Face aux différents types de cyber sécurité mis en place par les banques congolaises, les cyber criminels redoublent d’ingéniosité en usant des méthodes d’intrusion faites de complicité interne. Aucune banque n’est à l’abri. Le cas le plus récent est celui de la Banque Postale du Congo. Qui a su stopper à temps les opérations des cyber criminels. Enquête.

Le film américain L’ Arnaque est un chef d’œuvre cinématographique du xx ème siècle, dans lequel les acteurs Paul Newman et Robert Redford se montrent ingénieux pour concevoir et exécuter une escroquerie que l’on imagine mal avoir lieu dans la vie réelle.
La violence des ambitions et le choc des egos surmenditionnés des principaux acteurs, l’arrogance des comportements, le cynisme dans le choix des armes, acteurs et la cruauté des procédés utilisés pour parvenir à leurs fins criminelles sont tels que l’on en rit du scepticisme. C’est exactement le film que des cyber criminels, – tous ressortissants de l’Afrique de l’Ouest- ont tenté de jouer dans la réalité à la Banque Postale du Congo.

L’histoire dont nous présentons des faits inédits n’est pas un cas unique, car elle s’est déjà passée dans des filiales de grands groupes bancaires au Congo, lesquels ont souvent préféré, pour des raisons d’image, faire passer en perte et profit les conséquences de la cyber criminalité dont elles ont déjà été victimes.

« La récente cyber attaque que vient d’éviter de justesse la Banque Postale du Congo est l’œuvre des sujets étrangers- ressortissants de l’Afrique de l’Ouest et congolais », confie une bonne source proche du dossier.

Tout commence par de nombreuses tentatives d’intrusion au système informatique de la banque, repoussées et signalées par le System Operations Center(Soc), le système de cyber sécurité informatique installé à la Banque Postale du Congo par des experts marocains. Devant ces nombreuses tentatives infructueuses, les cyber criminels localisés en Europe ne reculent pas devant ces obstacles. Ils descendent sur place à Brazzaville où ils prennent leurs quartiers dans un hôtel. Leur intention criminelle est de recruter un complice interne à la banque. C’est finalement à Pointe-Noire, la capitale économique, qu’ils trouvent leur fameux pigeon, un agent de la Banque Postale du Congo, en service à l’agence du port.
Selon une bonne source ayant requis l’anonymat, une espèce de marché de troc aurait été conclue entre ce dernier et les cyber criminels : connexion d’un laptop infecté au virus malveillant contre une forte récompense évaluée en dizaines de millions de fcfa. Il s’agit, selon le jargon des experts, des « botnets », c’est-à-dire des réseaux d’ordinateurs compromis et contrôlés de manière externe par des pirates informatiques à distance.

Aguiché par ce gain facile, croît savoir notre source, l’agent de la Banque Postale du Congo, complice des cyber criminels, mord à l’hameçon en branchant le laptop des hackers au réseau informatique de la banque.

Le système de cyber sécurité de la banque, ultra performant, détecte tout de suite l’intrusion d’un identifiant(IP) inconnu de son réseau. L’opération de tracking effectuée pour géo-localiser le laptop infecté se heurte cependant à l’astuce du jeu du chat et de la souris entretenu pas les hackers et leur complice congolais. Qui branche et débranche le laptop infecté, sur instruction des cyber criminels, pour échapper à la géo-localisation que mènent les agents chargés du système de cyber sécurité de la banque. Entre temps, les cyber criminels ont réussi à accéder aux comptes de deux clients, à partir desquels ils effectuent des opérations de paiements par chèque émis via deux confrères par le système de remise chèque: la Besca et la Bgfi.

Un autre pigeon, un sexagénaire congolais, dont le compte est domicilié à la Banque Postale du Congo, est alors mis dans le coup par les cyber criminels qui lui promettent le paiement, en espèces sonnantes et trébuchantes, à hauteur d’un pourcentage établi à 10% du montant à retirer.
Alertée par ces transactions douteuses sur des comptes sans provision mais virtuellement alimentés, la direction générale de la Banque Postale du Congo met en branle son propre système de sécurité. Le complice congolais, dont le compte est domicilié au siège de la Banque Postale du Congo, est tout de suite mis sous clef, juste au moment de passer à la caisse pour se faire payer les 80 millions de fcfa!
Les fins limiers de la police entrent en scène et réussissent à mettre la main sur tous les membres de ce réseau de malfrats. Ce qui leur permet enfin de démêler les fils de l’echeveu digne d’un puissant réseau de cyber criminels composés d’étrangers- ressortissants de l’Afrique de l’Ouest établis en France et venus spécialement à Brazzaville pour cette opération de harcker.

Le cas de la Banque Postale du Congo, loin d’être unique dans le système bancaire congolais, devrait amener toutes les banques à redoubler de vigilance pour ne pas tomber dans la souricière des cyber criminels qui, en dehors du « jackpotting », utilisent plus la méthode d’intrusion, avec l’aide d’un complice interne. S’il est possible que les banques s’en tirent à bon compte grâce à la mobilisation des ressources humaines de qualité et d’importants moyens financiers y relatifs, que peuvent les micro finances, sans moyens financiers conséquents pour s’offrir des logiciels de sécurité informatique de dernière génération?