Je viens de remarquer quelque chose qui mérite d'attention - les autorités de protection des données du Nigeria deviennent assez actives en matière de cybersécurité ces derniers temps, et cela en dit long sur ce qui se passe dans leur infrastructure financière.

Ainsi, la Commission des affaires corporatives (CAC) - essentiellement le registre des entreprises du Nigeria - a été victime d’un incident d’accès non autorisé il y a quelques semaines. La Commission nigériane de protection des données (NDPC) a lancé une enquête officielle à ce sujet le 17 avril, avec leur PDG, le Dr Vincent Olatunji, ordonnant à l’équipe technique d’approfondir ce qui s’est passé. Ils examinent les contrôles d’accès, les évaluations de vulnérabilités, et vérifient tout traitement par des tiers connecté aux systèmes de la CAC. Une enquête assez approfondie.

Ce qui est intéressant, c’est que ce n’est pas isolé. Juste quelques jours avant que la faille de la CAC ne soit révélée, la NDPC enquêtait déjà sur des violations présumées de données chez Remita Payment Services et Sterling Bank. Un acteur malveillant prétendant être « ByteToBreach » aurait apparemment fait le tour de données sensibles de clients - BVN, documents KYC, enregistrements de transactions. Le schéma de violations de données ici devient difficile à ignorer.

La situation de la CAC est particulièrement préoccupante car ils gèrent littéralement le registre officiel des entreprises du Nigeria. Nous parlons de millions d’enregistrements d’entreprises et de leurs directeurs. Si ces données ont été compromises, les implications pour l’économie formelle sont assez importantes. La CAC a confirmé que la violation impliquait « un accès non autorisé à certains aspects limités » de leurs systèmes, mais n’a pas encore entièrement divulgué ce qui a été réellement extrait.

La NDPC présente cela comme faisant partie d’une démarche plus large pour maintenir la confiance dans les services numériques. Ils insistent sur le fait que le cadre de protection des données du Nigeria est solide, mais que l’exécution au niveau des institutions individuelles doit être améliorée. La commission a noté que les acteurs malveillants deviennent de plus en plus sophistiqués - nous assistons à des extractions massives de données et à des compromissions coordonnées à travers des systèmes interconnectés.

Pour les utilisateurs, le conseil de la CAC est simple : surveillez vos dossiers sur leur portail, changez vos identifiants de connexion, faites attention aux communications suspectes. Mais honnêtement, toute cette situation met en évidence pourquoi les violations de données comptent à un niveau systémique. Lorsqu’une infrastructure essentielle est attaquée, il ne s’agit pas seulement de dossiers individuels - c’est une question de confiance dans l’ensemble de l’économie numérique.