L’Afrique de l’Ouest, c’est désormais toute une mosaïque de menaces numériques sous le feu de cyberattaques sophistiquées. Une étude du GIABA, s’appuyant sur 52 cas concrets, révèle sept méthodes criminelles dominantes.

Fraudes bancaires, escroqueries par email et financement du terrorisme… La région doit combler d’urgence un retard législatif et technique qui profite aux réseaux mafieux.

Les 7 visages de la cybercriminalité ouest-africaine
L’enquête du GIABA classe les cybermenaces en sept catégories :

1. Fraudes aux cartes bancaires : détournements de comptes via des paiements électroniques.

2. Escroqueries par email : fausses demandes de transferts ou de données sensibles.

3. Piratage d’entreprises : intrusion dans les systèmes pour voler ou bloquer des données.

4. Arnaques aux « frais d’avance » : promesses illusoires contre paiements initiaux.

5. Systèmes pyramidaux (Ponzi) : promesses de rendements mirobolants basées sur un schéma effondrable.

6. Fraudes à l’argent mobile : détournement de portefeuilles électroniques (mobile money).

7. Financement du terrorisme via le cyberespace : collecte ou transferts cryptés pour des groupes armés.

Des législations dépassées : Un boulevard pour les hackers
Le rapport pointe un manque criant de lois adaptées. Dans la plupart des pays, les autorités anti-cybercriminalité manquent de pouvoirs concrets pour traquer les flux financiers illicites, collecter des preuves numériques solides et coordonner les enquêtes entre pays. Seuls quelques États disposent de cadres juridiques pour gérer les preuves électroniques, essentiels pour condamner les cybercriminels.

Les Conventions de Budapest et Malabo se présentent comme des outils sous-utilisés. Si des progrès existent comme la ratification de traités internationaux contre la cybercriminalité, les obstacles restent massifs notamment l’incompréhension des mandats entre institutions, le manque de ressources humaines et technologiques et la coopération internationale inefficace, malgré la Recommandation 36 du GAFI (Groupe d’Action Financière).
Ce vide juridique involontaire, les cybercriminels l’exploitent telles des failles pour opérer en toute impunité. Les enquêteurs négligent souvent les pistes financières parallèles. Par exemple, lors d’une cyberattaque, peu d’équipes tracent l’argent blanchi via cryptomonnaies, comptes offshore fantômes et transferts instantanés via mobile money. Le manque de formation aux techniques d’investigation numérique et une coordination défaillante entre unités spécialisées serait la cause principale, selon le GIABA.

5 pistes pour une contre-offensive régionale
L’étude du GIABA propose un plan d’action concret à savoir une sensibilisation massive associées à des campagnes pour alerter le public et les entreprises sur les risques. Créer des centres régionaux d’expertise numérique pour analyser les preuves comme les Laboratoires forensiques. Il faut également renforcer la formation des enquêteurs à de nouvelles techniques de traçage financier et cyberinvestigation.

Pour adapter les législations nationales aux normes internationales (Budapest, Malabo), une harmonisation des lois est prépondérante et la plateforme collaborative pourrait servir de forum ouest-africain pour partager données et bonnes pratiques en temps réel.

Avec seulement 15 % de la population connectée au Niger contre 70 % au Cap-Vert, la fracture numérique ouest-africaine est aussi une bombe sécuritaire. Sans réponse coordonnée, la cybercriminalité pourrait asphyxier l’économie régionale. Le GIABA lance un avertissement : « La cybersécurité n’est plus un choix, mais une condition de survie économique. »