La Tunisie est l’un des pays africains les plus touchés par la vague de cyberattaques qui a frappé le monde à la suite de la pandémie. Dans un rapport publié par l’Interpol, et réalisé en collaboration avec l’Afripol, notre pays était non seulement la cible de plusieurs attaques… mais aussi la source de nombreuses autres.
Chantage
D’après le rapport de l’Interpol, l’extorsion en ligne avec chantage et sextorsion a été signalée comme l’une des cybermenaces les plus prééminentes en Afrique. Dans ce cadre, les acteurs des menaces emploient soit de fausses allégations, soit des preuves de données ou de fichiers à caractère personnel volés pour forcer les victimes à payer une rançon afin de les récupérer ou d’éviter leur publication en ligne.
Dans son rapport, l’Interpol a indiqué avoir identifié certaines adresses IP en Afrique utilisées pour envoyer des courriels non sollicités d’extorsion en ligne. De janvier à mai 2021, les adresses IP uniques dénombrées représentent 10,6 % du nombre total. Les principaux pays d’expédition comprennent l’Afrique du Sud, le Maroc, le Kenya et… la Tunisie.
En effet, 385 adresses IP tunisiennes ont été recensées par l’organisation, plaçant la Tunisie à la 4e place derrière le Kenya (442 adresses), le Maroc (685) et l’Afrique du Sud.
L’Interpol a, en revanche, noté que les adresses IP peuvent provenir de réseaux de machines zombies ou de VPS dédiés loués par les cyber-malfaiteurs.
Faux ordres de virement
La Tunisie se trouve aussi dans le collimateur des escroqueries aux faux ordres de virement (FOVI) qui constituent un type d’escroquerie qui cible les entreprises et les organisations pour obtenir un gain financier ou voler des données.
Dans ces attaques, les cyber-malfaiteurs compromettent ou contrefont un compte de messagerie électronique légitime afin d’envoyer des courriels frauduleux demandant le transfert de fonds ou de données sensibles tout en se faisant passer pour le propriétaire légitime.
Selon le rapport de l’Interpol, entre 2020 et avril 2021, le pourcentage de tentatives d’escroqueries aux FOVI en Afrique a représenté moins de 1 % des tentatives mondiales. Les pays les plus touchés par ces tentatives appartiennent au monde anglo-saxon comme les États-Unis, l’Australie et le Royaume-Uni.
Dans la mesure où les cibles de ces cyber-escrocs sont habituellement des entreprises plus importantes susceptibles de leur apporter des gains plus intéressants, la plus faible proportion de tentatives d’escroquerie aux FOVI en Afrique est certainement liée à la concentration relativement moindre de grandes entreprises dans la région.
Toutefois, plusieurs entreprises offshores sont basées en Afrique et la pandémie de Covid-19 a contribué à accroître cette forme de cybercriminalité. Les salariés de ces entreprises dépendent lourdement des transactions par virement bancaire, ouvrant de nouvelles opportunités aux cyber-malfaiteurs.
La Tunisie se trouve ainsi le deuxième pays le plus ciblé par ces attaques, en en accaparant 20% dans tout le continent. Notre pays n’a été dépassé que par l’Afrique du Sud, cible de 34% de faux ordres de virement.
Le rapport n’indique pas en revanche les répercussions financières de ces attaques.
Rançon
Selon les études de Kaspersky, plus de 1,5 million de détections de rançongiciel ont été recensées en 2020. Au cours du premier trimestre 2021, l’Égypte, l’Afrique du Sud et la Tunisie ont été les pays les plus touchés de toute la région, et l’Égypte a subi à elle seule près de 35 % des détections de rançongiciels en Afrique.
En Afrique, Wannacry reste un rançongiciel privilégié et les cyber-malfaiteurs élargissent également leurs opérations pour passer à la double extorsion. Un exemple est donné par le célèbre rançongiciel Nefilim qui s’attaque au secteur bancaire et aux administrations publiques.
La Tunisie se place en troisième position, puisqu’elle a été la cible d’un peu moins de 25% de toutes les attaques de ransomware dans tout le continent. Mais contrairement aux autres régions, le pays a été principalement ciblé par les rançongiciels Egregor (avant son démantèlement en février 2021), Ryuk et Sekhmet.
