Étiquette : cybercriminalité

La cybercriminalité basée sur l’IA exploite l’erreur humaine

La cybercriminalité basée sur l’IA exploite l’erreur humaine

L’intelligence artificielle (IA) transforme la cybersécurité, pour le meilleur et pour le pire. Les cybercriminels exploitent les avancées de l’IA pour coordonner des attaques plus sophistiquées, tandis que les équipes de sécurité déploient des mécanismes de défense améliorés, utilisant la même technologie. Pour les entreprises africaines, qui ont donné la priorité à la numérisation au cours de la dernière décennie, cela crée de nouvelles vulnérabilités qui doivent être traitées, non seulement au niveau technologique, mais aussi au niveau humain. « L’ingénierie sociale avancée est l’une des cybermenaces les plus ciblées par l’IA sur notre radar. L’IA générative et les modèles linguistiques étendus – ChatGPT, par exemple – permettent aux cybercriminels de créer plus facilement des e-mails de phishing convaincants, imitant parfaitement les dirigeants ou les collègues. Ces modèles sont également performants en traduction, ce qui permet aux attaquants de cibler de nouvelles régions et des pays plus petits avec des dialectes spécifiques », explique Juma. Grâce à l’IA, les attaquants peuvent automatiser l’analyse des vulnérabilités, augmentant ainsi la vitesse et l’ampleur de leur exploitation des failles de sécurité d’une entreprise. Cela inclut l’identification des comptes internes compromis, qu’ils utilisent ensuite pour envoyer des e-mails de phishing ou des deepfakes (enregistrements audio ou vidéo générés par l’IA pour représenter des personnes réelles, notamment des dirigeants, des PDG et des directeurs financiers). Avec l’amélioration de la technologie, il devient de plus en plus difficile pour les employés de distinguer les communications légitimes des communications frauduleuses. « C’est là qu’intervient le facteur humain. Un pourcentage important de violations de données résultent d’erreurs humaines. Une formation à la sensibilisation à la cybersécurité est essentielle pour lutter contre la cybercriminalité liée à l’IA. Le manque de connaissances constitue la plus grande menace pour la cybersécurité de toute entreprise, et les cybercriminels le savent et en profitent », explique Juma. Une étude menée par le Google Threat Intelligence Group (GTIG) a révélé que les cybercriminels utilisent le modèle d’IA Gemini de Google pour la recherche et la génération de contenu. Selon le rapport du GTIG sur l’utilisation abusive de l’IA générative par les adversaires, publié début 2025, cela inclut le développement de profils cibles et de messages, ainsi que la traduction, la localisation et la recherche de moyens d’accroître leur portée. Là où la formation et la vigilance font défaut, les mécanismes de défense basés sur l’IA peuvent s’avérer essentiels pour protéger les opérations commerciales contre les cybermenaces. Les équipes de sécurité peuvent utiliser l’IA pour analyser les tendances et prédire les cybermenaces avant qu’elles ne se produisent, ainsi que pour automatiser les réponses aux menaces détectées, réduisant ainsi les temps de réaction et atténuant plus efficacement les dommages potentiels. « En réalité, l’IA est intégrée aux approches et aux logiciels de cybersécurité depuis longtemps, bien avant qu’elle ne devienne un sujet de discussion majeur pour le grand public. Cela nous donne un avantage certain, car nous avons pu y consacrer plus de temps et l’intégrer à nos systèmes », explique Juma. « Le danger de l’omniprésence de l’IA, c’est que nous en oublions la dangerosité. Les entreprises doivent la garder à l’esprit et être conscientes des risques afin de pouvoir les gérer. »

La Tunisie, désormais le 70e membre de la Convention du Conseil de l’Europe sur la cybercriminalité

La Tunisie est, officiellement, membre de la Convention du Conseil de l’Europe sur la cybercriminalité adoptée à Budapest, a confirmé le ministère tunisien des Technologies de communication. D’après la même source, « la République tunisienne adhère officiellement à la Convention du Conseil de l’Europe sur la cybercriminalité adoptée à Budapest, devenant, ainsi, le 70e pays à adhérer à cette convention », note le bureau de presse du ministère. « Cette adhésion, commente le ministère, s’inscrit dans le cadre d’efforts nationaux continus et d’une coordination étroite entre les différents ministères, du ministère des Technologies de la communication, du ministère des Affaires étrangères, du ministère de l’Intérieur, du ministère de la Justice, et les structures étatiques concernées par la lutte contre les délits liés à la criminalité, afin de protéger le cyberespace national et les utilisateurs des technologies de l’information et de la communication contre les attaques et cyberattaques visant à nuire aux systèmes d’information, à violer les droits des personnes, à les utiliser illégalement ou à porter atteinte à la paix sociale ou à l’ordre public ». La Convention du Conseil de l’Europe sur la cybercriminalité (convention de Budapest 2001) est le premier mécanisme international dans le domaine de la lutte contre la cybercriminalité. « L’adhésion de notre pays à cet accord vise à contribuer efficacement au soutien et à la coordination des efforts internationaux dans le domaine de la lutte contre la cybercriminalité et à atteindre une efficacité suffisante dans la préservation des droits des personnes et des victimes de la cybercriminalité, car l’accord permettra aux structures nationales concernées par la lutte contre la criminalité de bénéficier de l’expertise, de la formation et des procédures juridiques « , a commenté le cabinet du ministre.

Kaspersky assiste INTERPOL dans ses opérations de lutte contre la cybercriminalité en Afrique

Kaspersky a prêté main forte à INTERPOL en lui fournissant des données de renseignement sur les menaces dans le cadre de son opération Africa Cyber Surge II, qui a permis aux enquêteurs d’identifier des infrastructures compromises et d’appréhender des acteurs de la menace présumés dans tout le continent africain. L’opération a abouti à l’arrestation de 14 cybercriminels et à l’identification d’infrastructures de réseau malveillantes ayant entraîné des pertes financières de plus de 40 millions de dollars. L’opération Africa Cyber Surge est un effort continu de plusieurs parties prenantes visant à lutter contre la cybercriminalité en Afrique et à protéger les communautés de la région. La première partie de l’opération Africa Cyber Surge, à laquelle Kaspersky a également participé, s’est déroulée de juillet à novembre 2022 et a donné lieu à une série d’opérations et d’enquêtes contre les acteurs de la menace à l’origine des cybercrimes dans la région africaine. L’opération Africa Cyber Surge II a été lancée en avril 2023 et a duré quatre mois, couvrant 25 pays africains. L’action a été menée par la Direction de la cybercriminalité d’INTERPOL, sous l’égide du Bureau des opérations de lutte contre la cybercriminalité d’INTERPOL Afrique, et du Programme de soutien à l’Union africaine (ISPA) d’INTERPOL en relation avec AFRIPOL. Cette initiative a également été soutenue par le Foreign Commonwealth and Development Office du Royaume-Uni, le ministère fédéral allemand des Affaires étrangères et le Conseil de l’Europe. En collaboration avec d’autres partenaires d’INTERPOL issus du secteur privé, Kaspersky a communiqué à l’organisation internationale des indicateurs de compromission (IoC), notamment des serveurs de commande et de contrôle malveillants, des liens et des domaines de phishing, ainsi que des adresses IP frauduleuses, permettant ainsi à INTERPOL de faciliter la coopération entre les différents services africains chargés de l’application de la loi afin d’enquêter sur les cybercriminels soupçonnés de se livrer à la cyber-extorsion, au phishing, à la compromission de mails professionnels et autres escroqueries en ligne, et d’entraver leurs activités. « L’opération Africa Cyber Surge II a permis de renforcer les services de lutte contre la cybercriminalité dans les pays membres et de consolider les partenariats avec des acteurs essentiels, tels que les équipes d’intervention en cas d’urgence informatique et les fournisseurs d’accès à Internet. Cela va contribuer à réduire l’impact global de la cybercriminalité et à protéger les communautés de la région », commente M. Jürgen Stock, Secrétaire Général d’INTERPOL. « Pour construire un monde plus sûr, Kaspersky reconnaît l’importance de la coopération multilatérale entre le secteur privé, les services chargés de l’application de la loi au niveau international et les autorités nationales », déclare Yuliya Shlychkova, Directrice des affaires publiques chez Kaspersky. « Ce n’est qu’en tirant parti de la puissance d’un partenariat public-privé efficace que nous pourrons donner une impulsion au renforcement de l’industrie cyber en Afrique afin de garantir que les pays africains puissent réaliser leur potentiel exceptionnel sans entrave, et sans avoir à s’inquiéter des conséquences des cybercrimes. » « Alors que les systèmes numériques, les technologies de l’information et de la communication et l’intelligence artificielle gagnent en importance, il est urgent que les acteurs publics et privés travaillent main dans la main pour empêcher que ces technologies ne soient exploitées par les cybercriminels. Des opérations coordonnées telles que Cyber Surge sont nécessaires pour perturber les réseaux criminels et mettre en place des mécanismes de protection aux niveaux individuels, organisationnels et communautaires », explique l’ambassadeur Jalel Chelba, directeur exécutif par intérim d’AFRIPOL. Le partage de données entre Kaspersky et INTERPOL s’inscrit dans le cadre d’un accord de coopération de cinq ans, signé par les deux parties en 2019, qui prévoit également un soutien en matière de ressources humaines et de formations envers l’organisme chargé de l’application de la loi. Depuis le début de l’accord, Kaspersky et INTERPOL ont activement poursuivi leurs opérations conjointes visant à lutter contre la cybercriminalité et à mener des projets de sensibilisation pour aider les gens à prendre conscience des risques cyber contemporains.

Abdellatif Jouahri : La digitalisation des services, l’ubérisation de l’économie, et les multiples risques de la cybercriminalité posent des défis d’une complexité sans précédent en matière de régulation

Abdellatif Jouahri : La digitalisation des services, l’ubérisation de l’économie, et les multiples risques de la cybercriminalité posent des défis d’une complexité sans précédent en matière de régulation

La révolution digitale constitue l’une des plus grandes mutations de notre époque, a déclaré mercredi dernier à Rabat le wali de Bank Al-Maghrib, Abdellatif Jouahri, soulignant qu’elle transforme de manière progressive mais profonde les processus de production et l’organisation des marchés et des échanges. «La digitalisation des services, l’ubérisation de l’économie, et les multiples risques de la cybercriminalité, entre autres, posent des défis d’une complexité sans précédent en matière de régulation», a toutefois concédé le responsable de la régulation du système bancaire. Les défis induits par la digitalisation sont tels que « réguler les industries et les services émergents nécessite une approche qui allie la souplesse indispensable, pour permettre leur éclosion et leur développement, à la rigueur nécessaire pour éviter tout dérapage et minimiser les effets néfastes sur les consommateurs, l’activité et la stabilité économique », a-t-il expliqué lors d’une rencontre internationale placée sous le thème : « Les politiques et droit de la concurrence : expériences nationales et partenariat international ». Le gouverneur de la Banque centrale du Royaume du Maroc, qui est intervenu à cette rencontre de deux jours, organisée à l’initiative du Conseil de la concurrence et à laquelle ont pris part d’éminents experts venus du Maroc et de l’étranger, a relevé, à titre d’exemple, que « l’essor que connaissent la production de la donnée et son utilisation pour créer de la valeur ajoutée pose de nombreux défis en termes de concurrence et de protection des informations à caractère personnel». Ainsi que l’a fait remarquer Abdellatif Jouahri, certains des défis induits par la production de la donnée sont « parfois même d’ordre politique comme l’illustre le cas de FacebookCambridge Analytica », indiquant, en outre, que le développement des médias sociaux, le fléau des fake news et leurs impacts politiques, sociaux et économiques sont également une autre illustration des implications de la révolution digitale et des défis qu’elle engendre en matière de régulation. L’autre exemple de la difficulté qu’ont les autorités nationales et même les institutions internationales à définir une approche appropriée pour appréhender toutes les conséquences des innovations technologiques se ressent dans « la perplexité et l’hésitation devant l’approche à adopter face au développement des crypto-actifs et de la monnaie digitale », a-t-il poursuivi. Il est à souligner que dans le domaine financier, Abdellatif Jouahri a fait savoir qu’« outre les implications de la digitalisation, la multiplication des difficultés dans le sillage de la crise financière de 2008 a conduit à un resserrement sans précédent de la régulation bancaire ». Si la résurgence des difficultés économiques et l’atonie du crédit bancaire plaident pour son assouplissement, afin de redonner vigueur à la demande et à la croissance, force est de constater que les appels se multipliaient pour la poursuite de ce resserrement. Pour le gouverneur de la Banque centrale, la situation est telle que les régulateurs doivent s’accorder pour trouver et surtout préserver « un équilibre difficile et souvent fragile entre le durcissement des règles prudentielles pour la stabilité, primordiale au demeurant, du système bancaire et financier et leur assouplissement pour faciliter davantage le financement et contribuer à la relance de l’économie ». D’autant plus que le développement de la Fintech et les exigences en matière de lutte contre le changement climatique, ainsi que celles de plus en plus renforcées pour combattre le financement du terrorisme et le blanchiment des capitaux compliquent davantage la mission des régulateurs, a-t-il rappelé. Dans ce cas, et quand bien même cela se traduirait par un véritable déluge réglementaire auquel fait face le secteur financier, Abdellatif Jouahri pense que le véritable défi pour les systèmes financiers des pays émergents et en développement consistera à « assurer la conformité avec les standards internationaux tels que ceux du GAFI ou encore ceux imposés par certaines grandes économies, tel que la loi américaine FATCA ». Pour un pays comme le Maroc, qui aspire à l’émergence par une plus grande ouverture et une plus large insertion dans les chaînes de valeur mondiales, « cette conformité est une nécessité qui requiert des efforts et des arbitrages souvent difficiles pour les autorités de régulation », a-t-il souligné. Alain Bouithy

Le Maroc, une cible importante pour la cybercriminalité

Le Maroc, une cible importante pour la cybercriminalité

Le Maroc demeure une cible importante pour la cybercriminalité. Il est, d’ailleurs, classé au troisième rang des pays les plus ciblés en Afrique par ce phénomène qui prend de l’ampleur à travers monde. Ce constat n’a rien de réjouissant, quand on sait que ce phénomène coûte plus de 600 milliards de dollars par an à travers le monde, selon divers rapports et études relevant que le cybercrime continue de croître et qu’il représente un des risques les plus susceptibles de frapper l’économie, les entreprises et les organisations au cours des dix prochaines années. Face à la montée en puissance de la cybercriminalité et conscient des enjeux de la cybersécurité, « le Maroc a mis en place un certain nombre de dispositifs relatifs au secteur à travers la création de la Direction générale de la sécurité des systèmes d’information (DGSSI), la Commission nationale de contrôle de la protection des données à caractère personnel (CNDP) et la mise à niveau de son arsenal juridique », a relevé Ali El Azzouzi, fondateur et directeur général de Dataprotect. Cependant, l’on pourrait craindre que certaines de ces actions soient insuffisantes au regard de l’évolution rapide que connaît ce secteur. Par conséquent, « il reste encore beaucoup à faire », a estimé le patron de la success story marocaine, spécialisée dans la cybersécurité. Lors d’une rencontre tenue récemment à Casablanca, à l’occasion des 10 ans de la création de son entreprise, l’expert en sécurité de l’information s’est aussi attardé sur les principales raisons poussant le cybercrime à s’intéresser au Royaume. Selon ce spécialiste, connu pour avoir mené plusieurs projets de conseil et d’intégration de solutions de sécurité au Maroc et à l’étranger, le Royaume est une des cibles privilégiées des cyberattaques parce qu’il dispose d’un « système bancaire moderne qui utilise des moyens informatiques très ouverts sur l’écosystème », assurant que le secteur bancaire, par ailleurs assez sensible, investit énormément dans la lutte contre ce phénomène. Alain Bouithy

Dernières actualités
L’Association des Régions du Maroc, en partenariat avec l’initiative WestMED, réunit à Rabat les acteurs nationaux et internationaux autour du rôle des régions dans le développement des clusters maritimes
Clôture du programme d’amélioration de l’employabilité dans le cadre du projet CESAR II : plus de 6 200 jeunes sensibilisés et formés aux métiers de l’eau et de l’assainissement (Maroc)
République du Congo : TotalEnergies fait une découverte d’hydrocarbures sur le permis Moho
Collection « Nid d’artistes » : Une archive vivante pour une souveraineté culturelle africaine
Coopération Maroc–Burundi : une délégation burundaise en immersion à la Trésorerie Générale du Royaume
La Banque mondiale investit dans les réformes du marché du travail : élargir les possibilités d’emploi par de meilleures politiques (Maroc)

©2024. Pagesafrik.com.

Created by Amraoui