topblog Ivoire blogs

lundi, 27 février 2012

LUTTE CONTRE LA CYBERCRIMINALITE: DES EXPERTS RECOMMANDENT DE NOUVELLES STRATEGIES




Lutte contre la cybercriminalité : Des experts recommandent de nouvelles stratégies pour contrer ce fléau qui met à mal la fiabilité de nos états...

La cybercriminalité a gagné du terrain en Afrique, notamment en Afrique de l'ouest. Les clignotants sont inquiétants en Côte d'Ivoire qui est devenu en espace d'une décennie une véritable plaque tournante du crime en ligne. Les experts entendent impulser une nouvelle dynamique de lutte contre ce qu'ils qualifient de fléau.

Le ministère de la poste et des technologies de l'information et de la communication (MPTIC) a organisé un atelier sur l'harmonisation des cybers législations dans les pays de l'Afrique de l'Ouest, du 20 au 22 février à Abidjan. En partenariat avec la Communauté économique des Etats de l'Afrique de l'Ouest (CEDEAO) de l'union africaine et de la Commission économique des Nation Unies pour l'Afrique (CEANU), cet atelier a été l'occasion pour les experts de faire des recommandations aux Etats membres de la CEDEAO. Ils s'agira pour ceux-ci, d'appliquer les actes additionnels en matière de transactions électroniques et de protection des données à caractère personnel et de transposer la directive sur la lutte contre la cybercriminalité, au niveau national. Par ailleurs, les animateurs dudit atelier ont exhorté les auditeurs à développer des programmes de renforcement des capacités sur la cybercriminalité et la sensibilisation sur les thématiques de l'avant-projet de convention.

Aussi, devront-ils en faire de même pour la suite des consultations nécessaires en vue de proposer des alternatives en matière de support juridique harmonisé. Au terme de ces deux jours d'échanges et de réflexions, les participants ont été conviés à faire des recommandations sur l'avant projet de convention sur le cyber sécurité en l'occurrence sur les transactions électroniques, les données à caractère personnel et la lutte contre la cybercriminalité. Ils les feront ensuite parvenir au plus tard le 07 mars 2012, à la CEDEAO, à l'Union Africaine et à la Ceanu en vue d'une amélioration. « Les travaux de réflexions sur l'harmonisation des cyber-législations dans nos pays ne doivent pas s'arrêter à cet atelier. Ils doivent se poursuivre jusqu'au délai fixé», a conclu le directeur de cabinet du ministère de la poste et des technologies de l'information et de la communication.


Wognin D.

Source : Le blog de Dada Suprem

lundi, 22 mars 2010

CYBERCRIMINALITE: L’ETAU SE REFERME LENTEMENT AUTOUR DES BROUTEURS

BROUTEUR. COTE D'IVOIRE.jpg

Qui n'a jamais reçu un spam l’appelant à envoyer de l’argent à l’autre bout du monde ? En Côte d’Ivoire, d’où sont envoyés une grande partie de ces mails, on appelle cela du "broutage". Il s’agit d’appâter un internaute européen à la suite d'un échange de courriers électroniques en lui faisant miroiter une somme d'argent en échange d'un service rendu, un investissement immobilier ou encore en se faisant passer pour une femme en quête d’un mari. Les brouteurs, qui renouvellent sans cesse leurs stratagèmes, sont passés maître en l’art de la persuasion, grâce notamment à leur capacité à produire de faux documents pour rassurer leur "pigeon" sur leur identité ou leur bonne foi.

Victime de leur crédulité, leurs proies récalcitrantes peuvent faire l’objet de chantage, avec photos compromettantes à l’appui, pour les presser à verser l’argent. Les autorités tentent de lutter contre ce phénomène qui pénalise la réputation du pays. Notre Observateur à Abidjan nous affirme que l’heure de l’impunité sera bientôt révolue.

Vous avez été victime des brouteurs ? N’hésitez pas à témoigner en laissant un commentaire ci-dessous.

 

"Certains d’entre eux en on fait leur activité principale"

Abraham Djekou, 43 ans, est ingénieur en télécommunications. Il travaille au sein de l’Agence des télécommunications de Côte d’Ivoire (ATCI).

"Le phénomène des brouteurs a pris de l’ampleur depuis deux ans, dit-il. Au départ, c’était l’œuvre de quelques spécialistes, mais les jeunes ont rapidement et massivement pris la relève. Ils s’attaquent quasi-exclusivement à des Européens. Pour accomplir leur forfait, ils ont besoin de complices, notamment au moment de retirer l’argent qui est envoyé depuis l’étranger. Les brouteurs opèrent depuis des quartiers biens précis, comme par exemple Treichville et Marcory. Certains d’entre eux en on fait leur activité principale. Encouragé par l’anonymat que leur garanti Internet et la crédulité de leurs victimes, ils sont nombreux à avoir fait fortune".

"La réputation de la Côte d’Ivoire a pâti de ces pratiques. Le pays est désormais blacklisté sur Internet. Certains grands sites web bloquent les IP ivoiriennes. Cela pénalise économiquement le pays et les transactions et les échanges commerciaux en ligne. Pour lutte contre ce fléau, une plateforme de cyber-criminalité a été mise en place. Son rôle est de surveiller les brouteurs, les confondre avec la police et les faire condamner par la justice. Ce phénomène devrait baisser d’au moins 80 % dans les prochains mois. De plus, pour compliquer la tâche des brouteurs, une loi obligeant les internautes des cybercafés à présenter une carte d’identité entrera en vigueur le mois prochain."

A propos du CICERT/CC


L'Agence de Régulation des Télécommunications de Côte d'Ivoire (ATCI) met à votre disposition un centre d'assistance et de soutien en matière de sécurité informatique (CICERT/CC).

Côte d’Ivoire Computer Emergency Response Team : Equipe de réponses aux urgences informatiques, Centre de Coordination Ivoirien.

Ce centre offre l'assistance nécessaire aussi bien aux citoyens qu’aux professionnels concernant tous les problèmes ayant trait à la sécurité des systèmes d’information et veille à la disponibilité des moyens appropriés, aptes à assurer la protection de l’espace cybernétique national. Il vise aussi à informer et sensibiliser la communauté nationale sur les menaces de sécurité et la guider sur les moyens de s’en protéger.

BANNIERE CICERT.jpg

 

UNE PRESENTATION PLUS LARGE DU CICERT

Avant-propos

La cybercriminalité désigne l’ensemble des infractions pénales susceptibles d’être commises sur les réseaux de télécommunications en général et plus particulièrement sur Internet. Ces dernières années, la cybercriminalité a fortement affecté l’image de la Côte d’Ivoire au point d’être classée pays à risque dans les transactions en ligne internationales. Une étude réalisée par le CIRES[1] a montré que 71% des internautes ivoiriens jugent le niveau de criminalité sur le réseau Internet ivoirien important.

Vu l’ampleur du phénomène, l’Agence des Télécommunications Côte d’Ivoire (ATCI) a mené diverses actions dans le cadre de la lutte contre la cybercriminalité ; elle a notamment organisé des ateliers et conférences, donné des interviews et participé à des émissions télé et radio. L’on pourrait par exemple citer la conférence régionale africaine sur la cybersécurité[2] qui s’est déroulée du 17 au 20 novembre 2008 à Yamoussoukro et a porté sur le thème: "Bâtir un espace numérique de confiance en Afrique". A l’issue des différentes réflexions, l’ATCI a décidé de mettre en place un centre de veille, de surveillance et de traitement des menaces et incidents sur les réseaux d’information au niveau national. Ce centre est dénommé Côte d’Ivoire Computer Emergency Response Team (CICERT).

Le CICERT a débuté ses activités le 19 juin 2009 avec comme objectif principal de lutter contre la cyber escroquerie. Depuis cette date, de nombreuses actions visant à freiner l’expansion de ce phénomène ont été entreprises. Le présent texte est tiré du rapport annuel d’activités du CICERT.

1- PRESENTATION DU CICERT

1.1 Création

Le centre de veille, de traitement des menaces et incidents informatiques de la Côte d’Ivoire,  dénommé CICERT (Cote d’Ivoire Computer Emergency Response Team) a été créé par l’ATCI et a débuté ses activités le 19 juin 2009.

Le site web du CICERT est: www.cicert.ci et son adresse Email de contact est info@cicert.ci.

1.2 Missions

Le CICERT a pour ambition de contribuer à assurer la confiance dans l’utilisation de l’Internet par la communauté des Internautes ivoiriens (le secteur public, le secteur privé et les particuliers).

A cet effet, ses missions sont les suivantes :

§  mettre fin aux escroqueries via Internet venant de la Côte d’Ivoire ;

§  sensibiliser la population des dangers à l’utilisation des TICs ;

§  assurer la fonction de point focal  de la Côte d’ivoire pour les questions de cybercriminalité ;

§  promouvoir l’utilisation appropriée des technologies de l’information et de la communication ;

§  proposer des programmes de formation de haut niveau dans les différentes branches de la sécurité des systèmes d’information ;

§  faciliter la communication entre les professionnels et les experts travaillant dans le domaine de la sécurité informatique.

1.3 Organisation

Le CICERT est constitué d’une équipe technique comprenant 6 Ingénieurs informaticiens spécialisés en sécurité informatique.

Cette équipe exécute les tâches suivantes :

§  traiter les plaintes portant sur l’escroquerie sur Internet reçues en ligne à l’adresse info@cicert.ci,

§  détecter et résoudre les incidents informatiques ;

§  publier des bulletins de vulnérabilités

§  sensibiliser sur les nouvelles méthodes d’arnaques

2- ACTIVITES

2.1 Statistiques de la lutte contre la cyber-escroquerie

Dans le cadre de la lutte contre la cybercriminalité, et particulièrement de la cyber-escroquerie, le CICERT et la Sous Direction des Traces Technologiques (SDTT) de la Police Scientifique collaborent au sein d’une plateforme.

Le CICERT reçoit les plaintes en ligne à l'adresse info@cicert.ci et par documents papier transmis par la police ou provenant du parquet. Les plaintes sont traitées, toutes les recherches afférentes sont effectuées en ligne, et les résultats sur la localisation des cyber-escrocs sont remis à la police scientifique.

La police est alors chargée d’interpeller les personnes suspectes et d’initier les procédures judiciaires et le déferrement des cyber-escrocs. Les réalisations de la plate forme sont présentées à travers les statistiques du Rapport Annuel (Voir CICERT).

2.1.1 Classifications des arnaques

6 types d’arnaques ont été recensés par le CICERT ; ce sont :

·     Arnaque à Héritage ;

·     Love Tchat ;

·     Loterie ;

·     Usurpation de comptes mails ;

·     Arnaque aux Grains ;

·     Commande avec promesse d'achat ;

·     Usurpation d'identité ;

·     Arnaque par téléphone portable.

Description des différents types d'arnaques

Fausses dotations ou legs (héritage)

Elles prétendent être sans famille, sans descendance et sont donc  à la recherche d'un parfait inconnu  à qui léguer leur fortune. Elles  se disent très pieuses et souhaitent de préférence que leur donation soit faite au bénéfice d'une œuvre caritative.

Demandes d'aides

Les demandes d’aides, plusieurs cas de figure entrent en ligne de compte, mais les plus souvent utilisés. L’escroc se fait passer pour :

ü  une orpheline, une veuve ou une personne influente poursuivie par les assassins de son père ou de son mari, réfugiée dans une ONG ou une église ;

ü  l’héritière d'une importante somme d'argent se trouvant dans une malle, confiée à une société de sécurité.

Dans le  du Spam, l'escroc demande de l'aider pour sortir une somme d’argent de son pays et   propose en contrepartie 15% à 20 % du montant.

Fausse loterie

La fausse loterie consiste à faire soit des promotions au nom de grandes firmes internationales, usurpant ainsi le nom, la marque, etc., ensuite intervient une désignation des gagnants fictifs en envoyant des spams. C’est ainsi qu'on retrouve souvent des loteries COCA-COLA, MICROSOFT, BMW, PARAMOUNT, etc..

Ces fausses loteries sont également organisées à l'occasion d'évènements nationaux comme la CAN FOOT 2010 en Angola, le Mondial FOOT 2010 en Afrique du Sud, les jeux Olympiques 2010, etc.

Usurpation d'identité

C’est une technique permettant d'obtenir des informations confidentielles d'une personne, en lui donnant des raisons valables de le faire.

Par exemple, le cyber-escroc envoie un spam dans lequel il se fait passer pour le support technique d’un fournisseur de mail quelconque (Yahoo ou Hotmail…) et demande aux potentielles victimes de communiquer leurs informations confidentielles (login, mot de passe).

Le cyber-escroc prend alors le contrôle total de la messagerie de la victime et envoie des messages malveillants aux contacts de cette dernière.

Love Tchat

Le Love Tchat est une arnaque où un étranger prétend avoir une attirance, des sentiments amoureux et gagne ainsi l'affection de sa victime.

Cette arnaque repose sur la création de liens affectifs forts qui sortent de toute logique habituelle et font appel à des émotions intenses. Ces émotions sont suscitées en ayant recours à des photos attractives, des profils de rêves sur des sites de rencontre, des lettres flatteuses, des pratiques mystiques, etc.

La stratégie consiste principalement à obtenir de la victime qu'elle tombe amoureuse et ait envie d'être avec l'arnaqueur. La promesse d'un mariage est courante.

La manipulation psychologique est telle que la victime perd tout discernement et libre arbitre.

Commande de marchandises avec promesse de paiement par carte de crédit ou virement bancaire

Les escrocs passent des commandes de matériels à des exportateurs européens ou à des hôtels au nom de fausses entreprises ivoiriennes et proposent de payer soit par carte de crédit (il s'agit alors de cartes de crédit volées ou fausses), soit par virement bancaire (il s'agit de faux ordres de virement, souvent d'excellente qualité).

 

Ne répondez JAMAIS à ce type de sollicitations sur le Net !!!

 

2.1.2 Dénonciations

Le CICERT a enregistré 950 dénonciations en 2009. Les dénonciations représentent l’ensemble des emails des victimes de cyber-escroquerie et des Spams reçus par le CICERT. Le nombre élevé des dénonciations montre que le CICERT assure bien la fonction de point focal ou point de contact pour les questions de cybercriminalité, aussi bien pour les personnes résidant à l’extérieur qu’à l’intérieur de notre pays.

Les dénonciations parviennent au CICERT par :

§  E-mail (info@cicert.ci);

§  appels téléphoniques (20 22 91 99 / 20 22 91 97)

§  la police (les plaintes déposées auprès de la police ou du Parquet).

Les plaignants sont en général :

§  des personnes physiques ou particulières

§  des ONGs et associations

§  des entreprises (les banques, sociétés immobilières, etc.) 

Dénonciations par type d’arnaque

La répartition des dénonciations par type d’arnaque est présentée ci-dessous sous forme de tableau :

 

Types d’arnaque

Nbre de dénonciations

Pourcentage

Héritage

285

30,0%

Love Tchat

177

18,6%

Loterie

163

17,2%

Usurpation de comptes mails

80

8,4%

Arnaque aux Grains

71

7,5%

Commande avec promesse d'achat

70

7,4%

Usurpation d'identité

64

6,7%

Arnaque par Téléphone Portable

40

4,2%

Total

950

100%

Tableau. Statistiques des dénonciations par type d’arnaque en 2009

2.2 Assistance à tiers

Les usagers d’Internet résidant ou non sur le territoire ivoirien contactent le CICERT en vue d’être assistés. Cette assistance à tiers consiste à :

§  aider les victimes pour récupérer les entêtes SMTP

§  prodiguer des conseils à une victime d’arnaque et à lui indiquer la démarche à suivre pour porter plainte

§  sensibiliser le public sur les arnaques via Internet

§  donner des conseils afin d’éviter d’être arnaqué

2.3 Les bulletins de sécurité

Outre la lutte contre la cyber-escroquerie, l’une des activités du CICERT est la veille sur les menaces, les vulnérabilités ainsi que les cyber-attaques. Dans le cadre de cette activité, le CICERT effectue des recherches sur Internet pour être informé des failles découvertes sur les systèmes d’exploitations et autres logiciels publiés en général par des sociétés d’édition de logiciels.

Le CICERT publie alors des bulletins de sécurité qui peuvent être répartis en deux catégories : les alertes et les mises à jour.

Les mises à jour sont des informations complémentaires ou des correctifs à un bulletin de sécurité existant. Ils constituent un mécanisme permettant de libérer rapidement des informations importantes d'une façon moins structurée.

Les alertes sont des informations détaillées sur des menaces ou des vulnérabilités spécifiques.

Le CICERT a publié sur son site web en 2009, 84 bulletins de sécurité repartis comme suit : 44 avis d’alertes et 40 avis de mise à jour.

 

Le CICERT, un partenaire sûr dans la lutte contre la cybercriminalité en Côte d’Ivoire !

 

Source : Les Observateurs France24, CICERT 



1 : Centre Ivoirien de Recherches Economiques et Sociales

2 : Voir le site de la conférence : www.afcybersec.org

mercredi, 14 octobre 2009

CYBER-ESCROQUERIE : NOS AMIS LES BROUTEURS

2345568403_1.jpg

Dans la veine de ma campagne actuelle contre la cybercriminalité en Côte d'Ivoire qui ternit l'image de notre pays dans le monde entier, et dans le souci de faire de la sensibilisation auprès de nos concitoyens et de tous les internautes qui se font arnaquer par les jeunes ivoiriens, je vous propose un excellent papier de l'ami CLAUDUS, publié il y a quelque temps de cela sur son blog. Assez édifiant! Bonne lecture à vous et que le débat se poursuive! Fernand Dindé.

CLAUDUS: Il y a un adage bien connu qui dit que l’argent n’aime pas le bruit. Cependant en Côte d’Ivoire, il y a un « concept » dans le mode de vie de la jeunesse qui impose le « boucan et le vacarme » autour du nerf de la guerre. Il faut montrer qu’on est fort, très très fort, très très trop fort, sérieusement fort…. Financièrement.

La déferlante Couper-Décaler avec son idéologie nauséabonde qui se résume au divertissement  et à l’argent facile en est l’instigatrice première. Notre jeunesse qui n’a plus aucun repère solide a trouvé son nouveau Dieu : Crésus. Tous les moyens étant bon pour avoir de l’argent, certains ne vont pas trop se creuser la tête mais parer au plus simple (selon leur entendement): Recrudescence de l’industrie du sexe, vol, escroquerie… .

Comme par enchantement, un filon, peu ou presque pas exploité par les Ivoiriens, connaissait un franc succès dans la communauté Ibo du Nigeria installée à Abidjan : les arnaques sur Internet.

La plupart des novices qui s’y intéressaient commençaient auprès d’un Ibo pour qui ils travaillaient comme interprète ou traducteur pour ses « clients » francophones.

Les Ibos avaient pour habitude d’être plutôt discret dans leurs affaires qu’ils menaient à bien depuis plusieurs années : leur association avec les arnaqueurs recrutés et formés sur place va les dévoiler au grand jour et leur coûter très cher.

Lire la suite

12:20 Écrit par Fernand AGBO DINDE dans Société ivoirienne | Lien permanent | Commentaires (7) | Tags : claudus, côte d’ivoire, cyber-criminalite, cyber-escroquerie, couper-décaler, argent, crésus, ibo | |  del.icio.us | | Digg! Digg |  Facebook | | Pin it! |  Imprimer | | |