Quoi de neuf?

La cybersécurité dans le secteur financier africain - 2019

(Étude effectuée par Sciencetech pour le compte de Dataprotect)

image

De l’escroquerie au moyen de cartes prépayées jusqu’aux retraits frauduleux via le réseau Swift en passant par le détournement du service Core Banking, rien n’est épargné. Tout ce qui est monnayable au niveau de la banque est dans le viseur des cybercriminels. Souvent, le processus commence par une infection d’un poste de travail au niveau d’une succursale à travers une pièce jointe attachée dans un e-mail reçu. Aussi banal que cela puisse paraitre, l’histoire se termine par une prise de contrôle totale quelques semaines plus tard d’un serveur critique du siège social de l’institution financière. La même histoire se répète d’une banque à l’autre, seul le nom de l’institution change et la date du méfait.

L’explosion spectaculaire du nombre de cyberattaques dans le secteur financier africain s’explique en grande partie par l’apparition du phénomène de « crime comme service ». Aujourd’hui, on peut acheter sur le web invisible des outils pour briser les mots de passe, monter une attaque par déni de service ou prendre le contrôle d’un ordinateur à distance, sans compter que l’on peut acheter des informations sensibles en masse (numéros de passeport et de cartes de crédit, données bancaires, etc.) Désormais, tout criminel peut avoir accès à des outils malveillants sans pour autant avoir besoin de compétences techniques. L’underground s’est agrandie pour englober des acteurs sans rapport avec l’informatique (comme les anciens hackers), mais qui appartiennent plutôt au crime organisé.

Ce rapport de 56 pages + 34 tableaux, comprend :

  • Une brève présentation du secteur bancaire en Afrique (numérisation des activités, bancarisation de la population, etc.)
  • Spécificité de la cybercriminalité africaine, mise en place de législations appropriées, coopération interafricaine;
  • Taille et nature des institutions financières ayant répondu au sondage;
  • Une analyse en profondeur de la gouvernance de la cybersécurité dans les banques africaines (structures mises en place, recours à la sous-traitance, recrutement et formation, niveau d’assurance cyber, etc.)
  • Volume et intensité des cyberattaques et impacts;
  • Description du cadre égal et réglementaires et évaluation de la conformité aux normes;
  • Une évaluation des investissements en cybersécurité effectués dans le secteur bancaire africain avec prévision à court terme.

Téléchargement des faits saillants de l'étude

veuillez cliquer ici