Publicité

Issam El Haddioui: «Les entreprises mauriciennes ont subi 2 027 cyberattaques par semaine»

14 décembre 2021, 18:00

Par

Partager cet article

Facebook X WhatsApp

Issam El Haddioui: «Les entreprises mauriciennes ont subi 2 027 cyberattaques par semaine»

Dans son rapport, Check Point parle de pic de cybercriminalité concernant Maurice. Pourquoi l’île est-elle la cible de pirates ?

La cybercriminalité est une menace croissante pour les entreprises et les gouvernements du monde entier. Les pays d’Afrique et de l’océan Indien comme Maurice ne sont pas à l’abri de cette menace. Selon notre dernier Check Point Security Threat Intelligence Summary, rapport couvrant les six derniers mois, les entreprises mauriciennes ont subi en moyenne 2 027 cyberattaques par semaine alors que la moyenne mondiale est de 851 cyberattaques par semaine, soulignant l’ampleur de la cybercriminalité à Maurice. 

La croissance dans l’adoption de la technologie à Maurice y est-elle pour quelque chose ?

Nous assistons à une augmentation des attaques de logiciels malveillants sur les smartphones, les tablettes et les ordinateurs personnels. Il y a augmentation de l’exploitation des infrastructures vulnérables. Et 68 % des organisations mauriciennes sont affectées par l’exécution de code à distance. À Maurice, le malware, qui affecte la majorité des organisations (86 % d’entre elles) s’appelle AgentTesla. C’est un Remote Access Trojan (RAT) avancé, qui fonctionne comme un keylogger, soit un voleur d’informations. Il peut surveiller l’entrée du clavier et le clavier système de la victime, et accéder aux informations d’identification de divers logiciels installés sur la machine de la victime, ses mails et ses navigateurs.

 Maurice a un fort taux de pénétration d’internet. Cela fait-il du pays une cible privilégiée ?

Les tendances mondiales soulignent qu’à mesure que la pénétration d’internet augmente, le taux de cybercriminalité augmente également car les criminels ont accès à un plus grand nombre de victimes potentielles. Ce lien s’applique certainement à Maurice où le nombre d’internautes a augmenté de 70 000 (9.4 %) entre 2020 et 2021. Les attaques en ligne telles que le phishing par e-mail est le moyen le plus courant pour les criminels d’installer des fichiers malveillants.

 Maurice vient de voter le Cybercrime and Cybersecurity Bill. L’État veut se charger de la protection, quitte à empiéter sur le droit des internautes. Comment trouver un équilibre ?

Au cours de la dernière décennie, l’informatique a révolutionné la façon dont les affaires sont menées à Maurice. Un récent article de presse sur la cyber-sécurité et la protection des données en Afrique a souligné qu’une législation visant à protéger les citoyens contre les cyberattaques, et d’une manière, qui protège simultanément leurs droits à la vie privée numérique et leurs libertés en ligne, est essentielle. L’article note que l’Union Africaine a «encouragé ses États membres à signer la Convention de l’Union Africaine sur la Cyber-sécurité et les Données Personnelles (2014) et à mettre en œuvre une législation locale équilibrée, pleinement applicable et respectueuse des droits de l’homme». La Convention de l’Union Africaine (UA) sur la Cyber-sécurité et les Données Personnelles a été ratifiée par Maurice et sept autres nations (sur les 55 membres de l’UA), ce qui est un signe positif que le pays prend au sérieux l’équilibre entre la confidentialité et la sécurité grâce à des normes de référence.

Pensez-vous que la pandémie ait accentué les risques de cybercriminalité ?

Tout cela constitue certainement un terrain de chasse fertile pour les cybercriminels, qui disposent désormais d’un plus grand bassin de cibles. Les techniques courantes de cybercriminalité telles que le phishing, ont connu un pic. Phishing est la pratique frauduleuse consistant à amener des gens à révéler des informations personnelles telles que des mots de passe et des numéros de carte de crédit, via de faux sites Web ou e-mails. Les cybercriminels capitalisent également sur les angoisses et les peurs déclenchées par la pandémie en utilisant des logiciels malveillants, des vers, des chevaux de Troie, des Ransomwares et des logiciels espions pour envahir, endommager ou voler des données personnelles. Ils cachent ces programmes malveillants dans des sources d’informations liées au Covid-19, qui sont, souvent, partagées à leur insu par beaucoup plus d’utilisateurs.