Société › Sciences & Technologies

Cybercriminalité : faire face à la menace

La protection contre les cyberattaques est devenue une priorité pour les États, les entreprises mais aussi les personnes morales.

Vendredi 12 mai 2017, une cyberattaque cible plusieurs dizaines de milliers d’entreprises, de structures étatiques, dans plus de cent pays dans le monde. Les pirates qui ont utilisé un « cyberarmement » dérobé quelques semaines plutôt à l’agence de la sécurité américaine, la NSA, réclament une rançon pour arrêter l’attaque. Même si le Mali semble bien loin de ces préoccupations, quoique concerné par la menace, le scénario de l’attaque ressemble à ce que vivent bon nombre d’usagers de l’Internet sous nos latitudes. La toile et sa multitude de possibilités regorge d’autant de pièges face auxquels nous sommes souvent démunis. Quelles sont ces menaces, comment les appréhende-t-on et surtout comment sommes-nous protégés ?

Il est 17h dans les locaux de la Brigade d’investigations judiciaires, la BIJ comme tout le monde l’appelle ici. L’endroit grouille de policiers en civil et de personnes, avocats et leurs clients pour la plupart, qui viennent y régler quelque affaire. Dans son bureau, l’inspecteur principal, Papa Mamby Keïta, est envahi par les dossiers. Il parle sur deux téléphones en même temps et jette de temps en temps un regard sur l’écran de son ordinateur. Le policier est responsable du service spécialisé dans les affaires de cybercriminalité. « En fait, il n’existe pas encore de dénomination spécifique dans la loi malienne pour les infractions et délits commis sur Internet. Les textes prévus à cet effet n’ont pas encore été adoptés. Nous travaillons donc sur la base des textes existants et traitons les délits pour ce qu’ils sont, c’est-à-dire escroquerie, chantage, etc, avant de prendre en compte la spécificité de l’espace où ils ont été commis, c’est-à-dire Internet », explique le responsable en second de la BIJ, le commissaire Dramane Traoré. Dans cette brigade, « nous traitons les affaires de grande envergure. Elles vont du crime organisé aux délits ayant trait aux deniers publics. Mais nous avons aussi affaire à des dossiers liés à des pratiques répréhensibles sur Internet », poursuit-il, en précisant que le Mali n’est tout de même pas arrivé au niveau des pays occidentaux où des questions comme la pédopornographie sur Internet, entre autres, sont une préoccupation majeure. « Nous n’avons pas encore ce genre d’affaire ici, reconnaît Papa Mamby Keïta. Les affaires les plus courantes, ce sont les chantages à la publication et aussi les injures et diffamation sur les réseaux sociaux ».

Peur sur le net Sur la moyenne de cinq affaires liées aux crimes et délits sur Internet que traite la BJJ chaque semaine, la grande majorité concerne le chantage. « Mon mari a été victime de ces gens », raconte Fatoumata. « Une fille l’a dragué sur Facebook et ils sont devenus amis, puis intimes, tout ça de manière virtuelle. La fille était censée être en Côte d’Ivoire. Il a échangé des photos suggestives avec elle et à partir de là, son cauchemar a commencé. Il a dû payer plusieurs centaines de milliers de francs avant de m’avouer la situation. La fille le menaçait de publier les images sur Internet. Nous sommes allés porter plainte contre X et les enquêteurs ont découvert que ce sont des gens, ici à Bamako, qui ont fait le coup. Ils les ont retrouvés, ont écrasé les images ». Et c’est tout. « Oui, parce que les gens ont honte, ils ne veulent pas que leur nom soit mis sur la place publique lors d’un procès. Alors, ils ne portent pas plainte », déplore l’inspecteur Keïta. Qui a également de nombreux dossiers de plainte pour injures et diffamation sur les réseaux sociaux. Avec les pages « people et scandale » sur Facebook, la surenchère sur les potins des personnalités artistiques ou politiques va bon train. Et avec elle, les « scoops », informations qui peuvent porter atteinte à la vie privée et à la dignité des personnes concernées. « Là aussi, ce n’est pas très compliqué de retrouver les auteurs. Le problème avec les réseaux sociaux, c’est la multiplicité des profils derrière lesquels se cachent des gens animés de mauvaises intentions. Quand la personne utilise son ordinateur ou son smartphone personnel, on la retrouve très vite. Mais les faux profils ou les arnaqueurs professionnels sont un peu plus difficiles à attraper », précise le commissaire Traoré.

Légiférer Internet est devenu au fil des années plus qu’un outil de travail, un véritable support d’éducation, instrument d’acquisition et de vérification des connaissances personnelles, un moyen de communication et plus largement une source d’accès à l’information. Au Mali, la question de la sécurité des usagers d’Internet se pose avec acuité. Les cyber-délits devraient bientôt passer de délits virtuels à des qualifications concrètes, liées à une législation spécifique. En effet, la loi sur la cybercriminalité déterminant les infractions, les sanctions qui leur sont applicables et la procédure pénale suivie en la matière a été adoptée en juin 2016 par le Conseil des ministres. Le texte qui détermine notamment les infractions d’atteinte aux infrastructures essentielles et au système d’information, les infractions de fraude en ligne, les infractions relatives aux opérations de piratage, d’usurpation d’identité, de traitement illicite de données à caractère personnel, de diffusion de contenu pornographique mettant en scène les enfants, etc, doit maintenant passer au vote à l’Assemblée nationale, à une date qui n’est pas encore déterminée. Il permettra de situer la responsabilité pénale de certaines personnes morales en matière d’infractions commises à l’aide de réseaux de communication électronique et des systèmes d’information, comme c’est le cas dans plusieurs pays de la sous-région qui ont déjà transposé la directive C/DIR/1/08/11 du 19 août 2011, portant lutte contre la cybercriminalité dans l’espace CEDEAO. Autre outil de la lutte contre les personnes utilisant Internet à des fins inavouables, l’Autorité de protection des données à caractère personnel (APDP). Depuis sa création en 2015, elle lutte contre la collecte illicite et le traitement non autorisé de données personnelles au Mali. Une donnée personnelle se définit comme étant une information qui permet d‘identifier directement ou indirectement une personne. Il s’agit de données nominatives (nom, prénom, compte bancaire, adresses postale, électronique), des données sensibles (opinion, activités religieuse, philosophique, vie sexuelle, race, santé). Les mêmes données que l’on retrouve sur Internet et les réseaux sociaux et qui peuvent être utilisées à des fins commerciales sans l’autorisation du concerné, ou encore pour nuire à son intégrité morale.

Mesures de précaution En attendant, plus les technologies se développent, plus les malfaiteurs développent de nouvelles stratégies. Aucun compte de messagerie ou sur les réseaux sociaux n’échappe aux tentatives de « hacking ». Les pirates s’approprient des comptes existants et tentent de les utiliser pour arnaquer les contacts des propriétaires. « Cette pratique existait seulement pour le courriel, par le passé. Mais depuis quelques années, c’est sur Facebook qu’elle est le plus répandue », explique Souleiman, informaticien. « Ils savent comment contourner les anti-virus, et surtout savent utiliser les failles que nous-mêmes nous laissons, quand nous paramétrons nos comptes par exemple. Il existe des moyens de renforcer la sécurité d’un compte, mais si on ne le fait pas, les pirates entrent facilement et bonjour les dégâts ! », poursuit-il. Installer un anti-virus original et régulièrement mis à jour, modifier régulièrement son mot de passe, faire attention aux téléchargements suggérés et aux amis virtuels « suspects », voilà autant de précautions à prendre à un niveau personnel pour sécuriser un tant soit peu son utilisation d’Internet. « La protection des données, qu’elles soient personnelles ou appartenant à l’État, ou encore aux entreprises, est un chantier très important », explique-t-on à l’AGETIC, l’Agence pour la promotion des TIC au Mali. « L’attaque mondiale de la semaine dernière qui a d’ailleurs continué cette semaine, doit nous pousser à être plus vigilants. Ça n’arrive pas qu’aux autres et chacun peut être la porte d’entrée des virus dans son service, dans son entreprise ou vers ses contacts. Il convient donc de mieux se protéger, même si cela a un coût », poursuit son directeur général, Hamed Salif Camara. La cyberattaque mondiale a d’ailleurs sonné le tocsin de l’insouciance numérique au Mali. « Nous avons lancé ces derniers jours un vaste chantier de sensibilisation et d’information des acteurs des services publics et parapublics, afin que les habitudes changent. Nous avons un grand défi à relever, parce que les gens n’ont pas le sens de la confidentialité. On partage les codes wifi avec n’importe quel visiteur, on laisse brancher les périphériques externes sur du matériel informatique sensible… Tous ces comportements doivent cesser », conclut-il.

 

 

 

 

0 COMMENTAIRES

Pour poster votre commentaire, merci de remplir le formulaire

À LA UNE
Retour en haut