D'apparition récente, la cybercriminalité est grandissante en Afrique. Les Etats s'organisent et coalisent leurs moyens, juridiques et humains, pour faire front.

Par François Bambou

Un des domaines où l'Afrique a rapidement brillé dans la cybercriminalité est le scam 419, ce chiffre désignant l'article du Code pénal nigérian qui punit ces courriers destinés à gruger le destinataire. La victime reçoit un mail l'informant qu'elle a gagné une somme importante à la loterie (elle n'a pourtant pas joué), ou le priant de bien vouloir servir d'intermédiaire pour le transfert de grosses sommes d'argent (héritage).

La Côte d'Ivoire, le Nigeria ou encore le Burkina Faso sont connus comme les repaires de scammeurs.

Une fois que le destinataire du scam se montre intéressé, il lui est demandé de faire quelques versements représentant des frais de transaction, de notaire, etc., pour faciliter le paiement sur son compte. Un paiement qui, bien entendu, n'aura jamais lieu. En Afrique, des pays comme la Côte d'Ivoire, le Nigeria ou encore le Burkina Faso sont connus comme les repaires des scammeurs, ce qui motive les mesures prises par ces Etats contre ces criminels d'un genre nouveau.

Pour obtenir le mot de passe des victimes, les hackers utilisent prioritairement des logiciels de sniffing.

Hameçonnage et sniffing
Plus récemment, le hameçonnage s'est développé, et il n'est plus rare de voir des utilisateurs privés de l'usage de leur boîte électronique du fait de pirates qui en ont pris le contrôle au moyen de techniques et d'artifices sophistiqués. Pour obtenir le mot de passe des victimes, les hackers utilisent prioritairement des logiciels de sniffing, un renifleur de paquets d'informations transitant sur Internet, qui capturent ainsi les mots de passe lors du transfert des courriers électroniques. L'usage des logiciels espions baptisés chevaux de Troie, dissimulés dans d'autres programmes courants, permet aussi de capturer les mots de passe des victimes. Plus simplement, des hackers prétendent être des administrateurs du système de messagerie pour soutirer à la victime son mot de passe. Les moins ingénieux prennent le temps de craquer les mots de passe, parfois au moyen de systèmes automatisés. Si les mots de passe des services bancaires et financiers sont les plus prisés par ces hackers, les codes des adresses électroniques ne manquent pas d'utilité, puisqu'elles servent aussi à repérer, dans le carnet d'adresses de la boîte piratée, les noms et profils de personnes à arnaquer.

Noms de domaine africains
Certains hackers basés en Occident se servent des noms de domaine africains, souvent peu surveillés, pour abuser les internautes. Dans son rapport annuel sur la dangerosité des noms de domaine, le constructeurs américain de logiciels antivirus McAfee fait remarquer que les fichiers téléchargés sur des sites portant des extensions camerounaises « .cm » ont 36,7% de chances d'être porteurs de « malware » (logiciels malveillants), d'un virus ou d'un cheval de Troie. Selon McAfee, le nom de domaine « .cm » serait la cible des créateurs de fichiers corrompus en raison de sa proximité typographique avec le très répandu nom de domaine « .com ».

Cameroun et Nigeria passent à l'action
La question atteint une telle gravité qu'elle interpelle les plus hautes autorités du continent. Qu'il s'agisse de la législation, de l'harmonisation des textes juridiques entre les Etats, de la formation des agents de police spécialisés ou du développement du cyber-renseignement, les Etats africains commencent à mettre en synergie leurs ingénieries pour combattre les cybercriminels, s'inspirant de la Convention sur la cybercriminalité du 23 novembre 2001 qui a d'abord été conclue entre pays industrialisés. Le Cameroun, à la suite d'autres Etats africains, a ainsi promulgué une loi en décembre 2010 pour qualifier et réprimer avec une sévérité particulière les crimes cybernétiques. Le Nigeria a également amorcé sa stratégie nationale de cybersécurité.
Malgré cette bonne volonté des Etats, il existe, selon les spécialistes, plusieurs obstacles juridiques et non juridiques à cette lutte. Notamment l'immensité des réseaux informatiques, mais aussi la rapidité de commission des infractions, la difficulté de rassembler des preuves, et enfin des méthodes d'investigation et de contrôle qui peuvent se révéler attentatoires aux droits fondamentaux, tels que le droit à l'anonymat et à la liberté d'expression.