La Computer Emergency Response Team of Mauritius (CERT-MU), sous l’égide du ministère des Technologies de l’information, de la communication et de l’innovation, a publié son rapport annuel intitulé Cybersecurity Trends and Predictions 2025, soulignant une forte augmentation des cybermenaces à Maurice au cours de l’année 2024. Le rapport fournit une analyse complète des incidents locaux et mondiaux et prévoit les risques émergents qui pourraient impacter le cyberpaysage du pays au cours de l’année à venir.
L’année 2024 a marqué un tournant dans le paysage des cybermenaces à Maurice, avec plus de 5 000 cyberincidents signalés via Mauritius Cybercrime Online Reporting System (MAUCORS), désormais mis à niveau vers MAUCORS+. Lancée en février dernier, cette plateforme nouvellement améliorée intègre un chatbot basé sur l’IA, MAIA+, pour améliorer l’interaction et la collecte de données. Les conclusions du rapport soulignent une tendance croissante : à mesure que Maurice s’engage dans sa transformation numérique et se positionne comme un pôle technologique et d’innovation. De ce fait, elle devient de plus en plus attractive pour les cybercriminels.
Les réseaux sociaux demeurent une cible privilégiée des cyberincidents à Maurice. Des plateformes comme Facebook, Instagram, TikTok, WhatsApp et Telegram sont fréquemment utilisées pour diffuser des contenus malveillants ou harceler les utilisateurs. En 2024, le CERT-MU a reçu 1 324 signalements de harcèlement en ligne, ce qui en fait le cybercrime le plus signalé à Maurice. Parmi les autres problèmes courants, 720 cas de piratage informatique, 532 cas d’usurpation d’identité, 520 cas de contenu offensant et 491 signalements de cyberintimidation.
Le rapport indique que les jeunes, en particulier les enfants d’âge scolaire, sont devenus plus vulnérables à ces menaces. En réponse, le CERT-MU a lancé une campagne nationale de sensibilisation à la sécurité sur Internet. En février, à l’occasion de la Journée pour un Internet plus sûr (JIS), sur le thème « Too good to be true? Protecting yourself and others from scams online ». Des enseignants en TIC de plus de 300 écoles ont été formés pour animer des séances de sensibilisation, et une campagne vidéo est désormais disponible sur la chaîne YouTube du CERT-MU .
Les escroqueries et fraudes en ligne ont été une autre tendance dominante en 2024, avec plus de 900 incidents. Ces attaques comprenaient de fausses boutiques en ligne, des escroqueries sentimentales et des attaques d’ingénierie sociale visant à voler des données personnelles ou financières. Le CERT-MU avertit que les cybercriminels utilisent de plus en plus de techniques sophistiquées pour inciter les utilisateurs à effectuer des paiements non autorisés ou à révéler des informations confidentielles.
Tout aussi troublante est la forte augmentation des cas de sextorsion, avec 178 incidents signalés en 2024, soit une hausse de 33,8 % par rapport à 2023. Nombre de ces cas ont été signalés sur des plateformes de messagerie mobile telles que WhatsApp et Telegram, où les prédateurs incitent les utilisateurs à partager du contenu explicite et les font ensuite chanter pour obtenir de l’argent ou des images supplémentaires.
Menaces de Ransomware
Bien que les Ransomwares continuent d’être une menace mondiale critique, seuls 11 cas de ransomware ont été recensés. Des attaques ont été officiellement signalées au CERT-MU en 2024. Le rapport suggère que de nombreuses organisations mauriciennes choisissent de ne pas divulguer ces attaques par souci de réputation, ce qui sous-estime le niveau réel de la menace. Cependant, des données provenant de partenaires internationaux comme Kaspersky indiquent la présence d’activités de Ransomware à Maurice durant les mois de février et mars de cette année.
Le CERT-MU exhorte les entreprises et les institutions publiques à considérer la cybersécurité comme un risque pour leur direction et à signaler rapidement les incidents afin de garantir une analyse et un soutien appropriés. « Les conséquences concrètes des rançongiciels et des logiciels malveillants sont considérables », souligne le rapport, « et nécessitent des stratégies d’atténuation robustes. »
Le phishing et le smishing persistent
Le phishing reste un problème persistant, avec 37 cas signalés en 2024. Ces attaques ont pris diverses formes, notamment le Spear Phishing, le Clone Phishing, le Smishing (Phishing par SMS), le Vishing (Phishing vocal) et le Whaling (ciblant les cadres supérieurs). La forme la plus fréquemment signalée était le Spear Phishing, soit une dizaine de cas.
L’utilisation de techniques de plus en plus sophistiquées, telles que le pharming et le clonage d’adresses, représente un défi croissant pour les particuliers comme pour les organisations. Le CERT-MU recommande aux Mauriciens de rester vigilants, de vérifier les communications suspectes et d’éviter de cliquer sur des liens inconnus.
Dimensions sexospécifiques de la cybercriminalité
Le rapport met également en lumière la dynamique de genre des cybermenaces. À l’île Maurice, les femmes ont signalé 2 914 incidents. En 2024, soit une augmentation de 27 % par rapport à l’année précédente, contre 2 305 incidents signalés par les hommes. Les données soulignent que les femmes et les filles sont plus fréquemment ciblées par des cybercrimes spécifiques, notamment le harcèlement en ligne, la sextorsion, l’usurpation d’identité et les escroqueries amoureuses.
Perspectives pour 2025
En ce qui concerne l’avenir, le CERT-MU prévoit un paysage de cybermenaces de plus en plus complexe en 2025. La propagation des cyberattaques alimentées par l’IA, l’ingénierie sociale basée sur le Deepfake et les vulnérabilités de l’IoT poseront de nouveaux défis. Avec l’expansion de la 5G, les risques de sécurité mobile et les modèles de travail hybrides, le CERT-MU fait part de la nécessité pour les organisations d’adopter une architecture Zero Trust, une surveillance continue des menaces et la formation du personnel pour se défendre contre des menaces sophistiquées.
De plus, avec le lancement de MAUCORS+, le CERT-MU s’attend à une meilleure détection, un meilleur signalement et une meilleure coordination. « La cybersécurité n’est pas seulement un enjeu technologique, c’est un enjeu sociétal. Nous sommes tous acteurs de la construction d’une Maurice numérique plus sûre », conclut le rapport.
—
Exercice national de cybersécurité 2025
Dans ce contexte, le CERT-MU accueillera le National Cyber Drill 2025 à partir de ce jeudi 17. L’objectif principal de cette initiative est d’améliorer la préparation du pays en matière de cybersécurité en simulant des cyberincidents réels. Cet exercice vise à tester la capacité des organisations des secteurs public et privé à réagir et à gérer efficacement les cybermenaces, garantissant ainsi une cyberdéfense nationale robuste.
Grâce à cet exercice, les participants prendront part à une série de scénarios visant à renforcer leurs compétences en matière de détection, d’atténuation et de rétablissement après une cyberattaque. L’exercice national de cybersécurité favorisera également la collaboration entre les parties prenantes et sensibilisera à l’importance de la cybersécurité pour la protection des infrastructures nationales critiques et des services numériques.
