OSIRIS

Observatoire sur les systèmes d’information, les réseaux et les inforoutes au Sénégal

Show navigation Hide navigation
  • OSIRIS
    • Objectifs
    • Partenaires
  • Ressources
    • Société de l’Information
    • Politique nationale
    • Législation et réglementation
    • Etudes et recherches
    • Points de vue
  • Articles de presse
  • Chiffres clés
    • Le Sénégal numérique
    • Principaux tarifs
    • Principaux indicateurs
  • Opportunités
    • Projets

Accueil > Articles de presse > Année 2026 > Février 2026 > Cyberattaque : le secteur financier ivoirien menacé par le malware (…)

Cyberattaque : le secteur financier ivoirien menacé par le malware Rhadamanthys, l’ANSSI appelle à une vigilance critique

vendredi 6 février 2026

Cybersécurité/Cybercriminalité

Face à la détection du malware Rhadamanthys, l’ANSSI de Côte d’Ivoire tire la sonnette d’alarme. Ce logiciel voleur de données sensibles s’attaque aux systèmes Windows pour exfiltrer les identifiants et les actifs financiers. Une vigilance absolue est requise pour contrer cette menace jugée critique.

Le cyber espace ivoirien fait face à une menace sérieuse avec l’émergence et la propagation active du malware Rhadamanthys. Selon nos informations, l’Agence nationale de la sécurité des systèmes d’information (ANSSI-CI), à travers son centre de veille CI-CERT, a classé cette alerte au niveau de sévérité critique. Ce logiciel malveillant, initialement répertorié sous la référence CICERT-NTS-2025-049 en décembre 2025, cible spécifiquement les environnements Windows et a récemment été détecté au sein du système d’information de plusieurs organisations et spécifiquement de quelques établissements financiers.

Rhadamanthys

La nature même de Rhadamanthys en fait un outil de vol redoutable. En tant qu’infostealer, sa mission principale est de dérober des données sensibles à l’insu des utilisateurs. Les risques associés à une telle infection sont multiples et dévastateurs. Pour les individus comme pour les organisations, cela se traduit par le vol de comptes personnels et professionnels, la compromission de comptes bancaires et de crypto-actifs, ainsi que l’usurpation d’identité.

Au-delà du vol d’informations, un poste infecté peut être utilisé comme relais pour lancer d’autres cyberattaques, mettant ainsi en péril la confidentialité globale des données de l’entité touchée. Dans le secteur financier, l’exfiltration massive de données peut engendrer des fraudes bancaires de grande ampleur.

Mode opératoire

Rhadamanthys repose sur la ruse et la discrétion. Le malware s’introduit généralement dans le système lorsqu’un utilisateur télécharge un logiciel piraté, une fausse mise à jour, ou l’ouverture d’une pièce jointe malveillante reçue par email. Les campagnes de malvertising [1], utilisant des publicités frauduleuses sur les moteurs de recherche, ainsi que le phishing sophistiqué, sont ses principaux vecteurs de diffusion.

Une fois infiltré, le logiciel s’installe discrètement et commence la collecte systématique des identifiants, des mots de passe, des cookies de sessions actives et des données de navigation. Ces éléments permettent aux cybercriminels de contourner l’authentification à deux facteurs et d’accéder aux portefeuilles crypto ou aux accès VPN. Toutes ces données sont ensuite exfiltrées vers un serveur de commande distant pour être exploitées ou revendues sur le dark web.

Lignes de défense

Face à la menace, l’ANSSI Côte d’Ivoire préconise une série de mesures rigoureuses. Pour les particuliers, il est impératif de ne jamais télécharger des logiciels sur leurs plateformes non officiels, de vérifier scrupuleusement l’expéditeur de chaque courriel, de maintenir les applications et leur système d’exploitation ainsi que leurs antivirus à jour. L’activation de la double authentification sur tous les comptes sensibles est également une barrière essentielle.

Pour les entreprises, la stratégie doit être plus structurelle. La sensibilisation des employés aux risques de phishing demeure la première ligne de défense. Sur le plan technique, le déploiement de solutions de détection et de réponse de type EDR (Endpoint Detection and Response) ou XDR (Extended Detection and Response) est fortement recommandé pour surveiller les connexions réseau suspectes. Il est également crucial de limiter les droits des utilisateurs sur les postes de travail et d’appliquer une politique stricte de gestion des accès. Enfin, chaque organisation doit disposer d’un plan de réponse aux incidents informatique pour réagir promptement en cas de compromission avérée. Conformément au décret n° 2020-128 du 29 janvier 2020 en son article 6, tout incident de sécurité informatique doit être immédiatement signalé aux autorités compétentes via l’adresse de contact du CI-CERT (cert.incidents@anssi.gouv.ci.)

Anselme Akéko

(Source : CIO Mag, 6 février 2026)


[1] Une campagne de malvertising est une cyberattaque ou campagne cyber consistant à injecter du code malveillant dans des publicités en ligne légitimespour infecter les utilisateurs ou voler des données.

Fil d'actu

  • Charte de membre Africollector Burkina NTIC (25 février 2026)
  • TIC ET AGRICULTURE AU BURKINA FASO Étude sur les pratiques et les usages Burkina NTIC (9 avril 2025)
  • Sortie de promotion DPP 2025 en Afrique de l’Ouest Burkina NTIC (12 mars 2025)
  • Nos étudiant-es DPP cuvée 2024 tous-tes diplomés-es de la Graduate Intitute de Genève Burkina NTIC (12 mars 2025)
  • Retour sur images Yam Pukri en 2023 Burkina NTIC (7 mai 2024)

Liens intéressants

  • NIC Sénégal
  • ISOC Sénégal
  • Autorité de régulation des télécommunications et des postes (ARTP)
  • Fonds de Développement du Service Universel des Télécommunications (FDSUT)
  • Commission de protection des données personnelles (CDP)
  • Conseil national de régulation de l’audiovisuel (CNRA)
  • Sénégal numérique (SENUM SA)

Navigation par mots clés

  • 5920/6753 Régulation des télécoms
  • 474/6753 Télécentres/Cybercentres
  • 4702/6753 Economie numérique
  • 2482/6753 Politique nationale
  • 6654/6753 Fintech
  • 728/6753 Noms de domaine
  • 2656/6753 Produits et services
  • 2020/6753 Faits divers/Contentieux
  • 946/6753 Nouveau site web
  • 6753/6753 Infrastructures
  • 2443/6753 TIC pour l’éducation
  • 259/6753 Recherche
  • 330/6753 Projet
  • 4763/6753 Cybersécurité/Cybercriminalité
  • 2429/6753 Sonatel/Orange
  • 2196/6753 Licences de télécommunications
  • 366/6753 Sudatel/Expresso
  • 1335/6753 Régulation des médias
  • 1642/6753 Applications
  • 1378/6753 Mouvements sociaux
  • 2317/6753 Données personnelles
  • 379/6753 Big Data/Données ouvertes
  • 809/6753 Mouvement consumériste
  • 477/6753 Médias
  • 853/6753 Appels internationaux entrants
  • 2420/6753 Formation
  • 123/6753 Logiciel libre
  • 2864/6753 Politiques africaines
  • 1368/6753 Fiscalité
  • 300/6753 Art et culture
  • 760/6753 Genre
  • 2424/6753 Point de vue
  • 1371/6753 Commerce électronique
  • 1888/6753 Manifestation
  • 409/6753 Presse en ligne
  • 158/6753 Piratage
  • 262/6753 Téléservices
  • 1417/6753 Biométrie/Identité numérique
  • 412/6753 Environnement/Santé
  • 443/6753 Législation/Réglementation
  • 566/6753 Gouvernance
  • 2352/6753 Portrait/Entretien
  • 189/6753 Radio
  • 1018/6753 TIC pour la santé
  • 341/6753 Propriété intellectuelle
  • 77/6753 Langues/Localisation
  • 1467/6753 Médias/Réseaux sociaux
  • 2772/6753 Téléphonie
  • 245/6753 Désengagement de l’Etat
  • 1568/6753 Internet
  • 158/6753 Collectivités locales
  • 544/6753 Dédouanement électronique
  • 1621/6753 Usages et comportements
  • 1420/6753 Télévision/Radio numérique terrestre
  • 721/6753 Audiovisuel
  • 4759/6753 Transformation digitale
  • 497/6753 Affaire Global Voice
  • 273/6753 Géomatique/Géolocalisation
  • 531/6753 Service universel
  • 866/6753 Sentel/Tigo
  • 237/6753 Vie politique
  • 2083/6753 Distinction/Nomination
  • 49/6753 Handicapés
  • 980/6753 Enseignement à distance
  • 930/6753 Contenus numériques
  • 772/6753 Gestion de l’ARTP
  • 236/6753 Radios communautaires
  • 2810/6753 Qualité de service
  • 596/6753 Privatisation/Libéralisation
  • 172/6753 SMSI
  • 672/6753 Fracture numérique/Solidarité numérique
  • 3873/6753 Innovation/Entreprenariat
  • 1734/6753 Liberté d’expression/Censure de l’Internet
  • 71/6753 Internet des objets
  • 220/6753 Free Sénégal
  • 1025/6753 Intelligence artificielle
  • 255/6753 Editorial
  • 7/6753 Gaming/Jeux vidéos
  • 36/6753 Yas

2026 OSIRIS
Plan du site - Archives (Batik)

Suivez-vous