L’année 2024 a été marquée par une explosion sans précédent des attaques de Phishing, atteignant des niveaux record à l’échelle mondiale. Selon le forum mondial de la cybersécurité, les cybercriminels ont réussi à tripler leur taux de réussite par rapport aux années précédentes. Cette explosion des fraudes en ligne s’explique par une combinaison de facteurs technologiques, sociaux et économiques, affectant particulièrement les régions où les infrastructures numériques sont en pleine croissance, comme en Afrique.
Phishing : Qu’est-ce que c’est ?
Le Phishing ou hameçonnage est une technique de fraude numérique utilisée pour obtenir des informations sensibles (comme des identifiants, mots de passe, etc.) en se faisant passer pour une entité de confiance. Les messages frauduleux prennent souvent la forme d’e-mails, de SMS ou de pages web imitant celles d’institutions bien connues, telles que des banques, des administrations ou des plateformes de commerce électronique. En exemple, vous avez certainement une fois reçu un message de ce genre :
Phishing a connu une efficacité multipliée. L’innovation technologique a rendu ces attaques encore plus convaincantes en 2024. Les pirates utilisent désormais l’intelligence artificielle (IA) pour personnaliser leurs campagnes et contourner les filtres de sécurité. Ainsi en 2024, phishing a connu une efficacité multipliée par trois. Les chiffres parlent d’eux-mêmes : en 2024, près de 30 % des attaques de phishing ont atteint leurs cibles, contre 10 % en moyenne les années précédentes.
Les facteurs ayant contribué à cette hausse incluent :
• L’IA générative : permettant de créer des messages et des sites frauduleux quasi indiscernables des originaux ;
• Le télétravail massif : les travailleurs distants restent plus exposés, souvent mal protégés par des systèmes de cybersécurité robustes ;
• L’adoption massive des services numériques : avec la numérisation accrue des transactions, notamment dans les pays émergents, de nouveaux utilisateurs peu avertis deviennent des cibles idéales.
Focus sur l’Afrique, une vulnérabilité accrue
En Afrique, le phishing connaît une croissance alarmante, en 2024. Les facteurs favorisant le phishing en Afrique sont nombreux et expliquent pourquoi le continent africain est particulièrement vulnérable :
– Manque de sensibilisation : une grande partie des populations découvre encore les outils numériques et méconnaît les risques y associés ;
– Faibles investissements en cybersécurité : les entreprises et gouvernements privilégient encore souvent les investissements dans les infrastructures de base au détriment des protections numériques ;
– Explosion de l’utilisation des smartphones : avec une adoption rapide des téléphones connectés, de nombreux utilisateurs ignorent les risques spécifiques aux appareils mobiles.
Comment freiner cette menace ?
Les experts recommandent plusieurs mesures pour lutter contre cette vague de phishing :
• Investir dans l’éducation numérique : sensibiliser les utilisateurs, notamment dans les régions vulnérables, aux bonnes pratiques de cybersécurité ;
• Renforcer la régulation : adopter des cadres juridiques stricts pour lutter contre les cybercriminels ;
• Utiliser des technologies avancées : encourager l’adoption de solutions de sécurité utilisant l’intelligence artificielle pour détecter et bloquer les attaques.
Moussa MOYENGA
Ingénieur TechEd–Culture numérique
PhD en TechEd à l’Université d’Ankara/Turquie
Article publié dans la parution du 15 janvier au 14 février 2025 dans le journal La Nation en marche