Ecofin Finance
Agence Ecofin
Yaoundé - Cotonou - Lomé - Dakar - Abidjan - Genève

Comment faire face à la cyber-criminalité en finance digitale ?  (MSC)

Comment faire face à la cyber-criminalité en finance digitale ?  (MSC)
  • Date de création: 24 juin 2019 11:12

(MICROSAVE CONSULTING ) - La révolution digitale a notamment facilité l’interconnexion dans l’écosystème de la finance et l’accès automatique aux données via le Big Data ou la Blockchain. Grâce à elle, nous pouvons faire nos opérations bancaires à distance ou via des comptes mobiles money. Nous pouvons aussi envoyer et recevoir de l’argent via les sociétés de transferts d’argent de façon spontanée. Mais la multiplication des points d’accès multiplie les vulnérabilités : aussi rapide et efficace qu’elle soit, l’automatisation de toutes ces opérations exige beaucoup plus de vigilance de la part des différents acteurs de l’écosystème de la finance digitale.

Si la révolution digitale a permis de considérablement accroître le champs des possibles, elle a également chamboulé les organisations des entreprises et ouvert l’accès à de nouvelles menaces. La cybercriminalité en fait partie. Les chiffres parlent d’eux-mêmes: l’audit mené par la société de cybersécurité kenyane Serianu montre qu’en 2017, la cybercriminalité continentale a engendré de lourds préjudices financiers: le Nigéria a perdu 649 millions de dollars, le Kenya, 210 millions de dollars, la Tanzanie, 99 millions de dollars.  L’Afrique de l’Ouest n’est pas épargnée, la banque NSIA en Côte d’Ivoire avait été victime de ses failles de sécurité en 2018, perdant près de 1 000 000 000 FCFA dû à un piratage informatique. Au Sénégal, après Ecobank qui a perdu 323 millions de FCFA, c’est au tour de la banque de Dakar d’être victime d’une tentative de fraude informatique qu’elle a pu neutralisée. Au total, le continent a accusé une perte de 3,5 milliards de dollars pour l’année 2017. Pour Serianu, ce ne serait pas des cas isolés : « Le nombre de menaces et les pertes de données ont augmenté, avec le constat clair que les cybercriminels africains deviennent de plus en plus performants et dangereux ».

Jean-Louis Perrier, Co-fondateur de Suricate Solutions, une société spécialisée en cyber-sécurité pour l’Afrique, indique que  200 millions d’Africains ont accès à des services financiers numériques qui sont peu sécurisés et sujets à de nombreuses cyber-attaques. 

En effet, les premiers secteurs à être victimes de ces attaques sont les banques et les institutions financières, le gouvernement ou les opérateurs de téléphonie mobile.  Les banques et autres institutions financières ont enregistré une croissance de 37% des attaques de prise de contrôle de comptes effectuées depuis un ordinateur au cours du troisième et du quatrième trimestre.
Les fintech ne sont pas en reste : Aujourd’hui, 8,8 % des comptes de clients Fintech sont frauduleux contre 4,2 % pour les institutions financières traditionnelles.

Et pourtant encore peu de dirigeants s’investissent dans cette réalité. Mesurent-ils bien ce qu’est la cyber-criminalité?

L’accessibilité d’Internet, le développement de la 3G/4G, l’anonymat sur le web, le manque de sensibilisation des acteurs en entreprise et des populations à la cybersécurité ont facilité les infractions en ligne, mais aussi le SPAM par SMS par exemple. Il est grand temps d’installer des solutions de sécurité afin d’assurer la protection des utilisateurs contre ces tentatives de fraudes.

Un panorama cybercriminel propre à l’Afrique :

Une nouvelle génération de cybercriminels ouest-africains a émergé. Elle se compose de jeunes diplômés sans emploi, regroupés pour certains au sein de gangs virtuels, qui se vantent sur les réseaux sociaux de leurs cyberbraquages, échangent leurs techniques d’arnaques classiques et sophistiquées dans le monde réel. La plupart d’entre eux ont entre 19 à 39 ans.

Comment les hackers peuvent-ils nous atteindre ?

Il est important de noter que les hackers ne sont pas motivés par les mêmes raisons. Généralement, nous avons trois types de motivations qui sont :

  • L’espionnage ou la surveillance qui se fait surtout pour le vol ou la copie de données industrielles entre concurrents et parfois entre Etats.
  • La cyberguerre qui consiste à pirater le système d’un gouvernement ou celui d’un groupe de combattants extrémistes pour les désarmer ou bien déjouer leurs stratégies en temps de guerre.
  • Les demandeurs de rançons

Les actions de ces derniers sont généralement directement liées à la finance et souvent à la finance digitale et constituent environ plus 75% des attaques menées par les hackers. 
Les infractions sont multiples et diversifiées : liens reçus par email, réseaux sociaux, clés USB, micro-processeurs, kits d’exploitation. Ces derniers sont un bon moyenpour faire du cyber-espionnage, effectuer des fraudes bancaires (virements automatiques) ou pour voler des données. Un ordinateur qui n’est pas fréquemment mis à jour est vulnérable et chaque vulnérabilité est une opportunité servie sur un plateau pour ces hackers.

Quelles sont les pistes de solutions pour protéger les données et les consommateurs?

Bien qu’il n’existe pas un logiciel qui pourra vous garantir une sécurité à 100%, il existe de nombreuses solutions à mettre en place afin de réduire les risques de cyber-fraude. 
Suricate solutions a lancé en Afrique le premier centre de cybersécurité pour protéger les clients et les institutions de finance inclusive en Afrique de l’Ouest. La big data permet des analyses plus poussées pour identifier les attaques des cyber attaquants.

Mais chacun à son échelle peut aussi contribuer à une meilleure sécurisation de ses sites internet. Commencez par :

  • Allouez un budget dédié à la sécurité informatique, embauchez des personnes ayant des compétences en cyber-sécurité
  • Sécurisez vos sites internet en utilisant le https, 
  • Utilisez des logiciels authentiques, 
  • Faites leur mise à jour régulière et contrôlez toutes les éventuelles vulnérabilités
  • Analysez en temps réel les fichiers et/ou courriels reçus et vérifiez bien leur provenance avant de toucher à un quelconque lien se trouvant au sein du mail, 
  • Faites des sauvegardes de votre système d’information et 
  • Copiez les données sur un serveur de secours.
  • Si vous êtes dirigeant d’entreprise, organisez des formations du personnel régulières sur les cybers risques.

Si beaucoup de chemin reste à parcourir, y compris dans la protection des données personnelles, la cybersécurité ne doit pas être uniquement considérée comme uniquement une gestion des risques mais également comme une opportunité de croissance. En effet, une bonne gestion des risques et de prévention de la fraude vous fera gagner la confiance de vos clients, et se traduira par une augmentation du taux d’activité et d’utilisation de vos services.

Par Elizabeth Berthe, Rebecca Szantyr
Contributeur, Cheikh Ndiaye

38223 Comment faire face la cyber criminalit en finance digitale


Ecofin Finance     


 
GESTION PUBLIQUE

Côte d’Ivoire : le gouvernement veut faire passer le couvert végétal de 11 à 20 % d’ici 2040

Sao Tomé-et-Principe: le gouvernement révèle l'existence d'une dette cachée de plus de 70 millions $

Le président Adesina attendu au Sommet du G7 à Biarritz : entreprenariat féminin, climat et fragilité, au cœur des débats.

L'Angola met fin à la privatisation de ses usines de textile

 
AGRO

Le changement climatique pourrait faire grimper les prix mondiaux de la banane

Angola : Biocom réalise une production de 65 000 tonnes de sucre sur son premier semestre 2019

Zambie : la flambée des prix de la semoule de maïs fait réagir le gouvernement

Gabon : le gouvernement promet l’ouverture de 80 nouvelles usines de transformation de bois cette année

 
ELECTRICITE

Afrique du Sud : l’UK Climate Investment injecte 17 millions $ dans 250 MW de parcs éoliens

Sénégal : les consultations publiques bientôt conduites pour la centrale solaire de Niakhar

La Zambie veut alimenter Kariba avec l’eau du fleuve Congo : impossible, selon les experts

Le Nigeria ambitionne de connecter son réseau électrique à celui de 8 pays d’Afrique de l’Ouest

 
HYDROCARBURES

En 2017, la vente de pétrole et de gaz naturel a rapporté 14,5 milliards de dollars au Nigeria

La banque américaine d’Export-Import va soutenir le projet Mozambique LNG avec un apport de 5 milliards $

Soudan du Sud : Salva Kiir met en garde les compagnies pétrolières contre la mauvaise gestion

103 milliards $ d’investissements attendus dans le secteur africain du gaz naturel liquéfié, avant fin 2019

 
MINES

La Zambie ne veut plus de Vedanta Resources sur la mine Konkola

La demande de charbon de la Chine commencera à baisser à partir de 2025 (rapport)

Mali: African Gold Group lève 5 millions de dollars pour son projet Kobada

Mali : vers une coentreprise entre Altus et Glomin sur les projets aurifères Lakanfla et Tabakorole

 
TELECOM

L’Ethiopie va reporter à décembre 2019 le lancement de son premier satellite

Niger : Orange va finalement céder ses parts à Rimbo Holding

Camtel et Huawei dotent la police camerounaise d’un centre national de commandement de vidéosurveillance

Sénégal : le gouvernement investit 50 milliards FCFA pour l’aménagement numérique du territoire

 
FORMATION

Le gouvernement suédois octroie 35 millions $ à l'Université du Rwanda pour soutenir la formation et la recherche scientifique

La Fondation Oprah Winfrey propose des bourses d’études aux femmes africaines dans les domaines liés aux politiques publiques

L’Université Senghor d’Egypte lance un cours en ligne grand public sur la paix et la sécurité en Afrique francophone

Les universités anglophones sont les plus présentes sur le Web en Afrique, selon le classement Webometrics

 
COMM

Zimbabwe : Econet décide finalement de vendre son pôle média

Tunisie : les autorités interdisent à 3 médias de couvrir les prochaines élections présidentielles

Kenya : Madgoat TV veut obtenir une licence de télévision en clair

Afrique : l'influence chinoise croissante sur le paysage médiatique ouvre un nouveau champ de bataille avec les USA

Enveloppe
Recevez chaque jour la lettre
Ecofin Finance/Gestion Publique