Depuis la fin de l’année 2022 et le début d’année 2023, les cybercriminels ont pris pour cibles les pays africains. De plus en plus de pirates jettent leur dévolu sur le continent africain.
Les efforts consentis par les entreprises pour maximiser le plus de bénéfices durant des années pourraient se voir engloutir.
En effet, en moins d’un mois, plusieurs cyberattaques se sont perpétrées sur le continent africain, notamment en Afrique occidentale.
En Côte d’Ivoire, nous avons observé, au mois de janvier 2023, la vente de données de plus de 50 Go de l’armée ivoirienne.
C’est effrayant de savoir que des données personnelles de l’armée sont en vente sur le darkweb.
Qui sont ceux qui auront accès à ces données ? À quelles fins les exploiteront-ils ? L’armée ivoirienne est-elle réellement sensibilisée et formée aux problématiques liées à la protection des données personnelles et à la cybersécurité ?
Aujourd’hui, c’est avec émoi que nous apprenons que la filiale du groupe #BankOfAfrica #BMCE du Mali, a été victime du piratage de son système.
Une rançon à hauteur de dix (10) millions de dollars, l’équivalent de 6 129 007 000 FCFA, payables sur sept (07) jours environ. Plus inquiétant, ce sont les données personnelles (données d’identification, données bancaires, contacts, etc.) qui ont fuité et sont disponibles sur le darkweb. C’est énorme, c’est inquiétant et c’est sérieux !
Qui sont les perdants ?
Ce sont les investisseurs, les actionnaires, les dirigeants, les employés. Et si cette situation n’est pas traitée avec diligence, les actionnaires ne recevront pas de dividendes et cela peut s’étaler sur des années ; les personnes concernées peuvent être victimes d’usurpation d’identité et d’abus de toutes sortes.
Ces attaques soulèvent donc l’épineuse question de savoir si ces organismes publics et privés en Afrique de l’Ouest sont engagés dans la démarche de mise en conformité relative aux législations sur la protection des données à caractère personnel. Du moins, sont-ils conscients de l’existence d’une telle démarche ?
L’un des moyens pour les entreprises de protéger la vie privée des personnes, de rassurer leurs partenaires d’affaires et d’éviter des pertes financières énormes, est de conformer leurs traitements de données aux principes directeurs de la protection des données.
La mise en conformité est un moyen de sécurité avant-gardiste et préventif pour les entreprises de se prémunir contre les risques liés à la manipulation de données personnelles.
Groupe DPSE, est un cabinet international, spécialisé dans le management et la protection des données à caractère personnel. Avec plus de dix (10) ans d’expérience dans le domaine, il est doté d’outils compliance pour accompagner et former les organismes publics et privés dans leur mise en conformité effective avec la mise en place d’un registre automatisé de traitement des données.
Groupe DPSE, est également spécialisé dans la Cybersécurité et la Lutte contre le blanchiment de capitaux et le financement du terrorisme et dispose d’outils pour vous aider à protéger vos systèmes et processus.
Quel que soit l’endroit où vous vous trouvez sur le continent Africain ou en Europe, nous sommes prêts à vous accompagner dans votre processus de mise en conformité.