Tradex
Énergie et Transports
Type d'attaque
Exfiltration / Fuite de données (T1567)
Fraude financière / BEC (T1657)
Statut
Confirmé
Impact
Important
Fiabilité
Vérifié
Résumé & analyse
e "Scandale des Trad’Card" repose sur la manipulation malveillante du système de gestion des cartes de paiement électronique de l'entreprise.
- Nature de l'attaque : Un ancien responsable informatique de Tradex, en complicité avec quatorze (14) gérants de stations-service, a exploité des failles logiques dans le système de recharge et de débit des cartes magnétiques (Trad’Card).
- Mécanisme technique : Les suspects ont injecté des crédits fictifs sur des cartes ou ont contourné les protocoles de validation des transactions pour effectuer des ventes réelles sans que l'argent ne soit reversé dans les caisses de l'entreprise.
- Impact : Critique. Le préjudice financier est estimé à 2 milliards de FCFA. Cet incident a provoqué une crise de gouvernance majeure, survenue juste après le remplacement de la direction générale en octobre 2024.
- Vecteur : Menace interne (Insider Threat) couplée à une "vulnérabilité de privilèges". Le responsable informatique disposait de droits d'accès trop étendus, lui permettant de modifier les registres de transaction sans déclencher d'alerte immédiate.
Sources
Sources judiciaires et rapports de presse spécialisée en cybersécurité
Recommandations
- Séparation des tâches (SoD) : S'assurer que la personne qui gère l'infrastructure technique (IT) n'ait pas la main sur la validation comptable des transactions financières.
- Audit Algorithmique : Mettre en place un système de réconciliation automatique en temps réel entre les stocks de carburant physiques et les transactions numériques des cartes.
- SIEM (Security Information and Event Management) : Déployer une solution de surveillance des logs pour détecter toute modification inhabituelle dans la base de données des soldes de cartes.