La cybersécurité s’impose désormais comme une question de sécurité publique. Au Togo, les chiffres parlent d’eux-mêmes. En 3 ans, plus de 2 milliards de francs CFA ont été extorqués à travers des techniques d’arnaque de plus en plus élaborées, dont le phishing et ses dérivés.
Selon les chiffres communiqués par l’Agence nationale de la cybersécurité (ANCy), ce 16 décembre, lors de sa rencontre annuelle avec la Presse, la cyberattaque continue de faire des victimes. En 2023, 1,5 milliards FCFA ont été extorqués. En 2024, les pertes ont atteint 227 millions et en 2025, un peu plus de 435 millions FCFA. Derrière ces montants, il y a des victimes, souvent des particuliers mais également des entreprises.
Le phénomène n’est pas nouveau, mais il se transforme. La cybersécurité est devenue un enjeu crucial pour les entreprises, les gouvernements et les particuliers, car les cybermenaces évoluent et deviennent de plus en plus sophistiquées. Cette sophistication porte le nom de phishing.
Lire aussi : Togo : les missions du Faiej transférées à l’ADTPME
Le phishing, ou hameçonnage, reste la porte d’entrée la plus utilisée. Le phishing ou l’hameçonnage est une technique de cyberattaque visant à tromper une personne en se faisant passer pour une personne ou une entité de confiance afin de soutirer des informations sensibles : identifiants, mots de passe, coordonnées bancaires, etc. Dans la pratique, il peut être fait par un simple SMS, e-mail ou parfois par un message WhatsApp ou Facebook comportant un lien. Dès qu’on clique sur ce lien malveillant, on s’expose, ainsi que ses données.
À cette pratique s’ajoute le vishing. Ici, la voix remplace l’écrit. Attaque par hameçonnage vocal, où les cybercriminels utilisent des appels téléphoniques pour tromper leurs victimes et obtenir des informations sensibles. Le ton est pressant et l’urgence est fabriquée. Conséquence, la manipulation peut fonctionner si l’on n’est pas vigilant.
L’autre variante est le quishing. Plus discret, c’est une attaque utilisant des QR codes piégés pour rediriger les victimes vers des sites frauduleux. Un simple scan suffit et le piège se referme.
Lire aussi : Togo : le gouvernement engage une réforme de la loi sur la liberté d’association
Enfin, le spear-phishing est la forme la plus ciblée. Attaque ciblée où un pirate envoie un message frauduleux en se faisant passer pour une personne ou une organisation connue de la victime.
Suivez notre chaîne WhatsApp ici
En cette période de fêtes, la vigilance doit redoubler. Ne jamais communiquer ses codes, cliquer sur un lien, vérifier l’identité de l’expéditeur, se méfier des appels alarmistes et éviter les QR codes inconnus. En cas de doute, il vaut mieux s’abstenir. La prudence reste le meilleur rempart face à une cybercriminalité qui ne prend pas de vacances.
