BOA-MALI : Les hackers sont là, des milliards en FCFA partis?
1 mars 2023L’affaire fait grand bruit dans le milieu financier de l’espace UEMOA. L’attaque de cybercriminels qui auraient dérobé des données de la BOA Mali et qui réclameraient la somme de 10 millions de Dollars pour les restituer, soit un peu plus de 6 milliards de nos francs.
Ces informations persistantes sont accompagnées de la publication de supposées données visant à confirmer qu’il ne s’agit nullement d’une rumeur. Du côté de la banque, l’on reconnait qu’il y a eu une tentative qui n’a toutefois pas pu prospérer. ‘S’il ya bien eu une tentative d’intrusion dans nos systèmes, celle-ci a été rapidement bloquée » a indiqué la banque dans un communiqué, assurant que les ‘’données personnelles n’ont pas été touchées’’ et garantir leur intégrité.
Pour les spécialistes en informatique, les hackers ont pris pour cible la banque sans pouvoir toutefois se prononcer pour l’heure sur l’ampleur des documents qui auraient pu être dérobés. Ces informations viennent rappeler la menace cybercriminelle qui plane et se fait pressante dans l’espace UEMOA. En Octobre dernier, au Sénégal, l’ARTP, le régulateur du secteur des télécoms, s’était vu subtiliser plus de 100 GO de données par des hackers qui réclamaient une rançon.
Entre 2018 et 2022, un réseau de hackers dénommé Opera1ER a dérobé au moins 11 millions de dollars (un peu moins de sept milliards FCFA au taux du 16 novembre 2022) à des institutions en Afrique francophone. Selon un rapport du Groupe IB, structure basée à Singapour et spécialisée dans la cyber sécurité, les services financiers, banques et opérateurs de télécommunication en Afrique de l’Ouest sont principalement visés.
Les attaques ont touché 12 pays africains, dont neuf en Afrique de l’Ouest : Bénin, Côte d’Ivoire, Mali, Niger, Nigeria, Sénégal, Sierra Leone et Togo.
Selon le Groupe IB, auteur du rapport, la plupart des victimes identifiées ont fait l’objet de deux attaques réussies et « leur infrastructure a ensuite servi de pivot pour s’en prendre à d’autres organisations ».
En mars 2019, la filiale sénégalaise d’Ecobank avait déclaré s’être fait soutirer frauduleusement 323 millions FCFA, selon un procédé analogique. Plus récemment, en février 2020, les Guichets automatiques bancaires (Gab) de la Banque de l’habitat du Sénégal ont été piratés par des hackers qui ont emporté des centaines de millions FCFA.
En Côte d’Ivoire, le groupe NSIA (Nouvelle société interafricaine d’assurance) avait annoncé en 2018 avoir enregistré d’importants dégâts à la suite d’un détournement de fonds par piratage informatique. Elle aurait perdu près de 1,2 milliards FCFA, selon la presse locale.
A elle seule, la Côte d’Ivoire, a enregistré 12 attaques du réseau de hackers Opera1ER entre 2018 et 2022, selon le Groupe IB.
La lutte contre la cybercriminalité est un travail de longue haleine et le plus grand obstacle, selon Younoussa Sanfo, expert en sécurité informatique, demeure « l’obscurantisme », de certains acteurs.
Selon lui, la principale victime d’un piratage de banque, c’est l’Etat parce que la banque est assurée et va enregistrer les sommes dérobées dans la rubrique « perte ». Une perte ne sera pas soumise à TVA ni imposée. Donc, le principal perdant c’est l’Etat, et c’est à l’Etat de sévir.
Les banques font partie des OIV (Organisme d’Intérêt Vital). L’Etat doit donc vérifier si elles ont pris toutes les mesures pour éviter ce type d’évasion de devises et surtout, être sûr que derrière ce qui est présenté comme un piratage, on n’est pas face à un jeu de dupe pour gruger l’Etat. Pour Yanoussa Sanfo,il faudra que la BOA, déclenche la traçabilité, soupçonner tout le monde, du directeur général au dernier stagiaire, et rechercher le ou les complices internes.
Le Point