Le sujet est très passionnant. La cybersécurité est une réponse au risque de cybercriminalité. Je vous partage l'incident de cyberattaque survenu en République Démocratique du Congo, dont une IMF était victime l'année passée. Le modus operandi de l'arnaqueur était l'usurpation de l'identité de l'IT sur Skype, en demandant des mises à jour des ordinateurs de Manager de finance et Directeur Administratif et Financier. Il a réussi à bloquer l'ordinateur de Manager de finance pendant au moins deux heures et accéder aux e-mails professionnels. Les contacts des partenaires financiers de l'IMF ont été piratés et il y avait un remboursement en instance de 351.000 USD qui était arrivé à l'échéance. Le Directeur Administratif et financier a entamé l'opération de paiement de ladite somme, jusqu'à obtenir la signature du Directeur Général et le document était déjà à la banque qui devait exécuter la transaction. Heureusement, le DAF a appelé l'IT lui demandant pourquoi voulait-il faire des mises à jour? L'IT a souligné qu'il n'a pas demandé de faire des mises à jour. Le DAF a compris que c'était une cyberattaque et le Directeur Général a annulé l'opération auprès de la banque.
Le sujet est très passionnant. La cybersécurité est une réponse au risque de cybercriminalité. Je vous partage l'incident de cyberattaque survenu en République Démocratique du Congo, dont une IMF était victime l'année passée. Le modus operandi de l'arnaqueur était l'usurpation de l'identité de l'IT sur Skype, en demandant des mises à jour des ordinateurs de Manager de finance et Directeur Administratif et Financier. Il a réussi à bloquer l'ordinateur de Manager de finance pendant au moins deux heures et accéder aux e-mails professionnels. Les contacts des partenaires financiers de l'IMF ont été piratés et il y avait un remboursement en instance de 351.000 USD qui était arrivé à l'échéance. Le Directeur Administratif et financier a entamé l'opération de paiement de ladite somme, jusqu'à obtenir la signature du Directeur Général et le document était déjà à la banque qui devait exécuter la transaction. Heureusement, le DAF a appelé l'IT lui demandant pourquoi voulait-il faire des mises à jour? L'IT a souligné qu'il n'a pas demandé de faire des mises à jour. Le DAF a compris que c'était une cyberattaque et le Directeur Général a annulé l'opération auprès de la banque.