Le Congo exposé aux cyber attaques d’envergure!

Le Congo exposé aux cyber attaques d’envergure!

HIGT TECH. Sur le papier depuis 2019, l’Agence Nationale de Sécurité des Systèmes d’Information (Anssi), qui devrait garantir la protection du cyberespace national(présidence de la République, Primature, sénat, assemblée nationale, ministère de la défense, ministères, Cid(ex dgst), police, gendarmerie, sociétés de téléphonie mobile, banques, etc.), ne semble pas être une préoccupation majeure pour les autorités congolaises. Une situation d’autant plus délicate que le Congo risque gros en ces temps où les hackers évaluent la vulnérabilité des cyber espaces nationaux en Afrique pour agir aussi bien en local qu’au delà des frontières nationales. Un expert en matière de cyber sécurité, de passage à Brazzaville, nous confiait, yeux larmoyants, que le système informatique du ministère des finances du Congo est très vulnérable. L’homme, qui ignorait que je suis journaliste, m’ expliquait qu’à partir d’une pâtisserie attenante au ministère, il se serait introduit dans les données du ministère. Aïe ! Il faut reconnaître que le cyberespace est constamment victime de nombreuses attaques aux conséquences dramatiques. Aucun pays, quels que soient ses niveaux de développement technologique et informatique, n’est à l’abri. Les cyber pirates savent que le cyberespace de bons nombres pays africains est extrêmement vulnérable. En octobre 2020, en Ouganda, des hackers ont piraté des services financiers digitaux Pegasus Technologies. Ils avaient réussi à pirater 2000 cartes sim auprès des opérateurs Airtel et Mtn. Ils ont ensuite, par le biais d’une commande digitale, fait transférer des milliards de Shillings des banques Stanbic Bank et Bank of Africa vers des comptes mobile money auprès de 2 opérateurs de téléphonie mobile. En 3 jours, les cyber pirates ont pu dérober 3,2 milliards de dollars! Au Mali, La filiale du géant bancaire marocain a été victime d’un piratage, rendu public début février. Jeune Afrique, qui a eu accès à des informations privilégiées, a dévoilé l’ampleur d’une attaque visant VIP, groupes et institutions, de Choguel Maïga à l’ambassade de France, en passant par Orange, TotalEnergies et Azalaï. « C’est l’un des plus importants piratages subis par une banque africaine. Des millions de documents volés, contenant les données personnelles de clients, des informations sur les comptes : solde, transactions, mouvements, mais aussi des notes internes, une liste d’identifiants d’agents et de mots de passe ». Incroyable mais vrai! Au Congo Brazzaville, quoique la stratégie d’omerta pratiquée par les grands groupes soit de mise, force est de reconnaître que la Banque Commerciale Internationale(BCI), Ecobank, Bgfi Bank, et récemment la Banque Postale du Congo, ont déjà, non sans dégâts mineurs, repoussé des tentatives de cyber attaques. Difficile d’en savoir davantage sur le degré de vulnérabilité du cyberespace national. Et pour cause, l’Anssi, créée en 2019, est un mort-né. Analphabètisme criard des gouvernants congolais en matière du numérique? Les autorités mesurent -elles l’ampleur des dégâts en cas de cyber attaque à la malienne ou à l’ougandaise? Une chose est vraie: aucune stratégie numérique de défense nationale n’existe au Congo. C’est l’Anssi qui devait, en principe, anticiper et évaluer les possibles conséquences d’une cyberattaque d’envergure visant les systèmes d’information du Congo. Les formations de pointe aux métiers de l’économie numérique sont-elles entreprises par le ministre des postes, des télécommunications et de l’économie numérique, Léon Juste Ibombo? Il n’en est encore rien selon nos informations. S’il est vrai que les banques et entreprises ont externalisé leurs services de cyber sécurité assurés par des experts étrangers, le pire est cependant à redouter lorsque la surveillance du cyber espace congolais se retrouve entre les mains des étrangers. Une stratégie nationale de défense devrait permettre la standardisation, la coopération et la coordination entre acteurs des secteurs public et privé. Pourvu que le Premier ministre, Anatole Collinet Makosso, et son ministre des postes, Léon Juste Ibombo, donnent un coup d’accélérateur à cette stratégie de défense nationale. Ils ont tout l’air d’être des analphabètes en la matière. Par A.Ndongo Journaliste économique et financier.

Enquête ESET mondiale : 80%des entreprises considèrent que leurs employés sont à même de déjouer les cyber attaques

Enquête ESET mondiale : 80%des entreprises considèrent que leurs employés sont à même de déjouer les cyber attaques

L’entreprise de cybersécurité ESET dévoile une nouvelle étude 1200 cadres au sujet de la sécurité en entreprise. Parmi les dirigeants interrogés, 45% ont été victimes d’un problème de cybersécurité alors que 80% sont convaincus que leurs employés peuvent atténuer les risques. Une récente enquête d’ESET auprès de cadres dirigeants dans le monde entier révèle que 45 % des entreprises interrogées ont déjà été victimes d’un incident de sécurité. ESET souligne dans cette étude que 80 % des entreprises dans le monde sont convaincues que leurs employés travaillant à domicile, en particulier ceux qui utilisent des logiciels financiers ou participent à des transactions officielles de l’entreprise ont les connaissances et la technologie nécessaires pour atténuer les risques de cybersécurité. Cela pourrait être dû à une meilleure sensibilisation à la cybersécurité au cours des dernières années, mais pourrait également indiquer un faux sentiment de sécurité. La cybersécurité en entreprise est en effet un sujet particulièrement difficile à maîtriser. Les grandes entreprises disposent aujourd’hui des ressources nécessaires pour investir dans une cybersécurité complète, mais les fuites de données et les attaques de ransomwares font malgré tout la une des journaux. IBM indique que les fuites de données en 2020 ont coûté en moyenne 3,86 millions de dollars aux entreprises. Pourtant, l’étude souligne que le facteur humain, élément fondamental de réussite des cyberattaques, combinées à un grand nombre de collaborateurs dispersés dans le monde entier constituent effectivement un scénario idéal pour les cybercriminels. Les actions commises par les collaborateurs peuvent prendre différentes formes, qu’il s’agisse de se faire duper par une tentative d’hameçonnage ou d’autres attaques d’ingénierie sociale, ou de mal configurer les systèmes. Deux situations aggravées par le télétravail et la séparation entre le service informatique et le reste de l’entreprise. La probabilité d’erreur est d’autant plus amplifiée par la difficulté de dispenser une formation virtuelle efficace en matière de cybersécurité, potentiellement à des milliers de collaborateurs. Et en 2021, les grands groupes de pirates sont particulièrement bien équipés et sont les auteurs des campagnes malveillantes les plus efficaces visant des entreprises internationales. Par exemple, la https://www.eset.com/fr/about/newsroom/press-releases/groupe-de-cybercriminels/porte-derobee-crutch/porte dérobée Crutch de Turla et les https://www.welivesecurity.com/fr/2020/06/18/deterrer-arsenal-cache-invisimole/outils d’espionnaged’InvisiMole sont des menaces de plus en plus prolifiques et sophistiquées.  Les groupes de pirates découverts par ESET Research, tels que LuckyMouse, Tick, Winnti Group et Calypso, entre autres, utilisent les récentes vulnérabilités de Microsoft Exchange pour compromettre des serveurs de messagerie dans le monde entier. Plusieurs entreprises notables, dont l’Autorité bancaire européenne, ont été touchées par ces attaques. Darina SANTAMARIA/Ines KHELIFI