L’ancien ministre des Finances, Mze Abdou Mohamed Chanfiou, l’actuel chef de la diplomatie, Mohamed Mbaé, et l’artiste Chekh Mc, sont parmi les victimes aux attaques perpétrées par des cybercriminels. De nombreux autres particuliers et institutions ont également vu leurs comp WhatsApp ou Facebook piratés.

Selon Naguib Mhamadi, coordinateur technique de l’Actic (Association comorienne des technologies de l’information et de la communication), des pirates, souvent béninois un pays longtemps considéré comme la plaque tournante de la cybercriminalité agissent en complicité avec des Comoriens pour commettre des cyber-extorsions sur Facebook ou WhatsApp.

Modus operandi

«Ils envoient soit des messages frauduleux prétendant qu’une personne ou une association a besoin d’un soutien financier, soit proposent des placements dans des établissements financiers fictifs, etc. Malheureusement, certains Comoriens tombent facilement dans le piège», explique cet ingénieur en informatique.
« La cyberattaque est un phénomène qui touche tous les pays.

Ce n’est pas nouveau pour les Comores, bien que ce fléau ait pris une proportion différente ces derniers temps, avec la multiplication des attaques sur le réseau Facebook», reconnaît de son côté Moussa Hassane, chef du département cybersécurité de l’Anaden (Agence nationale du développement du numérique). D’après Naguib Mhamadi, les hackers utilisent plusieurs astuces pour prendre le contrôle d’un compte Facebook.

«Avant le piratage, le hacker malveillant accède à votre profil et identifie les amis avec lesquels vous avez le plus de discussions. Il crée ensuite un faux profil et envoie une demande d’ami à vos contacts. C’est à partir de là que commence la manipulation pour vous escroquer», explique-t-il.

M. Mhamadi interpelle les usagers de l’Internet à faire preuve de prudence, notamment sur les sites qui demandent l’autorisation d’accéder à une caméra, un micro ou à tout autre outil de connexion. «Si vous acceptez, sachez qu’il y a des gens qui sont derrière et qui ont accès à tout votre système. Même si vous n’avez pas activé votre webcam, ils disposent de codes leur permettant de l’activer à distance pour vous filmer ou suivre vos conversations à votre insu», avertit-il.

«Une autre faille exploitée par les hackers pour subtiliser les comptes Facebook réside dans les e-mails comportant des liens à cliquer. Le cybercriminel peut introduire, à partir de ces e-mails ou liens, un cheval de Troie, qui lui permettra de prendre le contrôle total de votre machine et de faire tout ce qu’il veut», indique Moussa Hassane, qui appelle également les utilisateurs des réseaux sociaux à prendre les précautions nécessaires avant de cliquer sur un lien suspect.

En cas de piratage de compte, le responsable de la cybersécurité du pays rassure que son département dispose des moyens nécessaires pour aider la victime à récupérer son compte, à condition que l’incident soit signalé rapidement. «Autrement, si la personne laisse le pirate s’installer et prendre le contrôle total de son compte, il sera compliqué de le récupérer», précise-t-il.

Selon lui, le meilleur levier pour sécuriser un compte est d’adopter de bonnes pratiques. La mesure la plus basique, mais aussi la plus importante, est le choix d’un mot de passe suffisamment long et complexe. « Car le mot de passe est la porte principale pour accéder à votre compte. Plus il est long et complexe, plus les moyens de piratage seront limités», explique-t-il.

Signaler rapidement

Une autre mesure à prendre est l’authentification à double facteur, une protection supplémentaire qui, une fois activée sur Facebook, assure une sécurité renforcée au compte. «C’est comme un deuxième code qui, au moment de se connecter, vous demande de taper un code envoyé par Sms sur votre téléphone, par une application d’authentification ou par une clé Usb associée à votre compte. Ces options se trouvent dans les paramètres de Facebook», précise-t-il.

Parmi les autres mesures recommandées figurent les mises à jour régulières des téléphones et ordinateurs. «Il faut savoir que les appareils que nous utilisons font l’objet de mises à jour régulières pour corriger les vulnérabilités constatées.

Si vous ne les faites pas, vous laissez des brèches par lesquelles les pirates peuvent vous attaquer», avertit-il, indiquant qu’un mini-guide sur la cybersécurité, répertoriant toutes les attaques possibles, est disponible sur le site de l’Anaden. M. Hassane souligne par ailleurs les efforts déployés par le gouvernement pour doter l’agence d’un cadre juridique complet et son engagement à mettre à disposition les moyens techniques et technologiques pour faire face aux cyberattaques.

«Nous savons bien sûr que c’est un processus long et coûteux en termes de ressources humaines, financières et techniques. Mais l’État s’y est engagé et a d’ores et déjà lancé le processus pour que nous puissions assurer la sécurité du cyberespace national», soutenu notre interlocuteur.