OSIRIS

Observatoire sur les systèmes d’information, les réseaux et les inforoutes au Sénégal

Show navigation Hide navigation
  • OSIRIS
    • Objectifs
    • Partenaires
  • Ressources
    • Société de l’Information
    • Politique nationale
    • Législation et réglementation
    • Etudes et recherches
    • Points de vue
  • Articles de presse
  • Chiffres clés
    • Le Sénégal numérique
    • Principaux tarifs
    • Principaux indicateurs
  • Opportunités
    • Projets

Accueil > Articles de presse > Année 2026 > Février 2026 > Cyberattaque : le secteur financier ivoirien menacé par le malware (…)

Cyberattaque : le secteur financier ivoirien menacé par le malware Rhadamanthys, l’ANSSI appelle à une vigilance critique

vendredi 6 février 2026

Cybersécurité/Cybercriminalité

Face à la détection du malware Rhadamanthys, l’ANSSI de Côte d’Ivoire tire la sonnette d’alarme. Ce logiciel voleur de données sensibles s’attaque aux systèmes Windows pour exfiltrer les identifiants et les actifs financiers. Une vigilance absolue est requise pour contrer cette menace jugée critique.

Le cyber espace ivoirien fait face à une menace sérieuse avec l’émergence et la propagation active du malware Rhadamanthys. Selon nos informations, l’Agence nationale de la sécurité des systèmes d’information (ANSSI-CI), à travers son centre de veille CI-CERT, a classé cette alerte au niveau de sévérité critique. Ce logiciel malveillant, initialement répertorié sous la référence CICERT-NTS-2025-049 en décembre 2025, cible spécifiquement les environnements Windows et a récemment été détecté au sein du système d’information de plusieurs organisations et spécifiquement de quelques établissements financiers.

Rhadamanthys

La nature même de Rhadamanthys en fait un outil de vol redoutable. En tant qu’infostealer, sa mission principale est de dérober des données sensibles à l’insu des utilisateurs. Les risques associés à une telle infection sont multiples et dévastateurs. Pour les individus comme pour les organisations, cela se traduit par le vol de comptes personnels et professionnels, la compromission de comptes bancaires et de crypto-actifs, ainsi que l’usurpation d’identité.

Au-delà du vol d’informations, un poste infecté peut être utilisé comme relais pour lancer d’autres cyberattaques, mettant ainsi en péril la confidentialité globale des données de l’entité touchée. Dans le secteur financier, l’exfiltration massive de données peut engendrer des fraudes bancaires de grande ampleur.

Mode opératoire

Rhadamanthys repose sur la ruse et la discrétion. Le malware s’introduit généralement dans le système lorsqu’un utilisateur télécharge un logiciel piraté, une fausse mise à jour, ou l’ouverture d’une pièce jointe malveillante reçue par email. Les campagnes de malvertising [1], utilisant des publicités frauduleuses sur les moteurs de recherche, ainsi que le phishing sophistiqué, sont ses principaux vecteurs de diffusion.

Une fois infiltré, le logiciel s’installe discrètement et commence la collecte systématique des identifiants, des mots de passe, des cookies de sessions actives et des données de navigation. Ces éléments permettent aux cybercriminels de contourner l’authentification à deux facteurs et d’accéder aux portefeuilles crypto ou aux accès VPN. Toutes ces données sont ensuite exfiltrées vers un serveur de commande distant pour être exploitées ou revendues sur le dark web.

Lignes de défense

Face à la menace, l’ANSSI Côte d’Ivoire préconise une série de mesures rigoureuses. Pour les particuliers, il est impératif de ne jamais télécharger des logiciels sur leurs plateformes non officiels, de vérifier scrupuleusement l’expéditeur de chaque courriel, de maintenir les applications et leur système d’exploitation ainsi que leurs antivirus à jour. L’activation de la double authentification sur tous les comptes sensibles est également une barrière essentielle.

Pour les entreprises, la stratégie doit être plus structurelle. La sensibilisation des employés aux risques de phishing demeure la première ligne de défense. Sur le plan technique, le déploiement de solutions de détection et de réponse de type EDR (Endpoint Detection and Response) ou XDR (Extended Detection and Response) est fortement recommandé pour surveiller les connexions réseau suspectes. Il est également crucial de limiter les droits des utilisateurs sur les postes de travail et d’appliquer une politique stricte de gestion des accès. Enfin, chaque organisation doit disposer d’un plan de réponse aux incidents informatique pour réagir promptement en cas de compromission avérée. Conformément au décret n° 2020-128 du 29 janvier 2020 en son article 6, tout incident de sécurité informatique doit être immédiatement signalé aux autorités compétentes via l’adresse de contact du CI-CERT (cert.incidents@anssi.gouv.ci.)

Anselme Akéko

(Source : CIO Mag, 6 février 2026)


[1] Une campagne de malvertising est une cyberattaque ou campagne cyber consistant à injecter du code malveillant dans des publicités en ligne légitimespour infecter les utilisateurs ou voler des données.

Fil d'actu

  • Charte de membre Africollector Burkina NTIC (25 février 2026)
  • TIC ET AGRICULTURE AU BURKINA FASO Étude sur les pratiques et les usages Burkina NTIC (9 avril 2025)
  • Sortie de promotion DPP 2025 en Afrique de l’Ouest Burkina NTIC (12 mars 2025)
  • Nos étudiant-es DPP cuvée 2024 tous-tes diplomés-es de la Graduate Intitute de Genève Burkina NTIC (12 mars 2025)
  • Retour sur images Yam Pukri en 2023 Burkina NTIC (7 mai 2024)

Liens intéressants

  • NIC Sénégal
  • ISOC Sénégal
  • Autorité de régulation des télécommunications et des postes (ARTP)
  • Fonds de Développement du Service Universel des Télécommunications (FDSUT)
  • Commission de protection des données personnelles (CDP)
  • Conseil national de régulation de l’audiovisuel (CNRA)
  • Sénégal numérique (SENUM SA)

Navigation par mots clés

  • 6045/6926 Régulation des télécoms
  • 483/6926 Télécentres/Cybercentres
  • 4803/6926 Economie numérique
  • 2515/6926 Politique nationale
  • 6748/6926 Fintech
  • 732/6926 Noms de domaine
  • 2698/6926 Produits et services
  • 2047/6926 Faits divers/Contentieux
  • 952/6926 Nouveau site web
  • 6926/6926 Infrastructures
  • 2484/6926 TIC pour l’éducation
  • 261/6926 Recherche
  • 336/6926 Projet
  • 4850/6926 Cybersécurité/Cybercriminalité
  • 2472/6926 Sonatel/Orange
  • 2257/6926 Licences de télécommunications
  • 369/6926 Sudatel/Expresso
  • 1356/6926 Régulation des médias
  • 1670/6926 Applications
  • 1404/6926 Mouvements sociaux
  • 2353/6926 Données personnelles
  • 390/6926 Big Data/Données ouvertes
  • 827/6926 Mouvement consumériste
  • 493/6926 Médias
  • 874/6926 Appels internationaux entrants
  • 2465/6926 Formation
  • 123/6926 Logiciel libre
  • 2922/6926 Politiques africaines
  • 1395/6926 Fiscalité
  • 300/6926 Art et culture
  • 772/6926 Genre
  • 2470/6926 Point de vue
  • 1403/6926 Commerce électronique
  • 1908/6926 Manifestation
  • 409/6926 Presse en ligne
  • 160/6926 Piratage
  • 277/6926 Téléservices
  • 1447/6926 Biométrie/Identité numérique
  • 415/6926 Environnement/Santé
  • 446/6926 Législation/Réglementation
  • 568/6926 Gouvernance
  • 2402/6926 Portrait/Entretien
  • 189/6926 Radio
  • 1039/6926 TIC pour la santé
  • 347/6926 Propriété intellectuelle
  • 79/6926 Langues/Localisation
  • 1476/6926 Médias/Réseaux sociaux
  • 2803/6926 Téléphonie
  • 248/6926 Désengagement de l’Etat
  • 1591/6926 Internet
  • 160/6926 Collectivités locales
  • 544/6926 Dédouanement électronique
  • 1650/6926 Usages et comportements
  • 1440/6926 Télévision/Radio numérique terrestre
  • 737/6926 Audiovisuel
  • 4851/6926 Transformation digitale
  • 510/6926 Affaire Global Voice
  • 278/6926 Géomatique/Géolocalisation
  • 544/6926 Service universel
  • 872/6926 Sentel/Tigo
  • 240/6926 Vie politique
  • 2111/6926 Distinction/Nomination
  • 49/6926 Handicapés
  • 1007/6926 Enseignement à distance
  • 945/6926 Contenus numériques
  • 775/6926 Gestion de l’ARTP
  • 239/6926 Radios communautaires
  • 2846/6926 Qualité de service
  • 599/6926 Privatisation/Libéralisation
  • 175/6926 SMSI
  • 679/6926 Fracture numérique/Solidarité numérique
  • 3927/6926 Innovation/Entreprenariat
  • 1751/6926 Liberté d’expression/Censure de l’Internet
  • 74/6926 Internet des objets
  • 223/6926 Free Sénégal
  • 1050/6926 Intelligence artificielle
  • 258/6926 Editorial
  • 7/6926 Gaming/Jeux vidéos
  • 39/6926 Yas

2026 OSIRIS
Plan du site - Archives (Batik)

Suivez-vous