Typosquatting : Les pays africains de plus en plus exposés
Considéré comme une forme d'ingénierie sociale, le typosquatting prend de l’ampleur depuis l’éclosion du numérique en Afrique. La mauvaise saisie d’une adresse Web connue dans un navigateur est le processus par lequel la menace s'attaque aux internautes. Preuve de la multiplication des attaques informatiques dans le continent.
Selon Kaspersky, grand éditeur de solutions de sécurité dans le monde, le typosquatting est une forme de cybercriminalité qui consiste pour les pirates informatiques à enregistrer des domaines avec des noms délibérément mal orthographiés de sites Web connus. C’est également un type d’attaque d’ingénierie sociale qui vise les internautes qui tapent incorrectement une URL (Uniform Resource Locator) dans leur navigateur Web plutôt que d'utiliser un moteur de recherche. En général, il s'agit d'inciter les utilisateurs à visiter des sites Web malveillants dont l'URL est celle de sites légitimes couramment mal orthographiés. Ainsi, les utilisateurs peuvent être amenés à saisir des informations sensibles sur ces faux sites. Pour les organisations victimes de ces attaquants, ces sites peuvent causer des dommages importants à leur réputation. Le typosquatting est également connu sous le nom de détournement d'URL, d'imitation de domaine, de sites piégés ou de fausses URL.
Petit tour sur la cybercriminalité au Cameroun
Selon l’Agence nationale des technologies de l’information et de la communication (Antic) depuis 2011 au Cameroun, environ 4,7 milliards de FCFA ont été perdus à cause de l’escroquerie et du hameçonnage (Technique de fraude sur Internet visant à obtenir des renseignements confidentiels (mot de passe, informations bancaires…) afin d’usurper l’identité de la victime). Au cours de la même période, une perte de 3,7 milliards de Fcfa a été enregistrée à la suite de l’écrémage ou fraude fiscale. L’Antic indique en outre qu’elle a identifié 4226 faux comptes sur Facebook depuis 2019, dont 3337 ont été fermés tandis qu’environ 5 milliards de Fcfa sont perdus en raison d’intrusions dans les systèmes d’information de certaines organisations privées ; plus de 7 milliards de Fcfa perdus à cause de Simbox. Elle dénombre 32 attaques de dégradation détectées sur les sites Web des administrations publiques ; 8300 vulnérabilités détectées sur les sites internet des administrations publiques en 2020 ; avec plus de 6 500 demandes visant à traquer et appréhender des cybercriminels reçues d’Interpol et d’autres services de sécurité depuis 2020. La menace est grande mais la réponse timide et inadéquate.
Les institutions d’autorégulation en Afrique
Cependant, la gestion des noms de domaines en Afrique est une préoccupation majeure des autorités en charge de la gestion du numérique. Ainsi, des pays se sont dotés des normes de régulation pour lutter contre les cybercrimes, les cyberincidents et surtout le typosquatting. Au Cameroun, l’Agence Nationale des Technologies de l'Information et de la Communication (ANTIC) a adopté une Charte de Nommage en zone "CM" pour permettre au pays d’assurer la sécurité de l'enregistrement du nom de domaine et le renouvellement de celui-ci pour les internautes. Quand à la Côte d’Ivoire, la Charte de nommage relative aux noms de domaine de premier niveau internet en « .ci » de l’Autorité de Régulation des Télécommunications/TIC de Côte d’Ivoire (ARTCI) dispose de plusieurs articles qui permettent au pays de mieux encadrer la sécurité numérique des internautes. En effet, selon le chapitre 2 relatif aux Règles relatives au nom de domaine, la syntaxe du nom de domaine, les principes de création d’un nom de domaine, le nom de domaine soumis à un examen sont les dispositions juridiques de cybersécurité dont la Côte d'Ivoire s’est dotée pour contrôler et prévenir les cyberattaques liées aux noms de domaine sur son territoire.
Comme la Côte d’Ivoire, le Togo a également adopté en 2016 une Charte de nommage des noms de domaine Internet. Cette charte permet à l’Autorité de Réglementation des Secteurs de Postes et de la Télécommunications du Togo (ARTP/Togo) de réguler davantage la gestion du système de nom de domaine dans le pays. Avec cette avancée, les autorités chargées de la gestion du numérique dans le pays entendent assurer la sécurité des investisseurs étrangers et nationaux dans le secteur. Le Sénégal n’est pas resté en marge de cette dynamique et est même l’un des premiers pays à avoir pris cette résolution de se doter d’une charte. Ainsi, la Commission Nationale d’Orientation du NIC Sénégal a adopté le 1er octobre 2008 la Charte de nommage du point SN. Le pays du président Macky Sall était plus prêt pour les innovations numériques depuis des années.
Comment vous protéger contre le typosquatting ?
Pour les particuliers, vous pouvez minimiser le risque d'être victime de typosquattage en prenant les mesures suivantes :
- Évitez de cliquer sur des liens figurant dans des emails, des SMS ou des messages de conversation inattendus, ou sur des sites Web inconnus. Soyez prudent lorsque vous cliquez sur des liens sur les réseaux sociaux. En cas de doute, évitez de cliquer dessus
- Évitez d'ouvrir les pièces jointes figurant dans des emails, sauf si vous êtes sûr de la source et de l'expéditeur
- Survolez les liens et vérifiez soigneusement les URL avant de cliquer dessus. Lors de l'inspection d'un lien, faites attention aux lettres ou aux mots manquants ou supplémentaires, aux fautes d'orthographe, aux traits d'union et au suffixe de l'URL (par exemple, google.com au lieu de google.mailru.co)
- Ajoutez vos sites préférés à vos favoris afin de pouvoir y accéder directement sans avoir à saisir l'URL dans votre navigateur Web
- Vous pouvez également accéder aux sites Web en les recherchant dans les moteurs de recherche, puis en cliquant sur l'URL dans la page de résultats
- Laissez une partie ou la totalité des sites que vous visitez tous les jours ouverts dans les onglets de votre navigateur. La plupart des navigateurs populaires offrent la possibilité de reprendre cotre activité là où vous vous êtes arrêté ou de définir un ensemble de sites à utiliser lors de leur démarrage
- Privilégiez les sites officiels
Koffi Acakpo
Journaliste digital