Le coût de la cybercriminalité est estimé à 3,5 milliards d’euros en Afrique

D’après les analyses d’une entreprise Marocaine (Janvier 2021), portant sur 148 banques de l’Union européenne, de l’UEMOA, du Gabon, du Congo et de la République Démocratique du Congo, plus de 85 % de leurs institutions financières déclarent avoir déjà été victimes d’une ou plusieurs cyberattaques ayant entraîné des dommages, parfois à répétition.

Dans un bilan fait par Zoom Eco,  Il s’agirait d’abord de fraudes sur les cartes bancaires (dans 30 % des cas) ou d’hameçonnage.

Le coût de la cybercriminalité est estimé à 3,5 milliards d’euros en Afrique.

Seuls 6 % des incidents sont découverts par les employés de cybersécurité, et 55 % des institutions financières recourent à la sous-traitance pour leurs activités de cybersécurité.

Selon Jeune Afrique, entre janvier et août 2020, 28 millions de cyberattaques ont eu lieu en Afrique.

En cette période où la pandémie de la Covid-19 n’épargne presque aucun coin de la Terre, beaucoup de gouvernements ont préconisé des mesures de protection encourageant les transactions en ligne.

Les institutions financières n’étaient pas forcément préparées à cette montée de transactions digitales, ni les populations sensibilisées aux différentes menaces liées à l’utilisation du digital.

Avec cette augmentation de transactions numériques, un volume croissant de données numériques sensibles augmente de manière exponentielle.

Cette augmentation est susceptible de perdurer et avec elle le potentiel d’impact des violations de données des personnes et des systèmes. Il devient donc impératif de renforcer les capacités et d’investir dans des mesures de protection contre l’accès illicite à ces données.

Le retour au niveau antérieur à la Covid-19 sera lent, mais les investissements dans la modernisation des capacités techniques contribueront à réduire les risques liés à l’ère numérique.

Souvent quand on analyse des acteurs de l’écosystème de la finance digitale, l’attention est particulièrement portée sur les fournisseurs de services financiers digitaux, partenaires, clients-utilisateurs, les régulateurs). Cependant, un autre groupe d’acteurs vient se greffer à cet écosystème avec des conséquences néfastes : les arnaqueurs.

L’opportunité offerte aux entreprises grâce au digital semble être la même aux cyberattaques.

Le secteur financier, y compris les banques et autres institutions financières, subit environ 300 % de cyberattaques en plus que tout autre secteur.

Selon Dataprotect, qui a enquêté sur 148 banques dans l’UEMOA, Gabon, République Démocratique du Congo et Congo, les pertes moyennes des banques ayant signalé des cyberattaques sont estimées à 770 000 euros (environ 852 350 dollars US) pour les dernières années, tandis que le coût moyen de chaque infection informatique due à un logiciel malveillant coûte 9 000 euros (environ 9 963 dollars US) aux entreprises.

Pourquoi les banques sont vulnérables

Trop souvent, les entreprises ne pensent pas à allouer un budget dédié à la sécurité informatique pensant que c’est un coût superficiel. Cette même étude a noté que les banques interrogées investissent chaque année au moins 500 000 euros (environ 553 475 dollars) pour faire face aux menaces de cybersécurité, tandis que 50 % d’entre elles ont indiqué un investissement annuel compris entre 100 000 et 500 000 euros (environ entre 110 695 et 553 475 dollars). Les budgets sont plus faibles que les pertes.

La demande de professionnels de la cybersécurité a dépassé l’offre de travailleurs qualifiés.

En raison du nombre limité d’experts disponibles, les banques externalisent souvent la cybersécurité, préférant se concentrer sur leur activité principale.

Le renforcement des capacités en matière de cybersécurité peut renforcer la stabilité financière et favoriser l’inclusion financière.
Les employés du secteur financier ont une tendance à ne pas être sensibilisés aux cyber-menaces telles que les courriels de phishing, ce qui laisse les entreprises ouvertes aux « pirates ».

Parmi les autres types de fraude qui touchent fréquemment les services financiers numériques, figurent les délits d’initiés ayant l’intention de causer un préjudice (le type de fraude le plus courant), les logiciels malveillants, les logiciels de demande de rançon et de refus de service et les escroqueries en général.

Une autre étude portant sur plus de 700 organisations du secteur bancaire en Afrique a indiqué que 75% des organisations n’utilisaient pas de techniques de test de sécurité, 60% ne se tenaient pas au courant des tendances et des attaques en matière de cybersécurité, et 75 % des vulnérabilités identifiées au sein des organisations concernaient des correctifs manquants et des mises à jour de logiciels.


La Rédaction d'Africa CyberSecurity Mag