Dans cette interview dans laquelle il s’attarde sur les cyber-attaques et les arnaques en ligne, le lieutenant de police Julien Legma, chargé de la collaboration policière au sein de la Brigade centrale de lutte contre la cybercriminalité (BCLCC), fait un décryptage sans langue de bois de la cybercriminalité au Burkina. Les types d’arnaques, le mode opératoire et les actions de bon sens à cultiver, voilà autant de points sur lesquels il se prononce. Lisez plutôt.
Radarsburkina.net : Que veut dire cybercriminalité ?
Lieutenant Julien Legma : La définition, la mieux partagée de la cybercriminalité, c’est que c'est l'ensemble des infractions susceptibles de se commettre en matière informatique, facilitées par l'utilisation des technologies de l'information et de la communication. Il y a deux volets concernant la définition. En matière informatique lorsque le cyber-délinquant ou la personne malintentionnée fait valoir ses compétences et s'introduit directement sur un système, on parle d'infraction en matière informatique ou d’attaque du système. Là c'est l'outil informatique qui est visé. S’agissant du second volet, c'est lorsque c’est l'outil qui a favorisé la commission de l'infraction. Dans ce cas, on parle d’arnaque en ligne, de piratage de compte comme Facebook et autres, de chantage à la webcam, etc.
Quels sont les différents outils à travers lesquels les cyber-délinquants peuvent commettre des infractions ?
LJL : Quand on parle de l'outil de technologie qui a facilité la commission de l'infraction, on cite le téléphone portable, la tablette, l'ordinateur, l’imprimante, tout ce qui est objet connecté. Actuellement on a même des montres qui sont connectées, et tellement d'appareils numériques, des jeux vidéos qui peuvent servir de canal pour les infractions en matière informatique. Dans l'usage de ces objets, on passe sur des plateformes. Et il y a plusieurs plateformes numériques comme les réseaux sociaux sur Twitter, Facebook, Tiktok ou même WhatsApp et bien d'autres plateformes numériques. Vous pouvez également vous rendre sur des sites Internet pour faire des achats ou des investissements en ligne. Donc on peut, étant sur l'une des plateformes citées ou sur les réseaux sociaux, être une cible potentielle des cyber-délinquants.
Quels sont les types d'arnaques en ligne qu'on voit le plus souvent ?
LJL : L'arnaque, c'est le fait d'user d'un moyen ou d'une technique frauduleuse dans l'optique de soutirer un bien ou de l'argent ou même pour bénéficier d'un service. Maintenant c'est « cyber » parce que cela se produit sur le numérique ou sur le cyberespace. Et pour ce qui est des arnaques en ligne, il y en a plusieurs types. Nous avons par exemple les escroqueries, on a aussi des infractions comme le chantage à la webcam, il y a les cas des tontines en ligne, les piratages de comptes suivis d'escroquerie, il y a les questions de fond d'offres d'emplois ou de stages sur les réseaux sociaux, il y a également les questions d’investissement en ligne qui concernent par exemple les crypto-monnaie et bien d'autres. Donc il y a toute une panoplie d'arnaques en ligne qu'on peut retenir. Mais l'arnaque souvent est baptisée en fonction de la technique qui est utilisée.
LJL : Est-ce que vous recevez des plaintes d’arnaque régulièrement ?
La BCLCC est une structure spécialisée en matière de lutte contre la cybercriminalité avec une compétence d'agir au niveau national. La compétence est préférentielle, surtout pour ce qui est en lien avec la cybercriminalité. Ainsi, que ce soit sur une infraction qui a été commise directement sur un système informatique ou dont l'outil technique a été à la base de la commission de l'infraction, nous sommes compétents pour recevoir une plainte. Donc pour tous les types d'arnaques que j'ai citées, nous sommes compétents. Mais au-delà même des arnaques en ligne, il y a des arnaques qui ne sont pas forcément commises en ligne mais dont la commission a été facilitée par l'utilisation de l'outil technique. Quand vous prenez les questions d'attaques des systèmes, par exemple si Radars info a un système de gestion de carrières de son personnel et une personne fait valoir ses connaissances et prend le contrôle du système, il ne s'agit pas d'une arnaque en ligne mais d’une infraction commise à travers un outil numérique.
Est-ce que vous constatez qu'il y a une hausse des crimes liés aux cyberattaques ?
LJL : Tout à fait : La BCLCC a été créée en mai 2022. De cette date à décembre 2020, nous avons reçu plus de 500 plaintes. En 2021, le service était assez connu et là nous avons reçu assez de plaintes. Nous avons reçu plus de 2000 plaintes. Pour ce premier semestre de l'année 2022, nous sommes déjà à plus de 1000 plaintes reçues. Et chaque année il faut noter qu'en moyenne le préjudice global tourne autour de 1 milliard de F CFA. Donc près d'un milliard de F CFA perdus pratiquement chaque année par les citoyens burkinabè.
Est-ce qu'il y a des cas isolés qui ne viennent pas vers vous mais que votre brigade a pu recenser ?
LJL : Bien évidement. Il faut noter que la question de la lutte contre la cybercriminalité n'est pas un monopole. Nous avons cette compétence préférentielle mais si vous considérez les autres services de police ou de gendarmerie, ils connaissent aussi des questions de cybercriminalité. Donc ils reçoivent également des plaintes liées à des cas de cybercriminalité, qu'ils traitent souvent à leur niveau et nous dans nos attributions nous avons cette mission également d'apporter assistance technique à l'ensemble des services de police judiciaire qu'ils soient de la police nationale ou de la gendarmerie dans le cadre de leurs investigations. Lorsqu'ils ont un dossier et ont besoin d'éléments ils peuvent nous requérir. Et dès lors que nous recevons cette requête nous la traitons et nous recherchons l'ensemble des informations qu'ils souhaitent et nous faisons un rapport d'expertise que nous leur envoyons à des fins d'exploitation. Oui ils reçoivent des cas de cybercriminalité qui ne sont pas forcément comptabilisés à notre niveau ce qui veut dire que s'il arrivait qu'on fasse le point global au niveau national, il est certain que le nombre de plaintes sera plus élevé.
Est-ce qu'il y a des résultats satisfaisants du traitement de ces plaintes reçues ?
LJL : Bien évidemment. Ce qu’on peut retenir, c'est qu'en 2020 nous avons déféré une vingtaine de personnes ; en 2021 on a déféré une trentaine et cette année déjà on est à plus de dix qui ont été déférés. Donc oui, il y a de la satisfaction parce qu'il y a des résultats palpables. Pour ce qui est de notre rôle qui est de collecter les éléments de preuve, rechercher les auteurs des infractions et les transmettre au parquet pour les autres fins. Donc c'est un travail d'échelle et à partir de notre niveau dès que vous parvenons à ça, nous pensons que nous avons atteint ce résultat. Et il y a des éléments de satisfaction par rapport à cela. Notre brigade aussi a contribué à déjouer certaines attaques de systèmes contre des entreprises de la place qui les ont permis de ne pas perdre assez de millions de F CFA. Donc il y a beaucoup à faire parce qu'il y a assez de victimes. Et il y a ce volet sensibilisation qui pour nous est l'axe central parce que nous souhaitons recevoir peu de plaintes, parce qu'il y a eu un travail qui a été fait en amont, de sorte à rendre les Burkinabè beaucoup plus prudents ou très peu exposés aux pièges de ces Cyber-délinquants.
LJL : Comment se protéger en ligne ou contre les cyberattaques ?
La protection en ligne est fonction de l'arnaque qui est orientée contre vous. Mais ce qu'il faut retenir, c'est que lorsque vous êtes sur les réseaux sociaux, il faut éviter d'accepter des amitiés venant de personnes que vous ne connaissez pas. C'est ce qui facilité les piratages de comptes et les chantages à la webcam. C’est pourquoi nous invitons aussi les populations à ne pas partager des contenues sensibles en image ou en vidéo de leur propre personne à des personnes qu’elles ne connaissent pas, et même avec ceux que vous connaissez. Parce que comme on le dit, une relation peut être bien aujourd'hui et demain cette relation peut partir en vrille. Et donc pour cela, il est important d'éviter de partager des contenues assez sensibles de nous. Au-delà de cela il faut éviter d'aller sur des sites qui n'offrent pas une certaine sécurité. Il y en a même quand ils sont sur certains sites, à un certain moment, il y a un panneau noir qui sort qui les avertis que le site sur lequel ils sont n'est pas sécurisé. Mais au regard du contenu alléchant que le site offre, ils forcent pour y aller. Pourtant en ce moment ils exposent leurs données personnelles. Donc lorsque vous êtes sur un site, regardez au niveau de la barre d'adresse. Vous verrez généralement qu’il y a « https » qui est précédé d'un cadenas. Dès lors qu'il y a ce cadenas, vous savez que le site offre une certaine sécurité. C'est vrai qu'en informatique on dit qu'il n'y a pas de sécurité à 100% mais ce cadenas permet d'offrir un minimum de sécurité. Et aussi à la fin du Http il doit y avoir le ''s'' qui est la matérialisation qu'il y a une certaine sécurité dans la transaction. Donc si le ''s'' n'est pas là vous devez savoir que ce site n'est pas sécurisé et que vous devriez observer une certaine prudence.
Autres conseil que je voudrais donner, c’est premièrement qu’ici au Burkina quelqu'un d'autre peut te demander ta CNIB pour acquérir une carte SIM. Il faut faire très attention en la matière et ne pas donner sa pièce qu’à une personne qui est très proche de vous et dont vous êtes sûr. Et même cela nous vous recommandons la prudence parce que rien n'est sûr. C'est toujours mieux, si la personne dispose de ses documents d'identité de lui recommander d'utiliser les siens plutôt, de sorte qu'en cas de problème ça remonte à lui immédiatement. En plus de cela, il faut éviter les liens qui offrent des gains par exemple des mégas de tel ou tel réseaux. Il n'en est rien. Il faut aussi faire très attention à ne pas donner sa position en ligne. Nous voyons souvent des gens dans leur habitude, il est quelque part en train de manger ou de faire une certaine activité et c'est lui qui poste une photo “c'est ici qui est doux à l'heure-là“ et pendant ce temps quelqu'un qui vous suit sait déjà où vous êtes, ou que vous n'êtes pas à la maison et cela peut offrir un champ facile à un délinquant qui peut se rendre chez vous et vous voler. Également lorsque vous utilisez un mot de passe pour un compte il faut éviter d'utiliser sa date de naissance parce qu'on peut facilement deviner. Il y a tout un tas conseils à savoir afin de se protéger sur Internet.
Est-ce qu'il y a un lien entre cybercriminalité et terrorisme ?
LJL : Bien sûr, dans la mesure où la cybercriminalité peut être un canal qui conduise au terrorisme. Il y a plusieurs infractions en la matière. Quand les terroristes commettent des actions il y a des vidéos qui sont faites et qui sont relayées. Ces vidéos qui montrent des atrocités commises par les terroristes, il est certain que c'est eux-mêmes qui les ont produites et les ont balancées. Et ils savent qu'en le balançant, dès lors que plusieurs internautes l'auront partagé, ça va contribuer à créer l'effet de psychose et cela tue à petit feu les populations.
Le second volet est que de plus en plus les identités d'autres personnes peuvent être utilisées dans les questions de communication. Vous avez égaré votre CNIB, elle peut être utilisée. Et dès lors qu'elle est utilisée dans l'acquisition de carte SIM par exemple, c'est votre identité qui est enregistrée là-bas. Cette SIM peut être utilisée par des personnes de mauvaise intention. Et des éléments d'investigations peuvent conduire à vous. Également il faut savoir que cela peut offrir aussi des champs de financement au terrorisme. Que ce soit la question des crypto-monnaies, ou des transactions électroniques de manière générale, ils peuvent les utiliser à des fins de financement de leurs activités. Donc il y a lien entre cybercriminalité et terrorisme. Et l'un facilite le développement de l'autre.
Votre message à l’endroit des populations burkinabè.
LJL : Je voudrais dire aux populations de rester toujours prudentes et d’éviter le gain facile. Mais par-dessus tout c'est de parler d'un phénomène qui est devenu très récurrent, c'est le partage des contenus audio dans les plateformes numériques en général, qui souvent contiennent des propos diffamatoires, incitatifs à la haine ou à la discrimination sur les réseaux sociaux. Nous les invitons à éviter ce type de comportements qui contribuera à mettre en péril la nation qui est déjà éprouvée. Nous avons besoin de plus d'unité et de cohésion sociale. Et il est encore mieux d'utiliser ces réseaux sociaux pour diffuser des messages de paix, d'unités nationale. Il y a également la question du relai des fausses informations qui contribuent à créer davantage de psychose au sein des populations. Donc il faut toujours prendre le temps de vérifier la source et la véracité de l’information.
Interview réalisée par Étienne Lankoandé