkina Faso (32) et le Mali (11). Pour le commissaire Fofana Mamadou, cette tendance s’explique par la prolifération des fraudes sur la transaction électronique, y compris celles sur le porte-monnaie électronique. « Aujourd’hui, les cybers délinquants parviennent à réaliser des prises de contrôle à distance, ce qui n’était pas le cas par le passé, où il s’agissait plus d’infractions classiques favorisées par les TIC », commente le patron de la PLCC.
Coopération avec les multinationales de l’Internet
La capacité de nuisance des cybers délinquants s’est donc développée. Comment, dans ces conditions, la coopération peut-elle en limiter les conséquences ? Sur les bords de la lagune Ebrié, la montée significative des crimes en ligne a déjà nécessité des mesures urgentes. A commencer par le renforcement du cadre de coopération avec l’ensemble des acteurs. Mais, les multinationales de l’Internet – dont Facebook, perçu par Fofana Mamadou comme « l’espace de commission d’infractions par excellence » – ne sont pas forcément partie prenantes. Selon lui, l’entreprise de droit américain ne répond pas aux injonctions du procureur de la République et obstrue les enquêtes.
La solution pourrait alors venir de la ratification du Traité de Budapest. Cette convention, qui favorise la coopération internationale, définit une politique pénale commune. Elle vise à faciliter la détection, l’enquête et la poursuite des comportements qui iraient à l’encontre d’autrui. Ou de ceux qui utiliseraient à mauvais escient la confidentialité, l’intégrité et la disponibilité des systèmes informatiques, réseaux et données2.
1 Rapport CI-Cert 2018
2 Convention du Conseil de l’Europe sur la cybercriminalité – Convention de Budapest – ECPAT International
Paru dans CIO Mag N°64 Mai-Juin 2020 en téléchargement gratuit