Ecofin Finance
Agence Ecofin
Yaoundé - Cotonou - Lomé - Dakar - Abidjan - Genève

AFFICHE PUB ECOFIN Finance

Comment faire face à la cyber-criminalité en finance digitale ?  (MSC)

Comment faire face à la cyber-criminalité en finance digitale ?  (MSC)
  • Date de création: 24 juin 2019 11:12

(MICROSAVE CONSULTING ) - La révolution digitale a notamment facilité l’interconnexion dans l’écosystème de la finance et l’accès automatique aux données via le Big Data ou la Blockchain. Grâce à elle, nous pouvons faire nos opérations bancaires à distance ou via des comptes mobiles money. Nous pouvons aussi envoyer et recevoir de l’argent via les sociétés de transferts d’argent de façon spontanée. Mais la multiplication des points d’accès multiplie les vulnérabilités : aussi rapide et efficace qu’elle soit, l’automatisation de toutes ces opérations exige beaucoup plus de vigilance de la part des différents acteurs de l’écosystème de la finance digitale.

Si la révolution digitale a permis de considérablement accroître le champs des possibles, elle a également chamboulé les organisations des entreprises et ouvert l’accès à de nouvelles menaces. La cybercriminalité en fait partie. Les chiffres parlent d’eux-mêmes: l’audit mené par la société de cybersécurité kenyane Serianu montre qu’en 2017, la cybercriminalité continentale a engendré de lourds préjudices financiers: le Nigéria a perdu 649 millions de dollars, le Kenya, 210 millions de dollars, la Tanzanie, 99 millions de dollars.  L’Afrique de l’Ouest n’est pas épargnée, la banque NSIA en Côte d’Ivoire avait été victime de ses failles de sécurité en 2018, perdant près de 1 000 000 000 FCFA dû à un piratage informatique. Au Sénégal, après Ecobank qui a perdu 323 millions de FCFA, c’est au tour de la banque de Dakar d’être victime d’une tentative de fraude informatique qu’elle a pu neutralisée. Au total, le continent a accusé une perte de 3,5 milliards de dollars pour l’année 2017. Pour Serianu, ce ne serait pas des cas isolés : « Le nombre de menaces et les pertes de données ont augmenté, avec le constat clair que les cybercriminels africains deviennent de plus en plus performants et dangereux ».

Jean-Louis Perrier, Co-fondateur de Suricate Solutions, une société spécialisée en cyber-sécurité pour l’Afrique, indique que  200 millions d’Africains ont accès à des services financiers numériques qui sont peu sécurisés et sujets à de nombreuses cyber-attaques. 

En effet, les premiers secteurs à être victimes de ces attaques sont les banques et les institutions financières, le gouvernement ou les opérateurs de téléphonie mobile.  Les banques et autres institutions financières ont enregistré une croissance de 37% des attaques de prise de contrôle de comptes effectuées depuis un ordinateur au cours du troisième et du quatrième trimestre.
Les fintech ne sont pas en reste : Aujourd’hui, 8,8 % des comptes de clients Fintech sont frauduleux contre 4,2 % pour les institutions financières traditionnelles.

Et pourtant encore peu de dirigeants s’investissent dans cette réalité. Mesurent-ils bien ce qu’est la cyber-criminalité?

L’accessibilité d’Internet, le développement de la 3G/4G, l’anonymat sur le web, le manque de sensibilisation des acteurs en entreprise et des populations à la cybersécurité ont facilité les infractions en ligne, mais aussi le SPAM par SMS par exemple. Il est grand temps d’installer des solutions de sécurité afin d’assurer la protection des utilisateurs contre ces tentatives de fraudes.

Un panorama cybercriminel propre à l’Afrique :

Une nouvelle génération de cybercriminels ouest-africains a émergé. Elle se compose de jeunes diplômés sans emploi, regroupés pour certains au sein de gangs virtuels, qui se vantent sur les réseaux sociaux de leurs cyberbraquages, échangent leurs techniques d’arnaques classiques et sophistiquées dans le monde réel. La plupart d’entre eux ont entre 19 à 39 ans.

Comment les hackers peuvent-ils nous atteindre ?

Il est important de noter que les hackers ne sont pas motivés par les mêmes raisons. Généralement, nous avons trois types de motivations qui sont :

  • L’espionnage ou la surveillance qui se fait surtout pour le vol ou la copie de données industrielles entre concurrents et parfois entre Etats.
  • La cyberguerre qui consiste à pirater le système d’un gouvernement ou celui d’un groupe de combattants extrémistes pour les désarmer ou bien déjouer leurs stratégies en temps de guerre.
  • Les demandeurs de rançons

Les actions de ces derniers sont généralement directement liées à la finance et souvent à la finance digitale et constituent environ plus 75% des attaques menées par les hackers. 
Les infractions sont multiples et diversifiées : liens reçus par email, réseaux sociaux, clés USB, micro-processeurs, kits d’exploitation. Ces derniers sont un bon moyenpour faire du cyber-espionnage, effectuer des fraudes bancaires (virements automatiques) ou pour voler des données. Un ordinateur qui n’est pas fréquemment mis à jour est vulnérable et chaque vulnérabilité est une opportunité servie sur un plateau pour ces hackers.

Quelles sont les pistes de solutions pour protéger les données et les consommateurs?

Bien qu’il n’existe pas un logiciel qui pourra vous garantir une sécurité à 100%, il existe de nombreuses solutions à mettre en place afin de réduire les risques de cyber-fraude. 
Suricate solutions a lancé en Afrique le premier centre de cybersécurité pour protéger les clients et les institutions de finance inclusive en Afrique de l’Ouest. La big data permet des analyses plus poussées pour identifier les attaques des cyber attaquants.

Mais chacun à son échelle peut aussi contribuer à une meilleure sécurisation de ses sites internet. Commencez par :

  • Allouez un budget dédié à la sécurité informatique, embauchez des personnes ayant des compétences en cyber-sécurité
  • Sécurisez vos sites internet en utilisant le https, 
  • Utilisez des logiciels authentiques, 
  • Faites leur mise à jour régulière et contrôlez toutes les éventuelles vulnérabilités
  • Analysez en temps réel les fichiers et/ou courriels reçus et vérifiez bien leur provenance avant de toucher à un quelconque lien se trouvant au sein du mail, 
  • Faites des sauvegardes de votre système d’information et 
  • Copiez les données sur un serveur de secours.
  • Si vous êtes dirigeant d’entreprise, organisez des formations du personnel régulières sur les cybers risques.

Si beaucoup de chemin reste à parcourir, y compris dans la protection des données personnelles, la cybersécurité ne doit pas être uniquement considérée comme uniquement une gestion des risques mais également comme une opportunité de croissance. En effet, une bonne gestion des risques et de prévention de la fraude vous fera gagner la confiance de vos clients, et se traduira par une augmentation du taux d’activité et d’utilisation de vos services.

Par Elizabeth Berthe, Rebecca Szantyr
Contributeur, Cheikh Ndiaye

38223 Comment faire face la cyber criminalit en finance digitale


Ecofin Finance     


 
GESTION PUBLIQUE

Le Togo opte (finalement) pour des placements privés pour son incursion sur les marchés internationaux

Mali : la Banque mondiale alloue 31 millions $ pour le renforcement de la résilience climatique

Angola : la Banque mondiale accorde un financement de 1,32 milliard $ pour des projets de développement

Gambie : 1,8 milliard $ seront consacrés à l’assainissement et à l’accès à l’eau dans les zones rurales et périurbaines

 
AGRO

Cameroun : un bassin de production de banane plantain est en préparation autour de Kribi

Nestlé annonce la fabrication d’un chocolat sans sucre additionnel

Zimbabwe : il faudra 218 millions $ pour faire face à l’insécurité alimentaire (ZimVac)

La Côte d'Ivoire et le Ghana renoncent à la suspension des ventes de cacao de 2020/2021

 
ELECTRICITE

150 millions de la Banque mondiale pour améliorer la fourniture de l’électricité à Bamako

Zimbabwe : Yaowei Technology investira 15 millions $ dans une usine de fabrication de panneaux solaires

L’IRENA s’associe à la RES4Africa pour promouvoir le développement des sources d’énergie propre en Afrique

Afrique : 1 097 MW de nouvelles centrales, dont plus de 50% de solaires ont été installées au 1er trimestre 2019

 
HYDROCARBURES

En 2024, les USA et la Chine deviendront les plus grands exportateurs et importateurs mondiaux de GNL (AIE)

Nigeria : le projet Egina de Total devient le premier à atteindre le niveau zéro gaz torché

Une enquête est ouverte sur le contrat d’assurance de la Sonara, l’unique raffinerie du Cameroun victime d’un incendie

Mauritanie : Expro remporte un contrat pour mettre hors service le champ pétrolier Chinguetti II

 
MINES

RDC : la mine Kibali en bonne voie pour produire 750 000 onces d’or en 2019

Malawi : le suisse Transamine veut acheter la production de plomb et d’argent de Tshimpala

Les présidents de la Guinée et du Liberia visitent le terminal de Dapilon du Consortium SMB-Winning, au port de Boké

Le russe Alrosa signe un accord de coentreprise avec la compagnie nationale de diamants du Zimbabwe

 
TELECOM

La Gambie sollicite l’expertise de l’Egypte pour développer les compétences de sa jeunesse dans les TIC

Rwanda : sous la bannière du programme We Care de GSMA, Airtel et MTN s’unissent pour l’inclusion numérique dans le pays

Ghana : GSMA, Vodafone et le GIFEC collaborent pour apporter la connectivité Internet en zone rurale

Ouganda : la taxe sur les réseaux sociaux n’a généré que 17,4 % de la somme annuelle escomptée en 2018

 
FORMATION

Togo : avant la Vlisco Fashion Fund 2019, des stylistes et couturiers reçoivent une formation en gestion de projets

La zone de libre-échange continentale africaine va améliorer la mobilité des étudiants (Rapport)

La BAD signe un accord pour renforcer la formation et la recherche dans les sciences mathématiques et l’innovation

Schlumberger, le leader mondial des services pétroliers envisage d'ouvrir un centre spécialisé de formation en Libye

 
COMM

Liberté de la presse : le Tanzanien Maxence Melo Mubyazi récompensé par le Comité pour la protection des journalistes

Tchad : les réseaux sociaux sont de nouveau accessibles

Seychelles : les autorités s’engagent à protéger la liberté de la presse

Sénégal : l’université virtuelle proposera bientôt une formation pour les professionnels africains des médias

Enveloppe
Recevez chaque jour la lettre
Ecofin Finance/Gestion Publique