SCIENCE & TECHNOLOGYSOCIÉTÉ

Comment se protéger du cybercrime et des arnaques 2.0 en Haïti ?

0

Les cas de personnes victimes d’actes de piratage informatique ou d’arnaques se font de plus en plus fréquents en Haïti. Comment s’en prémunir ?

Pour Johnny, c’est sur Facebook que l’histoire prend naissance. Fin 2014, il reçoit en message privé une invitation à visiter le Canada. La personne qui prend contact, une femme avec qui il n’a aucun ami en commun, explique qu’elle représente l’Association canadienne pour le développement et la santé (ACDS). Aussi, Johnny n’a qu’à formaliser dans une lettre sa demande d’invitation et envoyer via Western Union les montants exigés pour enclencher le processus.

En quelques mois, Johnny transfèrera plusieurs centaines de dollars américains à plusieurs adresses différentes, sous instigation de son contact Facebook. Ce jeune étudiant des Cayes ne réalisera qu’il a été victime d’une arnaque que très tard, mais le mal était déjà fait.

Le cas Johnny illustre une variante du « social engineering », un cas typique d’arnaque sur internet. Selon Paul Junior Jean-Marie, responsable de système informatique à la Brasserie nationale d’Haïti (BRANA), « c’est un processus par lequel [l’individu malintentionné] utilise des techniques de manipulation pour obtenir des informations de la part d’un utilisateur. Ces informations recueillies par téléphone, par courriel ou par contact direct, pourront l’aider à contourner des dispositifs de sécurité. Cette technique est très efficace puisqu’elle repose sur l’émotion humaine. »

Par exemple, un compte avec le nom et les photos de quelqu’un que vous connaissez peut vous écrire via Facebook pour expliquer que votre connaissance a une urgence et que pour l’aider, vous devez lui envoyer de l’argent par MonCash. Pour ce faire, il fournit un numéro de téléphone et un nom. Si vous répondez à ce message sans vérifier l’identité réelle de la personne, elle peut essayer de jouer sur vos sentiments et vous convaincre. Et si vous envoyez l’argent, comme Johnny, vous avez été dupé. Dans ce cas précis, le compte de votre ami a été piraté.

Il existe aussi d’autres techniques encore plus communes, comme le détournement de clic ou clickjacking, explique Jean-Marie. Dans ce cas, le pirate pousse l’utilisateur à cliquer sur un lien qui le conduit vers une destination qu’il n’a pas choisie.

Il y a aussi le Phishing, une approche détournée qu’utilisent les cyberescrocs pour vous pousser à révéler des informations personnelles, comme des mots de passe, des numéros de carte de crédit ou de compte bancaire.

Ou bien, des logiciels de rançon restreignent l’accès à votre système informatique et exigent le paiement d’une somme pour que la restriction soit levée. Les attaques les plus dangereuses proviennent des ransomwares comme : WannaCry, Petya, Cerber, CryptoLocker et Locky.

Les pirates procèdent également de la même façon avec les pages Facebook, où ils en prennent le contrôle, publient des contenus controversés et exigent de l’argent au propriétaire du compte pour récupérer sa page. Toutefois, il n’existe pas un standard pour accéder aux différents systèmes. Seule l’imagination du pirate peut le limiter, précise Wisner Celucus, Data system/M&E officer, dans une ONG du pays.

Tout le monde peut en être victime

Ces actes frauduleux rentrent dans le cadre du piratage informatique. Il s’agit d’une activité qui vise à avoir accès et à exploiter un ordinateur ou un réseau d’ordinateurs d’une manière non conventionnelle. C’est-à-dire, le piratage consiste à faire en sorte que le système piraté se comporte d’une manière qu’il n’était pas censé se comporter et fait des choses qu’il n’était pas censé faire.

Dès qu’on utilise un ordinateur connecté à un réseau, on peut être victime de piratage informatique. En parlant d’ordinateur, Wisner Celucus inclut tous les dispositifs ayant un système d’exploitation comme les distributeurs de billets ATM, les panneaux de signalisation, les drones, ou même les imprimantes. Paul Junior Jean-Marie range également dans cette catégorie les téléphones portables ou les tablettes.

Cependant, dans le cas où l’ordinateur n’est pas connecté à un réseau, le pirate doit y accéder physiquement pour mener ces activités malveillantes. De ce fait, n’importe quelle personne peut en être victime.

Haïti, un pays en retard

Dans le pays, la majorité des institutions étatiques n’opère pas sur internet. Dans les zones les plus reculées de même que dans certaines villes, l’acte de naissance ou de décès est enregistré sur des cahiers. Haïti est donc totalement en retard sur le point technologique !

Sachant que les documents physiques ne peuvent pas être objet de piratage informatique par la définition même du concept, est-ce qu’on a raison de s’inquiéter à ce sujet en Haïti ? Paul Junior Jean-Marie répond qu’il faut rester vigilant parce que de plus en plus de banques haïtiennes offrent des services d’ebanking.

Le risque est réel, car la UNIBANK a été obligée de rassurer sa clientèle, par suite des tentatives d’hameçonnage sur des comptes en ligne de certains clients. Car les détenteurs de ces comptes ont fourni des informations confidentielles à des tiers et des sites malveillants qui ont trompé leur vigilance.

L’institution a écrit un Tweet, le 24 juillet 2018 pour informer que son système n’avait pas été piraté et que : « La UNIBANK dispose d’une infrastructure de sécurité élevée qui répond aux normes internationales régissant la matière, de façon à fournir le maximum de protection à vos informations et données financières ».

En 2009, Blair Chery, juriste, doctorant, écrivait que les autorités policières, dans leur conférence hebdomadaire, n’avaient jamais donné un bilan de la lutte contre la cybercriminalité. Il voyait en cela, comme « un signe de « mépris » ou d’une « autre vision de la sécurité au moment où l’utilisation des nouvelles technologies est en nette progression dans le pays ». Situation qui est restée la même dix années plus tard.

Que dit la législation haïtienne ?

Jusqu’à présent, il n’y a pas de loi sur le piratage informatique en Haïti. Blair Chery a abordé la question dans son article Cybercriminalité, législation en Haïti : état des lieux et perspectives.

Il révèle qu’Haïti n’est pas totalement dépourvu d’outil légal en ce sens. Pour lui, le régime juridique de la propriété intellectuelle donne une base légale à la protection des programmes conçus sur ordinateur (décret-loi du 12 octobre 2005 arts.2 et 3), des brevets (loi du 14/12/1922), des marques de fabrique et de commerce (décret du 28 août 1960).

Puis, Blair Chery écrit qu’il y a l’adhésion d’Haïti à l’Accord général sur le commerce des services (ADPIC). Cet accord oblige les autorités haïtiennes à protéger les œuvres numériques en tant qu’œuvres littéraires en vertu de la Convention de Berne (1971). Dans la constitution (arts. 36-39), la protection de la propriété concerne autant les biens matériels qu’immatériels. 

Lisez également: Des jeunes programmeurs haïtiens veulent conquérir le monde

La contrefaçon sur internet est aussi prise en compte, par le Code pénal en ses articles 347 et 351. En ce sens, la mise en circulation d’une œuvre contrefaite sur le réseau internet est punissable (art.54 décret-loi 12 oct. 2005). Blair Chery assure aussi que même l’article 337 du Code pénal a des provisions légales pour condamner une personne coupable de phishing. 

De plus, il y a une résolution du Conseil national des télécommunications (CONATEL) qui fait injonction aux opérateurs de fournir les informations d’identifications de ses abonnés au service de téléphonie mobile à la Police nationale d’Haïti. Ceci peut se faire, en cas de kidnapping, ou pour les images pornographiques qui circulent sur internet et sur les téléphones portables des élèves.

Ce qui est sûr, pour Blair Chéry, c’est que l’adaptation du droit pénal haïtien doit passer par l’extension à certaines infractions liées aux NTIC et la création de nouvelles formes d’incriminations.

Comment se protéger ? 

La protection contre le piratage informatique passe par l’acquisition de logiciels à jour (un antivirus). Mais aussi, par la prise en compte des bonnes pratiques en termes d’utilisation des ordinateurs et d’internet.

Il faut toujours télécharger des fichiers ou des logiciels via des sites officiels. Également, il est recommandé de ne pas laisser des informations sensibles (carte de crédit, e-mail et mot de passe) sur des sites dont les trafics ne sont pas sécurisés. Même un Wi-fi ouvert, non sécurisé, peut se révéler dangereux. Les experts déconseillent l’utilisation du même mot de passe pour tous les comptes. Il faut créer des mots de passe complexes avec au moins huit caractères.

Lisez aussi: Ces jeunes Haïtiennes excellent en programmation informatique

Un grand nombre d’utilisateurs d’ordinateurs en Haïti utilisent des programmes cracks qui sont très dangereux, d’après Wisner Celucus.

Pareillement, il y a les cas d’arnaques sur Internet par courriel où, des personnes disant par exemple qu’ils sont mourants, riches et veulent vous faire hériter des millions de dollars américains. Il ne faut surtout pas répondre à ces messages, cliquer sur un lien, télécharger des fichiers attachés ou partager ses informations personnelles avec l’expéditeur.

De plus, le pirate peut vous atteindre en vous envoyant un programme malveillant comme un Cheval de Troie. Vous pouvez infecter votre appareil en téléchargeant des fichiers provenant de ces courriels suspects, d’un logiciel piraté ou d’un logiciel soi-disant gratuit offert par un site non officiel. Pour cela, mieux vaut ne pas les ouvrir tout simplement.

Il faut aussi bien vérifier l’adresse d’un site avant de cliquer. www.ayibopost.com n’est pas le même que www.ayibopost1.com. Il peut s’agir d’un site web qui se déguise en un site officiel. Dans ce cas, les informations confidentielles ont beaucoup de chances d’être volées et réutilisées à des fins pas très net.

Et à ce sujet Celucus pense que : « Les banques ne peuvent pas grand-chose contre le phishing, c’est la responsabilité des utilisateurs de s’informer là-dessus, d’être vigilants et conscients des clics qu’ils font en ligne. Au contraire du clickjacking, ce sont les développeurs de ces sites web qui doivent être très vigilants et protéger les utilisateurs contre les pirates informatiques. »

Hervia Dorsinville

Cet article a été modifié le 4 mars 2020 pour apporter d’autres précisions sur le clickjacking.

Commentaires

Hervia Dorsinville
Journaliste résolument féministe, Hervia Dorsinville est étudiante en communication sociale à la Faculté des Sciences humaines. À Ayibopost, elle écrit sur les sujets de société, la culture et la technologie. Passionnée de mangas, de comics, de films et des séries science-fiction, elle travaille sur son premier livre.

    Pa genyen endistri lèt nan peyi Dayiti

    Previous article

    Le service d’incendie de Port-au-Prince meurt à petit feu

    Next article

    Comments

    Comments are closed.

    #ReteBranche : Pour ne rien rater, inscrivez-vous à la lettre Ayibopost