Bien que l’Afrique ne soit actuellement pas le continent le plus ciblé par les cyberattaqueset la cybercriminalité, la menace ne cesse d’augmenter de jour en jour, avec le développement des nouvelles technologieset des réseaux sociaux. La récente condamnation de neuf Chinois au Nigeriadoit alerter sur ces risques qui coûtent très cher à la collectivité ainsi qu’aux fraudeurset leurs complices.
Tout a commencé par un simple contact via WhatsApp. A larecherche d’un emploi, une jeune Nigériane rejoint le groupe WhatsApp appelé «job update». C'est là qu’elle apprend l'existence d'un poste de «customer service» et avec une adresse physique à Lagos. « Une fois sur place, on ne m'a pas demandé de présenter un CV ou des documents, et lorsque je suis entrée, on m'a demandé de m'asseoir devant un ordinateur. Je pensais que j'allais passer un test en ligne, mais j'ai plutôt fait un test de limitation de vitesse qui était fixé à 30 et j'ai obtenu 28 » a-t-elle témoigné.
Encouragée à améliorer sa vitesse, elle se voit proposer un emploi, avec en prime, la fourniture d’un logementsur l’île d’Andoni. Son employeur l’incite à prendre un pseudonyme « Alani Thomas », afin de mieux cibler des clients européens, un peu comme le font certains opérateurs téléphoniques occidentaux qui exportent leurs centres d’appel à l’étranger.
Sous cette fausse identité, elle doit gagner la confiance de ses « clients » en deux ou trois jours. Ensuite, elle doit passer le relais à ses employeurs.Ces derniers proposent alors à leurs interlocuteurs soit des rencontres, soit des investissements, dans tous les cas, des arnaques bien huilées que la future victime ne décèle pas.
Pig Butchering : une arnaque sophistiquée au cœur de la cyberfraude nigériane
Cette méthode d’arnaque s’apparente à ce que l’on appelle le « pig butchering » ou « arnaque à l’engraissement ». Dans ce type de fraude, les escrocs gagnent d’abord la confiance de leurs victimes sur une longue période, souvent via les réseaux sociaux ou applications de messagerie, en créant une relation amicale ou amoureuse. Une fois la confiance établie, ils incitent leurs « clients » à investir dans de faux placements, souvent liés aux cryptomonnaies, via des plateformes fictives. Le terme « pig butchering » illustre ainsi la manière dont la victime est « engraissée » pour être ensuite « abattue » financièrement, souvent pour des sommes importantes.
Le travail est bien rémunéré :250 000 nairas (environ160dollars américains) par mois, ce qui correspondà un très bon salaire au regard du salaire minium qui est de 30 000 nairas mensuel (20 $).Une pratique aurait cependant dû l’interroger. Elle reconnaît qu’elle et ses collègues étaient« toujours été escortés par des agents de sécurité du bureau jusqu'au logement »qu’ils avaient l’interdiction de quitter les locaux sans autorisation et sans escorte. Par ailleurs, leurs téléphones étaient systématiquement scrutés.
Condamnations majeures impliquant des ressortissants chinois au Nigeria
Sans le savoir, la jeune femme s’est retrouvée au cœur d’une vaste affaire d’escroquerie et de fraude internationale.C’est la Commission nigériane contre les délits économiques et financiers (EFCC) qui a découvert cette fraude qui utilisait des technologies avancées et des techniques d'ingénierie sociale pointues.Une cybercriminalité à grande échelle.
Au total, ce sont 599 Nigerians et 193 autres ressortissants étrangers dont une majorité de Chinois qui ont été déférés devant la Haute Cour fédérale du Nigeria. Neuf Chinois ont été condamnés le6juindernierà un an de prison pour avoir participé à une « opération de cyberterrorisme et d'usurpation d'identité à grande échelle »pour s’être frauduleusement introduits au sein de systèmes informatiqueset pour « usurpation d’identité ».
Également redevables d’une amende d’un million de dollars chacun, ils seront expulsés du pays après avoir purgé leur peine.Les Nigérians ont été pour la plupart condamnés à un an de prison ou à une amende de 500 000 dollars chacun. Le tribunal a également ordonné que tous les avoirs confisqués, y compris les véhicules, les dispositifs de communication et l'argent, soient confisqués.
Renforcement des initiatives nationales contre la cybercriminalité en Afrique
D’une manière globale, les pays africains ont renforcé leur arsenal juridique pour lutter contre la cybercriminalité comme le Cybercrimes Act de 2015 (Nigeria),le Computer Misuse and Cybercrimes Act de 2018 (Kenya)ou encorela Protection of Personal Information Act (POPIA)de 2020 (Afrique du Sud).De nombreux pays commencent également à se doter d’instances de contrôle et de régulation comme la National Cyber Security Centre (NCSC), le South African Cyber Security Hub (SACSH), l’Agence nationale de cybersécurité (Togo), l’Agence nationale de la Cybersécurité (CNCS) en Tunisie etc.
Bien que les fraudeurs aient toujours un petit temps d’avance, la réponse des États se révèle de plus en efficace, grâce à l’intelligence artificielle qui, couplée aux systèmes de cybersécurité, permet d’identifier de comportements suspects et de prévenir certaines attaques. Elle permet aussi de retracer le mode opératoire des cybercriminels.
Enfin, les États ont développé des programmes aussi bien pour lutter contre la cybercriminalité que pour sensibiliser à la cybersécurité. Dans ces domaines, l’Afrique du Sud, le Kenya et le Nigeria s’affirment comme des pays moteurs. Ainsi, les gouvernements nigérian et sud-africain organisent un mois de sensibilisation à la cybersécurité chaque année pour sensibiliser leur population à la cybercriminalité, au phishing, et aux autres menaces en ligne, une initiative appelée National Cybersecurity Awareness Month. Des formations sont également dispensées auprès des jeunes et des adultes contre les arnaques en ligne, pour la protection des données etc. A défaut de contenir et d’éradiquer les cyberfraudes, cet arsenal devrait les atténuer.
