Cybersécurité en Afrique : l’explosion des cyberattaques fragilise économies, institutions et infrastructures

Par Mylène Girardeau et Niagalé Bagayoko – Le 22 décembre 2025, Interpol annonce avoir déjoué une cyberattaque d’ampleur contre une entreprise pétrolière au Sénégal. Les attaques cyber se multiplient, constituent un enjeu de sécurité majeur, relèvent parfois de véritables actes d’une guerre hybride. Hameçonnage, rançongiciels, botnets… Quelles sont les principales cybermenaces en Afrique ? Décryptage avec Les Mots de la Paix.

Près de 500 millions d’Africains utilisent Internet, et c’est en Afrique que les technologies de l’information et de la communication connaissent la croissance la plus rapide au monde. Les gouvernements souhaitent digitaliser et mettre en réseau les administrations, les banques, les entreprises et les infrastructures critiques.

Mais cette évolution expose le continent à des risques majeurs. En Afrique comme ailleurs, l’insécurité se situe aussi dans l’espace virtuel et informationnel. Et les conflits se déplacent sur le terrain numérique. Les cyberattaques menacent directement ou indirectement les secteurs public et privé, mais aussi les populations.  

Avec un impact économique bien réel : en 2021, la cybercriminalité a amputé de 10% les richesses produites en Afrique, selon l’entreprise de cybersécurité kényane Serianu. La faiblesse des réseaux et de la sécurité rend les pays africains particulièrement vulnérables.  

C’est quoi une « cyberattaque »  ?

C’est une atteinte à des systèmes informatiques menée dans un but malveillant. Parmi les attaques les plus courantes, on trouve :

• Le hameçonnage (ou phishing) : il s’agit de faux messages destinés à obtenir des informations sensibles comme des identifiants bancaires, des mots de passe professionnels, ou des images compromettantes utilisées pour faire chanter la victime et lui extorquer de l’argent ;
• La cybercriminalité financière : ces escroqueries sont de plus en plus répandues avec la digitalisation des services bancaires, avec une explosion notamment des faux ordres de virement (FOVI) ;
• Les logiciels malveillants et espions (ou malwares et spywares) qui infiltrent, endommagent ou volent des données sur les systèmes informatiques ;
• Les rançongiciels (ou ransomwares) qui chiffrent les données des victimes et exigent une rançon pour les décrypter ;
• Les attaques par déni de service (ou DDoS pour Distributed denial of service) qui surchargent les serveurs ou les sites pour perturber et bloquer les services en ligne.

Rançongiciels et attaques par déni de service ciblent particulièrement les institutions publiques et les entreprises. Ces attaques peuvent paralyser les infrastructures critiques d’un pays comme les hôpitaux, les fournisseurs d’énergies, les ports, les ministères ou les moyens de communications.  

Les hackeurs utilisent aussi des botnets, des réseaux d’ordinateurs et de dispositifs piratés et infectés par un robot malveillant, contrôlés à distance, pour automatiser et mener des attaques à grande échelle.

On parle de cyberattaque systémique quand elle touche en même temps toutes les organisations liées par leur système informatique en interne ou en externe, à l’échelle locale, nationale, régionale, internationale.  

En 2022, une opération coordonnée depuis un centre de commandement INTERPOL à Kigali, au Rwanda, a permis de sécuriser des infrastructures critiques vulnérables et d’éliminer un réseau de botnets qui menait des attaques à grande échelle.

INTERPOL

 

Quelle est l’ampleur de la cybermenace en Afrique ?

Selon le rapport d’Interpol 2025 consacré à cette question: « La cybercriminalité représente plus de 30 % de toutes les infractions recensées en Afrique de l’Ouest et de l’Est. Les escroqueries en ligne par hameçonnage, les rançongiciels, les escroqueries aux faux ordres de virement et la sextorsion numérique y sont les cybermenaces les plus fréquemment signalées. » 

En 2024, les cas d’escroquerie présumée ont connu une flambée vertigineuse allant jusqu’à 3 000 % dans certains pays africains, selon l’entreprise russe Kaspersky qui travaille avec Interpol.

Les signalements de rançongiciels sont eux aussi en hausse sur le continent : l’Afrique du Sud et l’Égypte sont les plus touchées, mais aussi le Nigeria et le Kenya.

Egalement en augmentation, les escroqueries aux faux ordres de virement, comme dans le cas de l’attaque déjouée par Interpol en décembre 2025 contre une compagnie pétrolière au Sénégal, avec un fait notable : 11 pays africains sont à l’origine de la majorité de ces agissements sur le continent. En Afrique de l’Ouest, des entreprises criminelles extrêmement organisées sont devenues multimillionnaires, à l’instar du groupe transnational connu sous le nom de « Black Axe ».

60% des pays africains qui ont participé à l’enquête d’Interpol signalent une hausse des cas de sextorsion, c’est-à-dire le recours à des images sexuellement explicites pour faire du chantage, parfois authentiques (quand elles ont été fournies volontairement ou obtenues par la contrainte ou la tromperie), parfois générées par intelligence artificielle.

Toujours selon Interpol, entre 2019 et 2025, les cyberattaques en Afrique auraient entraîné des pertes financières estimées à plus de 3 milliards de dollars, touchant en particulier les secteurs de la finance, de la santé, de l’énergie et les administrations publiques. Ces infrastructures essentielles sont les cibles privilégiées des cybercriminels car elles engendrent des perturbations de grande ampleur et des violations de données aux conséquences financières importantes. Parmi les pays les plus visés en 2021: l’Afrique du Sud, le Maroc, ou encore le Kenya.

En 2021, une attaque contre le principal opérateur portuaire sudafricain Transnet a ainsi perturbé les chaînes d’approvisionnement de toute la sous-région pendant des semaines.  

Le secteur humanitaire est également visé. En janvier 2022, les données personnelles de dizaines de milliers de bénéficiaires du Comité international de la Croix Rouge, parmi lesquelles de nombreux Africains, ont ainsi été exposées.

Et en 2023, le groupe de hackers russes BlackCat a paralysé l’intranet, les services financiers et les boîtes mail de l’Union africaine.

(Re)voir notre reportage d’août 2024 Afrique du Sud : hausse des cyberattaquesLire la vidéo

Qui commet des cyberattaques ?  

Les responsables ont des profils, des motivations et des moyens d’actions très différents. Il peut s’agir:

• d’individus isolés, parfois même des pirates amateurs baptisés les « script kiddies », qui recherchent la reconnaissance ou de petits profits ;  
• d’organisations criminelles, qui mobilisent d’importants moyens d’action pour des gains financiers majeurs ;  
• d’hacktivistes, dont la motivation est idéologique, leur but est de porter atteinte à la réputation de leurs victimes pour défendre une cause ;
• de groupes étatiques, dont l’objectif est d’obtenir un avantage stratégique à l’échelle internationale, en recourant à l’espionnage, la déstabilisation et le sabotage.  

Interrogé par TV5MONDE en août 2024, Dominic White, directeur de la branche sud-africaine d’Orange Cyberdéfense indiquait une segmentation des tâches parmi les groupes de pirates informatiques : « Il y a des personnes qui se spécialisent pour créer des brèches dans les cyberdéfenses des organisations. Ces criminels vont passer le flambeau à un autre consortium pour consolider leur réputation, ou ils vont vendre les informations d’accès à un autre groupe qui soutire de l’argent en utilisant des logiciels de rançon. »

Pourquoi les cyberattaques sont-elles si difficiles à contrer ?

Les cadres législatifs, même s’ils s’améliorent, s’avèrent souvent insuffisants, et les lois existantes difficilement applicables : 95 % des États soulignent une formation inadéquate des équipes en charge, de moyens limités et d’un manque d’accès à des outils spécialisés.

« L’Afrique du Sud peut être vue comme une cible facile à attaquer, car elle n’a pas encore mis en place un cadre législatif efficace. Ce qui rend difficile de prévoir des cyberattaques, d’arrêter des pirates informatiques et de se remettre financièrement de ces attaques. Ces pirates informatiques n’ont pas peur de se faire attraper ici. « 

Duncan Pike, rédacteur en chef numérique du magazine Stuff, interrogé par TV5MONDE en 2024

« Quels sont les moyens réels mis en place pour permettre à des acteurs africains de la cybersécurité d’émerger ? Il faut une prise de conscience politique pour permettre la création d’un vrai marché africain de la cybersécurité » juge Franck Kié, fondateur du Cyber Africa Forum.

Les pays africains présentent des niveaux de cybersécurité très hétérogènes. L’index de cybersécurité globale de 2024 les classe en 3 grandes catégories :

• Les pays dits « modèles » avec des infrastructures robustes et une coopération internationale active : l’Egypte, le Ghana, le Kenya, le Maroc, l’île Maurice, le Rwanda, la Tanzanie,
• Les pays « en progression » qui avancent sur le sujet mais doivent encore développer des compétences techniques : l’Afrique du Sud, le Bénin, le Togo et la Zambie,
• Les pays « en construction » (3 degrés d’avancement) qui peinent à structurer leurs stratégies faute de budget ou de professionnels qualifiés.

Comment lutter contre les cyberattaques ?  

« La cybersécurité n’est pas qu’une simple question technique, affirme Jalel Chelba, directeur exécutif par intérim d’AFRIPOL dans le rapport 2025 d’Interpol. Elle est devenue un pilier incontournable de la stabilité, de la paix et du développement durable en Afrique. Elle est directement liée à la souveraineté numérique des États, à la résilience de nos institutions, à la confiance des citoyens et au bon fonctionnement de nos économies. »Lire la vidéo

La cybersécurité doit être gérée à chaque échelle : nationale, sous-régionale et continentale. « Aucun pays ne peut se targuer d’être indépendant ou autonome à 100% parce que c’est une problématique qui est par essence même transfrontalière » rappelle Franck Kié, fondateur du Cyber Africa Forum.

À l’ONU, depuis 2004, six « groupes d’experts gouvernementaux » sur la cybersécurité et un « groupe de travail à composition non limitée » œuvrent pour une régulation internationale sur l’usage de l’arme cyber. Les résultats sont plutôt modestes, mais il faut souligner quelques avancées :
notamment en 2013, lorsque le droit international et la Charte des Nations unies ont été étendus au cyberespace, ou fin 2024 avec l’adoption par l’assemblée générale des Nations unies de la Première Convention contre la cybercriminalité. Elle prévoit l’adoption par les États d’un arsenal législatif et juridique et une coopération internationale renforcée.

En juin 2024, le Conseil de sécurité de l’ONU se réunit pour discuter de l’évolution des menaces dans le cyberespace.

ONU Photo/Manuel Elías

En 2014, l’Union africaine avait par ailleurs adopté la Convention de Malabo sur la cybersécurité et la protection des données à caractère personnel. Avec elle, les États se sont engagés à élaborer des lois nationales pour lutter contre les activités criminelles en ligne et garantir la protection des données personnelles. Mais la convention n’est entrée en vigueur qu’en 2023 après sa ratification par seulement 15 États : Angola,  Cap-vert, Côte d’Ivoire, Ghana, Guinée, Île Maurice, Mauritanie, Mozambique, Namibie, Niger, République Démocratique du Congo, Rwanda, Sénégal, Togo et Zambie.

De leur coté, les organisations internationales de coopération policière INTERPOL et AFRIPOL mènent des opérations conjointes, partagent leurs ressources et leur expertise pour lutter contre les cybercriminels qui profitent des capacités variables des forces de l’ordre selon les pays. Malgré des succès qui ont abouti à plus de 1300 arrestations fin 2024 et début 2025, cette coordination entre les services nationaux reste difficile et souffre de lourdeurs bureaucratiques.

Les enquêtes nécessitent aussi une meilleure coopération avec les entreprises privées qui hébergent les données par exemple.

« De nouveaux dangers tels que la fraude portée par l’IA requièrent une action urgente. Aucune institution ni aucun pays n’est en mesure de relever seul ces défis. »Neal Jetton, directeur de la Cybercriminalité à INTERPOL (juin 2025)

Des plateformes public-privé, telles que la Commission mondiale sur la stabilité du cyberespace ou le Cyber Africa Forum, sensibilisent entreprises et institutions aux risques cyber.  Lire la vidéo

Structures de gouvernance, infrastructures souveraines, formation du capital humain : trois points-clés à travailler pour mieux contrer les cybermenaces en Afrique, selon Franck Kié, fondateur du Cyber Africa Forum. 

« Il faut une vraie prise de conscience sur la nécessité de mettre en place des outils de gouvernance comme les agences nationales de cybersécurité ou les agences nationales de la sécurité des systèmes d’information (ANSSI) mais aussi des cadres réglementaires pour lutter contre la cybercriminalité et protéger les données à caractère personnel, insiste Franck Kié, fondateur du Cyber Africa Forum. Il faut aussi renforcer l’investissement dans la recherche et dans le développement pour la création, l’émulation et le développement d’un vrai marché africain de la cybersécurité avec des solutions souveraines locales. »Lire la vidéo

« Il faut des entités dédiées à la cybersécurité dans chaque pays : des agences nationales de la sécurité des systèmes d’information » insiste Franck Kié, fondateur du Cyber Africa Forum.

Enfin dernier levier à mettre en place : la sensibilisation au niveau national avec de la formation à l’hygiène numérique dès l’école, mais aussi en entreprise, afin de lutter efficacement contre ce fléau.Lire la vidéo

Former et sensibiliser à la cybersécurité dès l’école primaire, dans les entreprises, à travers des campagnes nationales : « il faut vraiment attaquer tous les maillons de la chaîne » insiste Franck Kié, fondateur du Cyber Africa Forum.