Ecofin Finance
Agence Ecofin
Yaoundé - Cotonou - Lomé - Dakar - Abidjan - Genève

Comment faire face à la cyber-criminalité en finance digitale ?  (MSC)

  • Date de création: 24 juin 2019 11:12

(MICROSAVE CONSULTING ) - La révolution digitale a notamment facilité l’interconnexion dans l’écosystème de la finance et l’accès automatique aux données via le Big Data ou la Blockchain. Grâce à elle, nous pouvons faire nos opérations bancaires à distance ou via des comptes mobiles money. Nous pouvons aussi envoyer et recevoir de l’argent via les sociétés de transferts d’argent de façon spontanée. Mais la multiplication des points d’accès multiplie les vulnérabilités : aussi rapide et efficace qu’elle soit, l’automatisation de toutes ces opérations exige beaucoup plus de vigilance de la part des différents acteurs de l’écosystème de la finance digitale.

Si la révolution digitale a permis de considérablement accroître le champs des possibles, elle a également chamboulé les organisations des entreprises et ouvert l’accès à de nouvelles menaces. La cybercriminalité en fait partie. Les chiffres parlent d’eux-mêmes: l’audit mené par la société de cybersécurité kenyane Serianu montre qu’en 2017, la cybercriminalité continentale a engendré de lourds préjudices financiers: le Nigéria a perdu 649 millions de dollars, le Kenya, 210 millions de dollars, la Tanzanie, 99 millions de dollars.  L’Afrique de l’Ouest n’est pas épargnée, la banque NSIA en Côte d’Ivoire avait été victime de ses failles de sécurité en 2018, perdant près de 1 000 000 000 FCFA dû à un piratage informatique. Au Sénégal, après Ecobank qui a perdu 323 millions de FCFA, c’est au tour de la banque de Dakar d’être victime d’une tentative de fraude informatique qu’elle a pu neutralisée. Au total, le continent a accusé une perte de 3,5 milliards de dollars pour l’année 2017. Pour Serianu, ce ne serait pas des cas isolés : « Le nombre de menaces et les pertes de données ont augmenté, avec le constat clair que les cybercriminels africains deviennent de plus en plus performants et dangereux ».

Jean-Louis Perrier, Co-fondateur de Suricate Solutions, une société spécialisée en cyber-sécurité pour l’Afrique, indique que  200 millions d’Africains ont accès à des services financiers numériques qui sont peu sécurisés et sujets à de nombreuses cyber-attaques. 

En effet, les premiers secteurs à être victimes de ces attaques sont les banques et les institutions financières, le gouvernement ou les opérateurs de téléphonie mobile.  Les banques et autres institutions financières ont enregistré une croissance de 37% des attaques de prise de contrôle de comptes effectuées depuis un ordinateur au cours du troisième et du quatrième trimestre.
Les fintech ne sont pas en reste : Aujourd’hui, 8,8 % des comptes de clients Fintech sont frauduleux contre 4,2 % pour les institutions financières traditionnelles.

Et pourtant encore peu de dirigeants s’investissent dans cette réalité. Mesurent-ils bien ce qu’est la cyber-criminalité?

L’accessibilité d’Internet, le développement de la 3G/4G, l’anonymat sur le web, le manque de sensibilisation des acteurs en entreprise et des populations à la cybersécurité ont facilité les infractions en ligne, mais aussi le SPAM par SMS par exemple. Il est grand temps d’installer des solutions de sécurité afin d’assurer la protection des utilisateurs contre ces tentatives de fraudes.

Un panorama cybercriminel propre à l’Afrique :

Une nouvelle génération de cybercriminels ouest-africains a émergé. Elle se compose de jeunes diplômés sans emploi, regroupés pour certains au sein de gangs virtuels, qui se vantent sur les réseaux sociaux de leurs cyberbraquages, échangent leurs techniques d’arnaques classiques et sophistiquées dans le monde réel. La plupart d’entre eux ont entre 19 à 39 ans.

Comment les hackers peuvent-ils nous atteindre ?

Il est important de noter que les hackers ne sont pas motivés par les mêmes raisons. Généralement, nous avons trois types de motivations qui sont :

  • L’espionnage ou la surveillance qui se fait surtout pour le vol ou la copie de données industrielles entre concurrents et parfois entre Etats.
  • La cyberguerre qui consiste à pirater le système d’un gouvernement ou celui d’un groupe de combattants extrémistes pour les désarmer ou bien déjouer leurs stratégies en temps de guerre.
  • Les demandeurs de rançons

Les actions de ces derniers sont généralement directement liées à la finance et souvent à la finance digitale et constituent environ plus 75% des attaques menées par les hackers. 
Les infractions sont multiples et diversifiées : liens reçus par email, réseaux sociaux, clés USB, micro-processeurs, kits d’exploitation. Ces derniers sont un bon moyenpour faire du cyber-espionnage, effectuer des fraudes bancaires (virements automatiques) ou pour voler des données. Un ordinateur qui n’est pas fréquemment mis à jour est vulnérable et chaque vulnérabilité est une opportunité servie sur un plateau pour ces hackers.

Quelles sont les pistes de solutions pour protéger les données et les consommateurs?

Bien qu’il n’existe pas un logiciel qui pourra vous garantir une sécurité à 100%, il existe de nombreuses solutions à mettre en place afin de réduire les risques de cyber-fraude. 
Suricate solutions a lancé en Afrique le premier centre de cybersécurité pour protéger les clients et les institutions de finance inclusive en Afrique de l’Ouest. La big data permet des analyses plus poussées pour identifier les attaques des cyber attaquants.

Mais chacun à son échelle peut aussi contribuer à une meilleure sécurisation de ses sites internet. Commencez par :

  • Allouez un budget dédié à la sécurité informatique, embauchez des personnes ayant des compétences en cyber-sécurité
  • Sécurisez vos sites internet en utilisant le https, 
  • Utilisez des logiciels authentiques, 
  • Faites leur mise à jour régulière et contrôlez toutes les éventuelles vulnérabilités
  • Analysez en temps réel les fichiers et/ou courriels reçus et vérifiez bien leur provenance avant de toucher à un quelconque lien se trouvant au sein du mail, 
  • Faites des sauvegardes de votre système d’information et 
  • Copiez les données sur un serveur de secours.
  • Si vous êtes dirigeant d’entreprise, organisez des formations du personnel régulières sur les cybers risques.

Si beaucoup de chemin reste à parcourir, y compris dans la protection des données personnelles, la cybersécurité ne doit pas être uniquement considérée comme uniquement une gestion des risques mais également comme une opportunité de croissance. En effet, une bonne gestion des risques et de prévention de la fraude vous fera gagner la confiance de vos clients, et se traduira par une augmentation du taux d’activité et d’utilisation de vos services.

Par Elizabeth Berthe, Rebecca Szantyr
Contributeur, Cheikh Ndiaye

38223 Comment faire face la cyber criminalit en finance digitale



 
GESTION PUBLIQUE

Niger : près de 70 morts dans les rang de l’armée suite à une attaque du camp d'In-Atès

L'Ethiopie obtient un accord de principe du FMI pour un financement triennal de 2,9 milliards $

Angola : l’UE accorde 5 millions € pour améliorer l’efficacité des dépenses publiques et la transparence budgétaire

Un programme de 10 millions $ mis en place pour financer l’innovation dans l’adaptation au changement climatique

 
AGRO

Kenya : Danish Brewing Company investira 45 millions $ dans une brasserie à Naivasha

Éthiopie : l’exécutif envisage une réduction des droits d’accise appliqués à l’industrie sucrière

Éthiopie : l’autosuffisance en blé prévue pour 2022 pourrait ne pas être atteinte

Burkina Faso : l’OFID débloque 20 millions $ en faveur de la promotion des filières agricoles

 
ELECTRICITE

Bénin : une augmentation subventionnée de 5 % du tarif électrique en 2020 et de 10 % en 2021

Nigeria : l’augmentation du tarif électrique est inéluctable, selon le ministre de l’Energie

Mozambique : la DBSA débloque 81 millions $ pour la réhabilitation et l’extension du réseau électrique

Electrification rurale : 5 millions $ d’Exim Bank India pour fournir l’énergie solaire à 50 villages, au Niger

 
HYDROCARBURES

Libye : Total consolide sa présence sur les concessions pétrolières de Waha, dans le bassin de Sirte

Cinq ans après son retrait de Libye, la société pétrolière russe Tatneft y reprend ses activités

Cameroun : la SNH double sa production de gaz domestique destiné au marché local

Angola : Total s’offre les services d’Ocean Infinity pour une meilleure compréhension de la géologie des blocs 32 et 17

 
MINES

Côte d’Ivoire : Perseus Mining signe une convention minière avec une clause de stabilité fiscale pour Yaouré

Madagascar veut augmenter les taxes et redevances des compagnies minières

Cameroun : nouvelle campagne de détection des sites miniers dans cinq régions du pays, avec le soutien de la Banque mondiale

Sénégal : Teranga Gold acquiert le projet Massawa pour près de 430 millions $

 
TELECOM

Ghana : selon la GCT, la fraude télécoms fait perdre au pays 3 millions de cédis par mois

Afrique du Sud : Internet Solutions a cédé son infrastructure de réseau de fibre optique à Link Africa

L’Algérie a également achevé le déploiement de la fibre optique jusqu’à sa frontière avec la Mauritanie, après le Niger

Angola : selon la ministre des Finances, seul le Mobile Money permettra d’atteindre le niveau souhaité d’inclusion financière

 
TRANSPORT

La Mauritanie démarre les travaux de reconstruction de la route de l’Espoir sur le tronçon Nouakchott-Boutilimit pour un coût de 176 millions $

Congo Airways commande deux Embraer E175, avec option d’achat pour deux autres au prix catalogue de 194,4 millions USD

Côte d'Ivoire : en 2020, la Société des transports abidjanais va se doter de 500 nouveaux bus

Transnet signe un accord de coopération ferroviaire avec Ghana Railway Company Ltd et Ghana Railway Development Authority

 
FORMATION

Togo : l’Université fédérale Toulouse-Midi-Pyrénées ouvre les candidatures pour un Master en ingénierie de la formation et des systèmes d’emplois

Le Rwanda abritera un centre de formation de lutte contre la corruption

Guinée Conakry : l’Organisation internationale pour la migration propose des formations aux acteurs des médias et de la société civile

Les Emirats arabes unis annoncent un programme de bourses pour les étudiants sénégalais à compter de l’année prochaine

 
COMM

Sénégal : la justice réduit la somme que doit verser Excaf Telecom à Côte Ouest dans le litige qui les oppose

Namibie : l’association des auteurs et compositeurs de musique réclame une créance de 114 000 USD au radiodiffuseur public

Egypte : la plateforme d’affichage intérieur Adzily a levé 12,2 millions USD

BGFIBank RDC, partenaire officiel du forum « Les Héroïnes 2019 »

Enveloppe
Recevez chaque jour la lettre
Ecofin Finance/Gestion Publique