Selon un rapport d'Interpol élaboré sur l'année 2022, le Maroc est le pays africain le plus touché par les cyberattaques contre les banques avec 18 827 détections de logiciels malveillants. Ismail Bellali, Directeur Général du CMI (Centre Monétique Interbancaire) nous livre son éclairage. Publié en mars dernier par Interpol, le rapport d'évaluation des cybermenaces en Afrique donne un aperçu plutôt alarmant pour le Maroc qui arrive en tête des cyberattaques contre les banques sur le continent en 2022. Selon ce document, le Maroc est le pays africain le plus touché avec 18 827 détections de logiciels malveillants. Le suit de loin l'Afrique du Sud avec 6560 détections, puis le Nigéria, 5366, le Cameroun, 1462 et 691 en Algérie. Des rapports ont également révélé que les chevaux de Troie bancaires et malwares les plus utilisés sont Zbot et Fareit. Le premier constitue 67,67 % de toutes les détections dans la région alors que le second comptabilise 15,39%. L'utilisation malveillante des logiciels a augmenté ces dernières années, souligne le rapport, ce qui affecte les entreprises et les particuliers africains. Toutes ces menaces risquent de perturber considérablement les opérations commerciales en cryptant des données ou des systèmes critiques, ce qui entraîne des paiements de rançon élevés ou des temps d'arrêt prolongés. De plus, la prolifération des rançongiciels a entraîné une augmentation alarmante des personnes motivées financièrement par des activités de cybercriminalité en Afrique, alerte aussi Interpol. Dans ce domaine, l'Afrique du Sud est la nation avec 42% des attaques détectées. Le Maroc vient ensuite avec 8%, le Botswana et l'Egypte 6%, la Tanzanie et Kenya 4% chacun. Lire aussi : Le site de Maroc Hebdo victime d'une cyberattaque algérienne Le rapport soulève encore que les programmes de spam et d'extorsion restent une méthode populaire de cyberattaque autour du monde. Parmi les pays africains suivis, 69,24% (13 002) des stratagèmes d'extorsion ont été détectés au Maroc. Lorsque l'on examine la répartition mondiale des adresses IP utilisées pour l'extorsion, 2,44 % des expéditeurs ont été géolocalisés en Afrique du Sud, 2,13% au Maroc, 0,94% au Kenya et 0,91% en Tunisie. Il est fort probable que les attaquants ont profité des vulnérabilités dans ces serveurs pour prendre le contrôle et effectuer des opérations malveillantes telles que la propagation de logiciels malveillants et l'exécution d'attaques par hameçonnage. Cette dernière technique est la plus dangereuse car elle touche le « maillon faible qui est l'humain et non les systèmes informatiques des établissements qui ont de bons niveaux de sécurité », commente Ismail Bellali, Directeur Général du Centre monétique interbancaire (CMI). Le hameçonnage, également appelé phishing, consiste pour les pirates du net à envoyer un mail ou un sms à l'utilisateur d'une banque par exemple, en se faisant passer pour l'entité, dans le but de lui voler ses données personnelles. « Il faut être vigilant. Quand un fraudeur appelle quelqu'un pour lui dire qu'il a gagné 1000 dirhams et que pour lui remettre son gain, il a besoin de son numéro de carte bancaire, la personne cède à la tentation. Il ne faut pas croire tout ce qu'un inconnu vient vous dire, via un numéro de téléphone que vous ne connaissez pas », alerte Ismail Bellali. Malgré des techniques de vraisemblance de plus en plus poussées, on peut reconnaître un mail ou sms frauduleux à travers plusieurs critères: le caractère urgent de la demande, offre très alléchante, adresse d'expédition suspecte, forme qui laisse à désirer par exemple au niveau de l'orthographe… « Seul un œil bien averti peut distinguer ces choses-là quand le message est bien fait. Parfois, il manque un S ou autres. Ce qu'il faut retenir, c'est que les banques ne demandent jamais d'informations confidentielles de cette façon », ajoute le DG du CMI. Des normes de sécurité pointues Quant aux banques ou aux organismes de paiement comme le CMI, ils obéissent à des normes de sécurité pointues. « Notre travail quotidien consiste à manipuler des informations délicates comme des données de carte bancaire des clients qui payent avec leur carte sur TPE ou Internet. Nous obéissons donc à des normes de sécurité exigées par Visa et MasterCard. Ce sont les normes PCI DSS, très connues parmi les services de sécurité. C'est la conformité à cette norme qui garantit que tel acteur comme le CMI par exemple est tout à fait conforme en matière de sécurité des informations de ses clients, notamment de la sécurité des cartes bancaires », détaille Ismail Bellali. La certification doit être contrôlée et renouvelée chaque année par un organisme extérieur, identifié, homologué, reconnu par Visa et MasterCard, qui fixe le niveau de sécurité exigé pour pouvoir traiter avec les données des cartes bancaires. « C'est par le fait que nous sommes obligés d'être à ce niveau de sécurité, d'être conformes à ces normes et de pouvoir justifier chaque année que nous avons passé avec succès la certification ou son renouvellement qui nous donne le droit de continuer à travailler avec Visa et MasterCard et à traiter les données des cartes bancaires, sinon cela ne serait pas possible », conclut Ismail Bellali, DG de CMI.
