Le directeur d’ISMACORP, Niama Loua Bérété, à propos de la cybercriminalité : “Des banques maliennes ont été victimes par diverses techniques frauduleuses d’un réseau pour un préjudice de 156 millions de Fcfa”

0

Pour cette 8ème édition de la rencontre Banques-Presse privée, le directeur de la société information security management corporation (Ismacorp) a développé le thème sur “la cybercriminalité : menaces du 21ème siècle pour les banques “. Selon lui, les banques maliennes doivent prendre très au sérieux ce nouveau phénomène.     

Le thème sur “la cybercriminalité : menaces du 21ème pour les banques ?” a été introduit par le directeur de la société Information security management corporation (Ismacorp) Niama Loua Bérété. C’est une société de cybersécurité internationale avec comme services les audits de sécurité, les tests d’intrusions, les politiques de sécurité, l’accompagnement à la certification ISO 27001, les développements sécurisés, la sécurité physique et la gestion électronique de documents sécurisés.

Selon Niama Bérété, “la mission de Ismacorp est d’aider à protéger les ressources et les biens précieux de votre structure contre les menaces émergentes. Nous avons une expertise de plus de dix ans dans le domaine de la sécurité informatique”.

S’agissant de la cybersécurité, il dira que “ce mot désigne l’ensemble des lois, politiques, outils, dispositifs, concepts et mécanismes de sécurité, méthodes de gestion des risques, actions, formations, bonnes pratiques et technologies qui peuvent être utilisés pour protéger les personnes et les actifs informatiques matériels et immatériels (connectés directement ou indirectement à un réseau) des Etats et des organisations (avec un objectif de disponibilité, intégrité & authenticité, confidentialité, preuve & non-répudiation), selon l’ITU “ITU X.1205 “.

Quant à la cybercriminalité, il précisera que “c’est le terme employé pour désigner l’ensemble des infractions pénales qui sont commises via les réseaux informatiques, notamment, sur le réseau Internet. L’un des exemples les plus médiatisés est le “phishing” ou “hameçonnage” qui consiste notamment à réaliser une copie du site internet d’une banque afin de récupérer les coordonnées bancaires des internautes. Cependant il ne s’agit là que d’un exemple parmi des centaines d’autres techniques de plus en plus sophistiquées”.

Parlant du cas d’attaque survenu au Mali, le conférencier dira que ” des banques maliennes ont été récemment victimes de piratage. Il s’agit d’un hacker ivoirien, à la tête d’un réseau, qui a piraté le système informatique de 4 banques au Mali en décembre 2017. Il disposait ainsi des données (nom, prénom, numéro de téléphone, adresse, signature, numéro de compte, photo) de clients fortunés et de certaines entreprises de toutes les banques touchées. C’est en fonction de ces données que le hacker, avec l’aide de ses complices, confectionnait de faux chéquiers correspondant à leurs coordonnées. Le préjudice s’élèverait à ce jour à 156 millions de Fcfa pour l’ensemble de ces banques touchées par les diverses techniques frauduleuses de ce réseau”.

S’agissant de cas d’attaque survenu dans le monde, le patron de Ismacorp précisera qu'”une vague de cyberattaques d’un niveau sans précédent a frappé plus d’une centaine de pays, affectant le fonctionnement de nombreuses entreprises et organisations, dont les hôpitaux britanniques, le constructeur français Renault, des entreprises espagnoles.  Le virus a bloqué l’accès aux fichiers des ordinateurs afin d’obtenir une rançon à chaque fois. Cette attaque porte un nom particulier : “ransomware” ou “rançongiciel ou rançon-logicielle” en français. L’interconnexion efface les distances et nous rapproche, mais cela ouvre aussi la boîte de Pandore des menaces qui y sont associées. Symantec a signalé que le nombre de malwares nouveaux et uniques a augmenté de 36% l’an dernier pour atteindre plus de 430 millions. Ce sont 430 millions de nouveaux virus en plus des 280 millions créés l’année précédente et tous ceux créés les années auparavant. Inutile de dire que le volume de virus est gigantesque. Et ils ne représentent même pas les plus grandes des menaces auxquelles un organisme connecté doit faire face”.

En tout cas, il existe, selon lui, différentes formes prises par la cybercriminalité. Et quelques exemples d’attaque visant les banques sont, entre autres, le Spear Phishing, le Point d’eau, le Rançon-logiciel. “Le Spear Phishing. Il s’agit de tromper une personne à travers un courriel en provenance d’un établissement en apparence légitime (banque, assurance, opérateur télécom…), lui demandant de payer des frais en indiquant un lien.  Le Point d’eau est également appelé ” watering hole ” il s’agit d’une technique plutôt futée. Les hackers identifient les hobbies des cadres ou grands patrons visés, puis vont les attendre patiemment sur un site référent en la matière. Par exemple, si un Pdg aime les voyages, alors les pirates vont identifier un site référent pour tous les passionnés et vont s’installer sur ce site jusqu’à ce que la cible y arrive. Comme un lion qui se cache près d’un point d’eau en attendant sa proie “.

Et s’agissant de Rançon-Logiciel : “Les hackers utilisent de plus en plus des méthodes de braqueurs. Le rançon-logiciel est redoutable puisqu’il bloque un système informatique jusqu’au versement d’une somme d’argent. Cette attaque est de plus en plus sophistiquée puisque pour ajouter à l’angoisse, le maliciel fait apparaître l’adresse IP de l’utilisateur et va jusqu’à activer sa webcam pour afficher sa photo sur l’écran de blocage “.

Aux dires du directeur de l’Ismacorp, il n’y a pas de solution miracle contre la cybercriminalité : “Les décideurs doivent comprendre et appréhender la cybersécurité comme un problème de gestion des risques à  l’échelle de la banque et pas la considérer seulement comme une question informatique. Ils doivent comprendre les implications juridiques des cyber-risques pour le contexte spécifique de leur établissement. La direction doit avoir accès à des conseils spécialisés et à l’expertise en matière de cybersécurité. Elle devrait également fixer régulièrement un temps suffisant sur l’ordre du jour des réunions de la Direction et du Conseil d’administration pour discuter de la gestion des cyber-risques”.

Selon une estimation généralement acceptée, précisera Niama Bérété, “la cybercriminalité coûterait à l’économie mondiale annuellement la somme de 500 milliards de dollars US, soit plus que le Produit intérieur brut de l’Afrique du Sud (350.6 milliards de dollars) et un peu moins que celui du Nigeria (521.8 milliards de dollars), la première économie du continent. Ce dernier paie un lourd tribut au fléau: selon des estimations, la cybercriminalité coûte à l’économie nigériane par an la somme de 500 millions de dollars US, soit environ 300 milliards de Francs Cfa”.                   

  A.B. HAÏDARA

 

La Présidente de l’APBEF rend un vibrant hommage à Dr Boubou Cissé

a présidente de l’Association professionnelle des banques et établissements financiers (Apbef) Mme Touré Coumba Sidibé, était visiblement très heureuse de la présence du ministre de l’Economie et des Finances, Dr Boubou Cissé, aux travaux de cette 8ème rencontre Banques-presse privée. “De prime abord, je voudrais adresser mes vifs remerciements à Monsieur le Ministre de l’Economie et des Finances, Dr Boubou Cissé, qui a accepté de rehausser les présents travaux par sa présence.  Monsieur le ministre, vous nous honorez ainsi par votre présence à nos côtés pour la troisième année consécutive depuis votre nomination aux fonctions de ministre de l’Economie et des Finances. C’est un geste de haute portée que nous apprécions à sa juste valeur car nous savons que votre calendrier a été particulièrement chargé vous obligeant d’ailleurs à nous quitter avant la fin des travaux. Les directeurs généraux des établissements de crédit, par ma voix, vous expriment leur gratitude pour cette marque de confiance et de considération à la profession bancaire, mais aussi pour votre volonté affirmée de tirer davantage vers le haut l’économie malienne. Pour notre part, nous vous réitérons notre engagement à ne ménager ni notre temps ni nos efforts pour vous aider à atteindre vos objectifs “ a déclaré avec fierté Mme Touré Coumba à l’ouverture des travaux.

En effet, malgré son agenda très chargé avec la mission du Fmi au Mali, le ministre de l’Economie et des Finances a passé de très bons moments avec les banquiers et les journalistes. “Je suis toujours heureux de participer à cette rencontre. Je souhaite y prendre part même le jour où je ne serai pas ministre” dira Dr Boubou Cissé.

A la fin des travaux, une motion de remerciement lui a été adressée par les participants pour son engagement et sa détermination envers cette rencontre entre Banques et presse privée.

 

Les chargés de communication des banques toujours au rendez-vous

n plus des directeurs généraux des banques et établissements financiers, les responsables de la communication participent à cette traditionnelle rencontre entre l’Association professionnelle des banques et établissements financiers et la presse privée. Cette année encore, ils étaient très nombreux à accompagner leur chef à Ségou. Ce fut des moments de retrouvailles entre ceux-ci et les patrons de presse. Des échanges très fructueux pour renforcer davantage ce partenariat très salutaire. Puisque cette rencontre Banques/presse privée de par la richesse et la pertinence de son contenu, est devenu au fil des années un rendez-vous incontournable aussi bien dans l’agenda économique que médiatique au Mali. C’est un véritable lieu de rapprochement entre les acteurs de l’économie et les médias, en vue de réfléchir sur les sujets cruciaux du moment et de proposer les solutions. “Nous sommes convaincus que les établissements de crédit et les médias forment un tandem efficace pour résoudre bien d’équations posées à notre pays. Cette expérience réussie nous amènera très certainement à entreprendre ce type de rencontres avec des acteurs du secteur privé autres que la presse. Ce qui nous permettra d’élargir le cadre d’échanges” a déclaré la présidente de l’Apbef.

ABH

Commentaires via Facebook :