Pourtant, certaines attaques ne viennent pas d’organisations mafieuses à l’étranger… mais bien de visages familiers. Tout commence par un mail suspect. En effet, les faits remontent à la semaine dernière à Abidjan, lorsqu’une comptable, Dame OS, reçoit un message soi-disant “urgent” provenant de son supérieur hiérarchique, Sieur OG. Ce dernier y demande un virement rapide de 200 000 FCFA. Or, par précaution, OS décide de le contacter directement. Et là, surprise : OG n’a jamais envoyé ce mail.
Une enquête ouverte, un suspect inattendu
Aussitôt alertée, l’entreprise saisit l’ANSSI via la Plateforme de Lutte Contre la Cybercriminalité (PLCC). Très rapidement, l’enquête mène à un suspect des plus improbables : VPE, ancien stagiaire de l’entreprise.
Un aveu désarmant
Interrogé, le jeune homme reconnaît les faits. Son objectif ? “Tester ses compétences en cybersécurité”, dit-il. Toutefois, son geste, qu’il pensait anodin, s’est soldé par des accusations lourdes : usurpation d’identité, accès illégal à un système d’information et tentative d’escroquerie.
De ce fait, VPE devra désormais répondre de ses actes devant la justice. Car, bien que le préjudice ait été évité de justesse grâce à la vigilance de la comptable, l’intention malveillante est avérée.
Une leçon pour tous
Ce fait divers vient rappeler une réalité essentielle : la cybersécurité n’est pas un terrain d’expérimentation. Même animée de curiosité ou de bonnes intentions, toute intrusion dans un système informatique reste un délit punissable. Il est donc impératif pour les entreprises de sensibiliser leurs équipes, et pour les employés de faire preuve d’une vigilance constante.
Ainsi, il bien de souligner que derrière les lignes de code se cache parfois l’imprudence humaine. Et face à la cybercriminalité, il vaut mieux prévenir… que comparaître.
Source : PLCC, le titre, le chapeau, les intertitres et la chute à la rédaction
