La Côte d’Ivoire, locomotive économique de l’Afrique de l’Ouest, fait face à une vague croissante de cybercriminalité. Le rapport 2024 de l’Agence nationale de la sécurité des systèmes d’information de Côte d’Ivoire (ANSSI Côte d’Ivoire) dresse un état des lieux sans concession, révélant une sophistication accrue des attaques, des préjudices financiers en baisse, mais aussi des progrès notables dans la riposte nationale.

Plongée dans les coulisses de la lutte contre la cybercriminalité ivoirienne, à travers deux affaires emblématiques, les chiffres clés de l’année, l’action des principaux acteurs et les perspectives à l’aube d’un troisième trimestre 2025 sous surveillance électorale.

En mars 2024, la Plateforme de lutte contre la cybercriminalité (PLCC) reçoit la plainte d’un entrepreneur ivoirien. Attiré par une promesse d’investissement de 250 000 dollars, il échange pendant des semaines avec un “investisseur” basé à Dubaï. Après la signature d’un faux contrat, il effectue plusieurs virements pour “frais de dossier” et “taxes”. Lorsque l’argent attendu n’arrive pas, il comprend la supercherie. Un faisceau d’indices exploité conjointement par la PLCC et le Centre ivoirien de réponse aux incidents informatiques (CI-CERT), mène à un réseau opérant depuis plusieurs pays africains, utilisant des identités usurpées et des plateformes de communication chiffrées. Le préjudice s’élève à 42 millions de FCFA, et l’affaire met en lumière la vulnérabilité des PME face aux escroqueries sophistiquées.

En juin 2024, une étudiante est victime de cyber harcèlement après le piratage de son compte WhatsApp. Des messages compromettants sont diffusés, suivis d’une demande de rançon pour stopper la publication de photos personnelles. Grâce à l’intervention rapide du Centre de lutte informationnelle (CLI) et du Centre de fusion et d’analyse de données (CFAD), le compte est récupéré, les contenus supprimés, et le cybercriminel interpellé en moins de 72 heures.

En Côte d’Ivoire, ces affaires, à l’instar des autres cas annexés dans le Rapport 2024 de l’ANSSI, illustrent la persistance de la cybercriminalité. A l’analyse, les trois dernières années montrent une hausse continue du nombre de plaintes, passant de 6579 en 2022 à 8132 en 2023, puis à 12100 en 2024, soit une augmentation de 84% entre 2022 et 2024.

« La croissance du taux de pénétration du numérique, le développement des services numériques et leur adoption massive, la transposition des infractions du domaine physique vers le virtuel, l’amélioration des outils de facilitation des crimes comme l’IA, sont autant de facteurs structurels qui favorisent une tendance à la hausse du nombre d’affaires », explique, à CIO Mag, le Directeur général de l’ANSSI Côte d’Ivoire, Colonel Major Guelpetchin Ouattara.

Top 5 des types d’affaires et préjudice financier

2024 a été marquée particulièrement par une série d’affaires dont la récurrence a mérité une attention particulière des rapporteurs. Selon le nombre d’affaires enregistrées, l’atteinte à la dignité humaine s’avère être la cyber-infraction la plus courante avec 2822 plaintes en hausse de 23% par rapport à l’an dernier. Ce type d’affaire est suivi par l’escroquerie sur internet (2326), et l’utilisation frauduleuse d’éléments d’identification de personne physique et morale (usurpation) avec 1638 plaintes. Viennent ensuite, l’atteinte à l’honneur et à l’image (1577) et la spoliation de compte mail/Facebook (1205).

Dans l’ensemble, le préjudice financier subi par les personnes physiques et morales en 2024 s’élève à 6,9 milliards FCFA contre 9,2 milliards FCFA en 2023, soit une baisse de 24%. Selon l’ANSSI Côte d’Ivoire, cette diminution s’explique par la baisse notable enregistrée sur les pertes concernant les accès frauduleux aux systèmes d’information. En effet, elles sont passées de 3,3 milliards FCFA en 2023 à 151,8 millions FCFA en 2024, illustrant l’importance de la réactivité des équipes nationales.

Pour le Directeur général de l’ANSSI Côte d’Ivoire, la diminution des pertes sur les accès frauduleux aux systèmes d’information est la conséquence d’une coopération accrue avec le secteur bancaire, désormais plus alerte.

Performance et coordination des acteurs

Créée par décret en octobre 2024, l’Agence nationale de la sécurité des systèmes d’information de Côte d’Ivoire (ANSSI Côte d’Ivoire) est le chef d’orchestre de la cybersécurité. Elle fédère désormais les missions de la Direction de l’informatique et des traces technologiques (DITT) ainsi que les attributions de cybersécurité et de confiance numérique anciennement dévolues à l’Autorité de Régulation des Télécommunication/TIC (ARTCI), y compris le CERT national (CI-CERT). L’ANSSI assure donc désormais la coordination nationale de toutes les activités de cybersécurité. Elle supervise la prévention, la détection, la réponse aux incidents et la sensibilisation. Sous la direction du Colonel Major Guelpetchin Ouattara, l’agence a su opérer une fusion des services existants, dynamisant la communication et la coopération interinstitutionnelle.

Bras armé de l’ANSSI Côte d’Ivoire pour l’investigation et l’assistance aux victimes, la PLCC a traité 12100 plaintes en 2024, avec un taux de résolution de 68%. Elle assure également la coopération judiciaire internationale, essentielle face à des réseaux transnationaux.

L’ANSSI compte en son sein d’autres acteurs majeurs également impliqués dans la riposte nationale. Il s’agit notamment du SOC National pour la veille et le traitement proactif des incidents sur les infrastructures critiques, du Centre de lutte informationnelle (CLI) en charges des questions de désinformation et de fake news, et du Centre de fusion et d’analyse de données (CFAD) :centre d’expertise en forensic digital ayant contribué à l’élucidation de 2700 affaires complexes, en appui aux services judiciaires.

« Au-delà des processus de mise en conformité et de tracking des incidents, la cybersécurité c’est la lutte contre la désinformation en ligne. C’est la recherche effective et la poursuite des contrevenants. C’est aussi l’usage des capacités cyber pour la collecte légale et l’exploitation des preuves numériques, au profit de l’élucidation des crimes classiques. Le modèle de l’ANSSI-CI, c’est une approche holistique de la cybersécurité », souligne le Colonel Major Guelpetchin Ouattara.

2025, une année sous surveillance électorale

L’année 2025 s’annonce particulièrement cruciale pour la cybersécurité ivoirienne, avec l’organisation des élections présidentielles au dernier trimestre.

Risques accrus de désinformation et de propagande sur les réseaux sociaux, tentatives de piratage des systèmes électoraux et des bases de données administratives, augmentation des attaques de type ransomware ciblant les institutions publiques…Les menaces sont nombreuses.

Pour y faire face, l’ANSSI Côte d’Ivoire prévoit de renforcer la surveillance en temps réel, d’intensifier la formation des agents publics, sans compter les campagnes de sensibilisation à destination des citoyens et des parties prenantes. La coopération internationale sera également mobilisée, via Interpol, les CERT africains et les Agences sœurs de pays partenaires, pour anticiper et contrer les menaces transfrontalières.

« La coopération est au centre de l’action de l’ANSSI-CI. Des partenariats efficaces avec les Agences sœurs, avec le secteur privé des télécommunications, et avec le monde académique et universités locales à l’exemple de l’École supérieure africaine des TIC (ESATIC) », poursuit le Directeur général de l’ANSSI Côte d’Ivoire.

En tout état de cause, le rapport 2024 de l’ANSSI Côte d’Ivoire met en lumière une cybercriminalité en mutation, toujours plus inventive et dommageable, mais aussi la montée en puissance des dispositifs de défense ivoiriens. Si les défis restent immenses, la Côte d’Ivoire se dote progressivement des moyens humains, techniques et juridiques pour y faire face. À l’aube d’une année électorale décisive, la vigilance de tous sera la meilleure arme contre les cybermenaces.

Les bons réflexes face à la cybercriminalité

– Ne jamais communiquer ses mots de passe ou codes bancaires
– Vérifier l’authenticité des interlocuteurs en ligne
– Aller à la source des informations et les vérifier auprès de médias professionnels et crédibles
– Signaler toute tentative suspecte à la PLCC ou à l’ANSSI Côte d’Ivoire via le numéro d’urgence 100.

Anselme Akéko

(Source : CIO Mag, 4 juin 2025)