logo

Cyberattaque : La Banque centrale ougandaise perd 16 millions USD

Home > Blog > Banque > Cyberattaque : La Banque centrale ougandaise perd 16 millions USD
Banque

Cyberattaque : La Banque centrale ougandaise perd 16 millions USD

Table des matières
1 Vulnérabilité des systèmes financiers ougandais
2 Rapport du vérificateur général sur un vol informatique de 16,2 millions USD
3 Comment s’est déroulé le cyber-braquage ?
4 Les principales cibles des cybercriminels en Afrique
5 Les mesures de cybersécurité de l’Ouganda à l’honneur
6 Les conséquences des cyberattaques touchent des régions entières

Un audit révèle que la Banque d’Ouganda (BoU) a transféré une somme colossale de 16,2 millions USD sur des comptes suspects au Japon. L’auditeur général de l’Ouganda pointe du doigt des failles systémiques et une possible intention criminelle dans le cyber braquage de novembre 2024. Le Parlement vient de transmettre le dossier à la Direction des enquêtes criminelles (CID) ougandaise pour une enquête plus approfondie.

Vulnérabilité des systèmes financiers ougandais

Lors d’un braquage numérique aux enjeux élevés, des pirates informatiques infiltrent les systèmes du Trésor ougandais, et détournent la somme astronomique de 16,2 millions USD (environ 60 milliards de shillings) de la Banque d’Ouganda (BoU). Le vol, signalé pour la première fois en novembre 2024, provoque une onde de choc dans tout le pays. Ce qui donne lieu naturellement à un audit judiciaire par le vérificateur général des comptes.

Les conclusions de cet audit ont déclenché des enquêtes intenses de la Direction des enquêtes criminelles (CID), exposant la vulnérabilité des systèmes financiers ougandais.

Rapport du vérificateur général sur un vol informatique de 16,2 millions USD

Les révélations explosives sont soumises au Parlement le 9 janvier 2025, lorsque le chef du gouvernement, Denis Hamison Obua, présente le rapport du vérificateur général. Le rapport dresse un sombre tableau des failles systémiques et des intentions criminelles présumées dans la gestion des fonds publics.

La présidente du Parlement, Anita Among, après avoir consulté le Président Yoweri Museveni, a transmis le rapport au CID pour une enquête plus approfondie. « Au vu des éléments du rapport, il s’agit d’éléments criminels. En raison de leur caractère criminel, nous allons transmettre ce rapport au CID pour une gestion plus approfondie », déclare Among, soulignant la gravité de la situation.

Cependant, tous les parlementaires ne sont pas d’accord avec cette approche. Le député du comté de Ndorwa Est, Wilfred Niwagaba, et celui du comté de Tororo Nord, Geofrey Ekanya, exhortent les commissions parlementaires à examiner le rapport avant qu’il ne soit transmis au CID. Leurs appels sont cependant rejetés par le président de l’Assemblée, qui invoque l’urgence de l’enquête criminelle imminente.

Comment s’est déroulé le cyber-braquage ?

Les germes de cette crise ont été semés en novembre 2024, lorsque les médias révèlent que des pirates informatiques infiltrent le système de trésorerie de la BoU. Ces cybercriminels ont réussi à effectuer des transactions frauduleuses, avec deux paiements de service de dette qui auraient été acheminés vers des bénéficiaires erronés au Japon.

Le vice-gouverneur de la BoU, Michael Atingi-Ego, révèle plus tard au Comité des commissions, des autorités statutaires et des entreprises d’État (COSASE) que ces paiements erronés étaient le résultat d’une directive erronée du ministère des Finances, de la Planification et du Développement économique. Le vice-gouverneur révèle également que 8,2 millions USD des fonds volés avaient été récupérés, offrant une lueur d’espoir dans un scénario par ailleurs désespéré.

Les principales cibles des cybercriminels en Afrique

En 2023, au sein des divers secteurs économiques, les organisations ayant subi le plus d’attaques étaient celles du secteur financier (18 %), suivies de près par les entreprises de télécommunications (13 %), les agences gouvernementales (12 %) et enfin, les entités commerciales (12 %) et industrielles (10 %).

Des entreprises de grande envergure comme Onde Flutter, TransUnion, le siège de Porsche en Afrique du Sud, ainsi que Eskom et la Compagnie d’électricité du Ghana (ECG) ont été visées par des cyberattaques réussies ayant eu un impact néfaste sur elles. Outre l’Ouganda, des structures gouvernementales de grande envergure ont également été la cible d’attaques de cybercriminalité : la Banque de Zambie, des institutions gouvernementales en Éthiopie et au Sénégal.

Les mesures de cybersécurité de l’Ouganda à l’honneur

Le braquage de la BoU met en évidence la menace croissante de la cybercriminalité dans un monde de plus en plus numérique. Les experts avertissent que l’Ouganda, comme de nombreux pays en développement, est confronté à des défis considérables dans la lutte contre les cyberattaques sophistiquées. Cet incident rappelle brutalement la nécessité d’une infrastructure de cybersécurité robuste et de stratégies proactives de gestion des risques.

Alors que la CID reprend les enquêtes, le public attend non seulement l’identité des coupables du braquage, mais aussi une vision interne des failles systémiques qui ont rendu un acte aussi éhonté possible. Les législateurs et les citoyens réclament justice et des réformes pour éviter que des incidents similaires ne se reproduisent.

Les conséquences des cyberattaques touchent des régions entières

Dans la plupart des cas, les attaques informatiques ont pour but de récupérer des données sensibles : 38 % des sociétés africaines en sont victimes. Le fonctionnement des entreprises a également été fréquemment perturbé par des actes criminels. Pour illustrer, une cyberattaque sur trois réussie, et 35 % des principales activités des start-up subissent des perturbations. Des pertes financières directes ont été enregistrées dans 7 % des incidents.

Les répercussions d’une cyberattaque réussie peuvent être très variables. Leur influence peut aller de la perturbation d’une seule personne à celle d’industries ou même de régions entières. En ce qui concerne les institutions bancaires, cela peut inclure des vols à grande échelle ou des fraudes visant spécifiquement les utilisateurs. En ce qui concerne les sociétés industrielles, cela pourrait concerner des altérations des processus technologiques ayant des répercussions sérieuses pour les citoyens.

Share this article
Share this Article:
Join our newsletter

Join the latest releases and tips, interesting articles, and exclusive interviews in your inbox every week.

Related articles

Plus de contenu de cette catégorie : "Banque"
BAD :  Les priorités  de la Stratégie décennale 2024-2033

La Banque africaine de développement (BAD) dévoile sa stratégie décennale 2024-2033 lors des assemblées annuelles à Nairobi, en mai 2024. Axée sur les besoins critiques du

Keep reading
La Banque centrale du Nigéria relève son taux d’emprunt à 27,50 %

Lors de sa dernière réunion de l’année, la Banque centrale du Nigeria (CBN) a relevé son taux d’intérêt directeur de 25 points de base, portant le

Keep reading
Les banques du Golfe investissent massivement en Egypte

Selon Fitch, de nombreuses banques du CCG sont en quête d’acquisitions de banques égyptiennes. En particulier, à cause des taux de croissance assez élevés disponibles en

Keep reading
Le Nigeria accueillera le siège de la Banque africaine de l’énergie

Le Nigeria accueille le siège de la Banque africaine de l’énergie, une institution clé pour le financement des projets pétroliers et gaziers en Afrique. Cet événement

Keep reading
Satisfaction Client : Les meilleures banques de Côte d’Ivoire

Les meilleures banques de Côte d’Ivoire en termes de satisfaction client révèlent des performances variées. En mai 2024, les données de SagaBrand montrent quelles institutions financières

Keep reading