Typologies

RÉSUMÉ ANALYTIQUE

§  La surface d’attaque numérique s’est considérablement élargie du fait de l’évolution vers le travail à distance, de l’augmentation du nombre de personnes en ligne et de l’interconnexion accrue des ordinateurs et des appareils intel- ligents dans le monde entier. Avec le développement des technologies numériques, l’utilisation des réseaux d’infor- mation et de communication pour faciliter les flux financiers illicites devient l’un des principaux défis à relever pour résoudre le problème des mouvements de fonds illégaux. Les nouveaux outils numériques de transfert d’argent, tels que les services bancaires en ligne et mobiles, les paiements électroniques, les crypto-monnaies, les fournisseurs de commerce électronique et les services de jeux d’argent en ligne, surtout s’ils sont combinés, offrent un nombre incal- culable d’opportunités pour éloigner l’argent de sources illégales de profit ou pour transférer illégalement de l’argent à partir de sources légales. La pandémie de COVID-19 a également créé de nouvelles opportunités pour les criminels d’abuser des systèmes financiers par le biais des technologies d’une manière plus innovante et plus complexe.

§  Au vu de ce qui précède, il est très clair que les technologies numériques posent des problèmes importants dans la lutte contre le blanchiment de capitaux, la criminalité organisée et le financement du terrorisme, car les cyber-at- taques continuent d’évoluer et augmentent en fréquence et en sophistication. Tous les rapports récents du GIABA révèlent de manière flagrante la prévalence de la cybercriminalité, à la fois comme source majeure de produits du crime et comme vecteur de fonds criminels dans la région. Il apparaît que tous les types de crimes associés aux technologies numériques dans la région sont systématiquement difficiles à traiter, non seulement en raison des lacunes en matière de réglementation et d’application de la loi, mais aussi en raison du manque d’expertise et d’infrastructures adéquates. Dans la plupart des pays membres du GIABA, la cybercriminalité est une menace sérieuse pour les économies nationales qui nécessite une réponse cohérente et collaborative au niveau régional. Les normes doivent également être convenues et harmonisées au niveau international afin de réduire le risque de lacunes et d’arbitrage réglementaire.

§  Conscient de ce défi complexe, le GIABA a mené cette étude typologique sur le blanchiment de capitaux et le financement du terrorisme liés à la cybercriminalité en Afrique de l’Ouest. Malgré la gravité de ce phénomène, la cybersécurité est encore considérée comme un luxe et non comme une nécessité dans de nombreuses économies africaines. Son importance n’a pas encore été suffisamment appréciée ou reconnue. Au vu de ce qui précède, il est impératif de mener un tel exercice de typologie. Cela alimentera la base d’un fondement structurel et réglemen- taire de la lutte contre les crimes informatiques en Afrique de l’Ouest.

§  L’étude vise à améliorer la compréhension des risques de blanchiment de capitaux liés à la cybercriminalité dans les États membres du GIABA, afin d’améliorer la politique, la conformité et l’application. Les résultats révèle- ront les implications pour les interventions et des recommandations pertinentes seront proposées à cet égard. Le rapport vise à mettre en lumière les différences entre la cybersécurité et la cybercriminalité, l’ampleur des deux phénomènes en Afrique de l’Ouest et la prévalence de la criminalité. Il explorera les facteurs de risque de blan- chiment et de financement du terrorisme associés à la cybercriminalité dans la région et décrira les techniques et méthodes les plus courantes adoptées pour blanchir les produits de la cybercriminalité. Il soulignera les vul- nérabilités les plus critiques conduisant à des risques accrus de blanchiment des produits de la cybercriminalité et proposera des mesures politiques et des programmes orientés vers l’action qui peuvent être adoptés sur la base des résultats de l’étude.

§  La méthodologie adoptée a été une approche multipartite comprenant le Secrétariat du GIABA, des groupes d’ex- perts et un expert des Etats membres. Les principales conclusions de l’étude comprennent une dichotomie entre la cybersécurité et la cybercriminalité, la nature prévalente des cyberaffaires et les méthodes, techniques et tendances de la criminalité en Afrique de l’Ouest. L’étude a révélé que l’Afrique de l’Ouest a connu une augmentation de la connectivité Internet supérieure à la moyenne de l’Afrique sub-saharienne. Cette connectivité est cependant variable et dispersée. Le taux de connectivité en Afrique de l’Ouest est aussi élevé que 70% (Cabo Verde) et aussi bas que 15% (Niger). Les progrès réalisés en matière de connectivité à l’internet sont érodés par la vitesse expo- nentielle à laquelle la cybercriminalité est perpétrée, ce qui a des conséquences désastreuses et dommageables.

§  D’après les entretiens menés par les chercheurs nationaux, il y a une convergence de vues sur le fait que les forces de l’ordre de toute la région semblent débordées puisque deux infractions sur trois signalées sont liées à la cy- bercriminalité. Ce constat est d’autant plus évident que la période COVID 19 est à son apogée (2020 - 2021). Un diagramme ci-dessous au Chapitre 2 illustre la prévalence de la cybercriminalité en Afrique de l’Ouest et décrit l’ampleur (estimée) des différents types de cas perpétrés. Le type de fraude le plus répandu (40%) est celui des frais d’avance. Viennent ensuite les cas liés à l’argent mobile (15 %), puis les combines à la Ponzi (13%). Viennent enfin le piratage de sites web ou de plates-formes commerciales (7%) et la compromission de courriers électro- niques d’entreprises (7%). Les cas les moins fréquents sont les fraudes à la carte de crédit/débit et les cas liés au financement du terrorisme.

§  L’on a pu identifier sept (07) différentes typologies à partir de cinquante-deux (52) études de cas qui fournissent une description complète du phénomène. Ces typologies comprennent la fraude aux cartes élec- troniques (crédit/débit), l’escroquerie/fraude par courrier électronique, le piratage et la fraude des systèmes des entreprises/organisations, la fraude aux avances de frais, la fraude à la pyramide de Ponzi, la fraude liée à l’argent mobile et les cas de financement du terrorisme par la cybernétique. Les indicateurs et les signaux d’alerte confir- ment que les informalités, le manque de sensibilisation du public aux cybermenaces, l’insuffisance des ressources investies dans la cybersécurité par les entreprises et les institutions/organisations publiques, la faiblesse de l’ar- chitecture, des systèmes réglementaires et de la surveillance du paysage cybernétique dans la région, ainsi que la faiblesse des systèmes d’application, ont un effet d’entraînement sur la cybercriminalité et la cybercriminalité assistée, le blanchiment de capitaux et le financement du terrorisme en Afrique de l’Ouest.

§  Il existe d’importantes lacunes législatives dans les pays, en particulier en ce qui concerne les pouvoirs de l’au- torité centrale chargée de la lutte contre la cybercriminalité et les cadres juridiques et d’application des pays pour détecter, prouver et freiner efficacement le blanchiment de capitaux ou le financement du terrorisme associés à la cybercriminalité. Alors que les cadres juridique et répressif prévoient des mesures d’application de la loi pour enquêter sur les cybercriminels et les poursuivre, le cadre réglementaire dans la plupart des pays d’Afrique de l’Ouest prévoit des mesures préventives qui restent soit insuffisantes soit globalement faibles. Bien que quelques pays aient réalisé des progrès en matière d’administration de preuves électroniques et numériques au cours des enquêtes, cela reste un défi dans plusieurs autres pays.

§  Conformément aux exigences des normes internationales acceptables, en particulier dans le cadre de la recomman- dation 36 du GAFI sur la coopération internationale qui invite les pays à ratifier les instruments juridiques et autres conventions internationales pertinents tels que les Conventions de Budapest et de Malabo, la région ouest-afri- caine a fait des efforts et progrès considérables dans la lutte contre la cybercriminalité, ainsi que contre d’autres infractions connexes. Mais ces efforts et progrès ne sont pas exempts de défis tous azimuts tels que des lacunes dans les lois, la compréhension inadéquate des mandats des institutions, les limites capacitaires, l’inadéquation des ressources humaines et matérielles, le défaut d’une collaboration et d’une coordination optimales, de même que la faible qualité du recours à la coopération internationale.

§   Bien qu’il existe un large éventail de méthodes et de techniques utilisées par les cybercriminels pour blanchir le produit de leurs activités criminelles, les enquêteurs et les procureurs n’ont mené que peu ou pas d’enquêtes financières parallèles lorsque la cybercriminalité est détectée. Ils sont également confrontés dans de nombreux cas à la difficulté d’établir la preuve de l’infraction de cybercriminalité, en raison du manque de technologie ou d’équipement requis, de l’inefficacité de la coordination nationale intégrée entre les unités opérationnelles de lutte contre le blanchiment de capitaux et le financement du terrorisme, et de l’absence de mise en œuvre des mécanismes de coopération régionale et internationale.