Alors que la transformation numérique progresse en Afrique, la montée en puissance des cyber-menaces alimente une inquiétude croissante. Lors de la 5e édition du Cyber Africa Forum, Agence Ecofin a rencontré Babel Balsomi, experte en cybersécurité, hacker éthique et CEO de Hiero Digital. Dans cet entretien, elle analyse les risques accrus liés à l’utilisation de l’IA par les cybercriminels, les failles structurelles qui exposent les infrastructures africaines, mais aussi les leviers de résilience propres au continent.

Agence Ecofin : Comment évaluez-vous l’évolution de la cybercriminalité en Afrique ces 5 dernières années, et quel rôle y joue l’IA ? Quelles sont les principales menaces cybernétiques alimentées par IA auxquelles l’Afrique fait face aujourd’hui ?

Babel Balsomi : Selon le rapport 2025 d’INTERPOL, la cybercriminalité représente désormais plus de 30% de l’ensemble des crimes signalés en Afrique de l’Ouest et de l’Est. Les attaques par ransomware, les compromissions de courriels professionnels (BEC) et les escroqueries en ligne sont en forte augmentation, avec une tendance marquée vers des attaques plus ciblées et sophistiquées.

Plusieurs outils d’intelligence artificielle, spécialement détournés à des fins malveillantes, sont aujourd’hui utilisés par des cybercriminels opérant en Afrique pour automatiser et affiner leurs attaques. Des modèles de langage génératifs comme tels que WormGPT et FraudGPT ou DarkBERT permettent de générer des courriels de phishing convaincants et des deepfakes, rendant les attaques plus difficiles à détecter. Dérivés de technologies similaires à ChatGPT, ils sont optimisés pour rédiger des e-mails convaincants, générer du code malveillant, ou automatiser des scripts d’ingénierie sociale – le tout dans un langage sans fautes et souvent adapté au contexte local.

Les deepfakes constituent une autre menace en forte progression. Jusqu’ici surtout médiatisés en politique ou dans le divertissement, ils arrivent désormais dans les arnaques financières. Les hackers s’appuient sur des outils comme DeepFaceLab ou FaceSwap pour manipuler des vidéos, ou encore Respeecher, Descript Overdub et ElevenLabs Voice AI pour cloner des voix humaines avec un réalisme troublant.

Les deepfakes sont une menace en forte progression. Des outils IA permettent de produire de faux messages vocaux ou visuels imitant des dirigeants d’entreprise, des responsables publics. Des vidéos ou appels audio falsifiés sont utilisés pour tenter d’extorquer des fonds ou accéder à des données sensibles.

Ces outils permettent de produire de faux messages vocaux ou visuels imitant des dirigeants d’entreprise ou des responsables publics. On voit émerger des cas où de faux appels vidéo ou audio sont utilisés pour ordonner des virements, manipuler des collaborateurs ou semer la confusion, et en Afrique où les outils de vérification sont encore rares, ces attaques passent facilement.

Des cas concrets ont déjà été rapportés en Afrique du Sud et au Nigeria, où des vidéos ou appels audio falsifiés ont été utilisés pour tenter d’extorquer des fonds ou accéder à des données sensibles. Ces outils rendent les attaques non seulement plus crédibles, mais aussi plus rapides à produire et plus difficiles à détecter. Cela complexifie considérablement la tâche des défenseurs, surtout dans des environnements peu préparés à ce type de manipulation numérique.

De plus, l’IA est utilisée pour créer des identités synthétiques, facilitant les fraudes à grande échelle. Par exemple, des attaques par ransomware ont perturbé les opérations portuaires en Afrique du Sud, mettant en évidence la fragilité des infrastructures critiques face aux cybermenaces.

Aujourd’hui, l’Afrique fait aussi face à des menaces cyber-alimentées par l’IA qui épousent parfaitement nos réalités technologiques et sociales. La première, et la plus répandue, c’est le phishing automatisé. Les cybercriminels génèrent des campagnes massives d’arnaques par SMS, e-mails ou WhatsApp, ciblées et extrêmement crédibles. Cela fonctionne d’autant mieux ici que des opérateurs comme MTN, Moov ou Orange utilisent couramment les SMS pour interagir avec les clients, et que WhatsApp représente plus de 80% des usages de messagerie sur le continent.

Les bots dopés à l’IA constituent une menace discrète, mais puissante. Ils scannent en permanence les infrastructures mal configurées, automatisent les tentatives d’intrusion et repèrent les failles.

Cela crée un climat où l’utilisateur moyen est constamment exposé à des messages piégés, difficilement distinguables des communications officielles. Enfin, les bots dopés à l’IA constituent une menace discrète, mais puissante. Ils scannent en permanence les infrastructures mal configurées, automatisent les tentatives d’intrusion et repèrent les failles, notamment dans les réseaux d’entreprises ou d’administrations souvent sous-protégés.

AE : Quels secteurs en Afrique sont les plus vulnérables aux attaques utilisant l’IA, et pourquoi ?

BB : En Afrique, quatre secteurs clés – la banque, la santé, l’administration et l’énergie – concentrent les vulnérabilités face à des cyberattaques de plus en plus sophistiquées, dopées à l’IA. Ces risques sont aggravés par une digitalisation rapide, le manque de compétences locales, des infrastructures obsolètes et des usages numériques facilement exploitables.

Dans la banque, les IA génèrent des campagnes de phishing ciblé imitant parfaitement les communications des institutions financières ou des opérateurs télécoms. Les deepfakes audio/vidéo et l’exploitation de la double authentification par SMS (via SIM swap, phishing ou malwares) contournent les protections sans compromettre les systèmes bancaires eux-mêmes. Le rôle central des opérateurs mobiles et le faible niveau de sensibilisation des usagers renforcent l’efficacité de ces attaques.

Dans le secteur de la santé, la numérisation des dossiers médicaux et des services de téléconsultation a ouvert de nouvelles failles. Des ransomwares alimentés par l’IA exploitent les systèmes hospitaliers, tandis que de faux documents médicaux sont générés pour tromper les patients ou détourner des ressources. L’attaque de 2024 contre les laboratoires sud-africains en est un exemple marquant.

La banque, la santé, l’administration et l’énergie – concentrent les vulnérabilités face à des cyberattaques de plus en plus sophistiquées, dopées à l’IA.

Les administrations engagées dans la dématérialisation des services (état civil, fiscalité, identité numérique) souffrent d’un écart entre modernisation et sécurité. L’IA permet de produire de faux documents officiels, manipuler les communications institutionnelles via des deepfakes, et exploiter automatiquement des failles techniques via des bots. Les systèmes de facturation numérique sont aussi détournés à des fins frauduleuses.

Enfin, le secteur de l’énergie, désormais numérisé (smart grids, télégestion, etc.), devient une cible critique. Des IA sont utilisées pour créer des malwares industriels capables de perturber les réseaux électriques ou pétroliers, comme en Afrique du Sud où des attaques ont causé d’importantes coupures. Ces menaces, encore sous-estimées, appellent une réponse urgente et coordonnée en matière de cybersécurité.

AE : En quoi les particularités socioéconomiques et technologiques de l’Afrique la rendent-elles plus exposée ou plus résiliente face à ces menaces ?

BB : Le contexte africain est paradoxal : il cumule des fragilités structurelles qui facilitent les attaques, tout en recelant des forces spécifiques qui pourraient faire émerger une cyber-résilience endogène. Je dirais qu’il faut penser ce sujet en deux volets : l’exposition, d’une part, et les leviers de résilience, d’autre part.

D’abord, en ce qui concerne les facteurs d’exposition, plusieurs éléments rendent le continent particulièrement vulnérable aux cybermenaces. Premièrement, les infrastructures sont souvent hétérogènes et mal configurées. Ensuite, il y a une pénurie marquée de compétences en cybersécurité. Selon INTERPOL, environ 90% des pays africains manquent de ressources humaines et techniques qualifiées. C’est un constat que je partage pleinement à travers ce que j’observe sur le terrain.

Les équipes IT existantes ne sont pas toujours préparées à faire face à des attaques complexes, et la culture de la cyber-veille est encore marginale. La communication numérique reste largement fondée sur des canaux peu sécurisés, comme le SMS ou WhatsApp, notamment dans les échanges bancaires ou administratifs. Ce sont des portes d’entrée idéales pour les attaques par phishing ou par ingénierie sociale automatisée.

Un autre point critique est la dépendance à des infrastructures essentielles, mais fragiles, comme les réseaux électriques instables, les systèmes bancaires peu protégés ou les équipements télécoms vétustes. Les infrastructures critiques sont souvent vieillissantes ou carrément obsolètes. Je vois régulièrement des environnements où les mises à jour de sécurité ne sont pas faites, où les mots de passe par défaut sont encore actifs, et où la segmentation réseau est inexistante.

Enfin, la fragmentation réglementaire reste un frein. Les législations varient énormément entre pays, ce qui complique la coopération et crée des zones grises dans lesquelles les cybercriminels opèrent sans grand risque.

Les infrastructures essentielles sont souvent hétérogènes, obsolètes, voire mal configurées. Beaucoup d’administrations et de services critiques reposent encore sur des équipements anciens, rarement mis à jour.

Mais en face de ces vulnérabilités, l’Afrique dispose aussi de leviers de résilience uniques. D’abord, sa jeunesse technophile est un atout majeur. C’est le continent le plus jeune au monde, avec une génération ultra-connectée, agile, curieuse, qui alimente une dynamique entrepreneuriale forte dans les écosystèmes tech locaux. Cela ouvre la voie à des solutions de cybersécurité conçues pour et par l’Afrique.

Ensuite, l’Afrique peut sauter des étapes en adoptant directement des technologies récentes, comme les solutions cloud-native ou les IA défensives, sans être freinée par des systèmes legacy trop enracinés. Il y a aussi une prise de conscience croissante autour de la souveraineté numérique. La Convention de Malabo, les stratégies régionales comme celle de la CEDEAO, ou encore la mise en place de CERT nationaux, sont autant de signaux positifs.

Enfin, il ne faut pas sous-estimer la résilience sociétale propre au continent. Dans un environnement contraint, les individus comme les organisations savent s’adapter, bricoler, innover avec les moyens du bord. C’est cette capacité d’improvisation pragmatique qui, à terme, peut devenir une forme d’avantage stratégique. Donc oui, l’Afrique est exposée, mais elle est aussi, et peut devenir davantage résiliente, à condition de structurer ses forces de manière coordonnée et durable.

AE : Existe-t-il des initiatives politiques ou des collaborations transfrontalières en Afrique pour lutter contre la cybercriminalité exploitant l’IA ?

BB : Oui, plusieurs initiatives politiques et collaborations régionales ont émergé en Afrique ces dernières années pour répondre à la montée des cybermenaces, y compris celles alimentées par IA. Toutefois, leur niveau de maturité reste inégal et la prise en compte explicite de l’IA dans ces cadres est encore embryonnaire.

Des actions comme l’opération Serengeti menée par INTERPOL, ont permis l’arrestation de plus de 1000 suspects et le démantèlement de plus de 134 000 infrastructures malveillantes. Cependant, la capacité des forces de l’ordre à faire face à ces menaces reste limitée, avec 90% des pays africains signalant un besoin d’amélioration significative de leurs capacités en matière de cybersécurité. Au quotidien, ce que j’observe sur le terrain est très préoccupant. Derrière les grands discours sur la digitalisation en Afrique, la réalité est souvent tout autre.

Beaucoup de responsables IT découvrent encore les basiques de la cybersécurité alors que les cybercriminels eux, maîtrisent déjà l’automatisation et l’IA offensive. C’est ce décalage technologique et humain qui rend le continent particulièrement vulnérable.

Le problème va bien au-delà des machines : il y a un manque criant de ressources humaines qualifiées. Les équipes techniques, quand elles existent, manquent de formation pratique en cybersécurité et en gestion des risques liés à l’IA. Beaucoup de responsables IT découvrent encore les basiques de la cybersécurité alors que les attaquants, eux, maîtrisent déjà l’automatisation et l’IA offensive.

Dans ces circonstances, les attaques passent souvent inaperçues pendant des semaines, voire des mois, car il n’y a ni les outils ni les compétences pour les détecter à temps. C’est ce décalage technologique et humain qui rend le continent particulièrement vulnérable, et qui doit être traité en urgence si l’on veut éviter un effondrement numérique silencieux.

AE : Comment l’IA peut-elle aussi devenir une arme pour renforcer la cybersécurité en Afrique ?

BB : L’intelligence artificielle peut clairement jouer un rôle pivot dans la sécurisation numérique du continent. Ce qu’il faut bien comprendre, c’est que l’IA ne remplace pas les experts humains, mais elle les amplifie, surtout dans un contexte africain où les ressources sont limitées. Et elle peut intervenir à plusieurs niveaux clés, dont la détection avancée des intrusions.

Les outils classiques de cybersécurité, qui reposent sur des signatures ou des règles statiques, sont de moins en moins efficaces face à des attaques modernes, souvent évolutives et parfois elles-mêmes générées par des IA malveillantes. L’IA permet d’analyser en temps réel les flux réseau et le comportement des utilisateurs pour détecter des anomalies, même sur des systèmes vieillissants ou mal configurés – ce qui est fréquent en Afrique. Elle est aussi capable d’identifier des menaces complexes, comme les attaques zero-day ou les mouvements latéraux dans les réseaux internes, là où un humain passerait à côté.

Deuxièmement, elle permet une veille anticipée des menaces. Dans de nombreuses structures africaines, la cyber-veille est quasi absente, faute de moyens. L’IA peut automatiser la surveillance de sources critiques comme les darkwebs ou les forums cybercriminels, détecter les fuites de données ou anticiper des campagnes d’attaques visant des secteurs stratégiques. Elle peut aussi surveiller des vulnérabilités spécifiques aux technologies encore très répandues en Afrique – souvent anciennes et peu protégées.

L’IA peut automatiser la surveillance de sources critiques comme les darkwebs ou les forums cybercriminels, détecter les fuites de données ou anticiper des campagnes d’attaques visant des secteurs stratégiques (télécoms, énergie, finance, etc.).

Troisième point, l’IA peut soulager la pression sur les ressources humaines. Le déficit d’experts cybersécurité est réel en Afrique. L’IA permet d’automatiser l’analyse et le tri des incidents, de générer des recommandations exploitables, même pour des profils techniques intermédiaires. Cela élargit considérablement le champ des possibles, notamment pour les PME ou les services publics qui n’ont ni SOC (centre de supervision) ni budget conséquent.

Il y a aussi le volet accélération de la transformation culturelle. La cybersécurité est encore perçue comme un sujet technique, parfois abstrait, réservé aux grandes entreprises. L’IA permet de produire des contenus de formation ciblés, adaptés aux réalités locales : fraudes par mobile money, hameçonnage par SMS, faux messages d’opérateurs. Elle peut aussi générer des alertes compréhensibles pour des profils non techniques, comme les décideurs publics ou les dirigeants de PME, renforçant ainsi la vigilance collective, qui reste un maillon faible.

Enfin, l’IA peut s’adapter aux contraintes locales. En Afrique, la connectivité est souvent instable, et les ressources matérielles limitées. Mais on peut déployer des systèmes d’IA en local, grâce à l’edge computing. Cela permet un monitoring autonome, même dans des zones faiblement connectées, en embarquant la détection directement sur les équipements.

En résumé, l’IA offre à l’Afrique une opportunité unique de passer à l’échelle en cybersécurité, de manière intelligente, progressive, et surtout contextualisée. Elle permet de rattraper certains retards, tout en construisant des réponses durables et souveraines.

AE : Quel est le niveau de préparation des entreprises et gouvernements africains face à ces risques, et comment améliorer la formation en cybersécurité ?

BB : Le niveau de préparation des entreprises et des gouvernements africains face aux cybermenaces, notamment celles amplifiées par l’intelligence artificielle, demeure globalement insuffisant. La situation varie selon les pays, les secteurs et la taille des structures, mais certaines tendances lourdes se dégagent.

Dans les secteurs stratégiques comme la banque, les télécommunications ou l’énergie, les grandes entreprises africaines ont commencé à mettre en place des dispositifs plus élaborés, tels que les centres opérationnels de sécurité (SOC), les systèmes de détection d’intrusions ou encore des actions de sensibilisation à destination de leurs collaborateurs.

La préparation africaine face aux cybermenaces, notamment amplifiées par IA, est globalement insuffisante. L’offre de formation initiale en cybersécurité reste très limitée, voire absente dans nombre de cursus universitaires ou techniques. Les formations continues sont rares et coûteuses.

Toutefois, ces efforts restent souvent centralisés dans les sièges situés en milieu urbain, avec peu d’harmonisation dans les filiales régionales ou rurales. À l’inverse, les PME, qui constituent l’essentiel du tissu économique africain, restent très peu sensibilisées aux enjeux de cybersécurité. Beaucoup n’ont ni les moyens ni la culture nécessaires pour se protéger des menaces telles que les rançongiciels, les attaques par hameçonnage ou les détournements d’identité, qui surviennent fréquemment sans être détectés ni analysés.

Du côté des administrations publiques, bien que l’essor des services en ligne (e-gouvernement, e-impôts, registres numériques, etc.) a transformé les modes de fonctionnement, de nombreuses structures continuent de s’appuyer sur des infrastructures obsolètes, souvent mal configurées, et manquent de protocoles clairs en matière de sécurité informatique. La cybersécurité y est encore trop souvent reléguée au second plan. À cette vulnérabilité structurelle s’ajoute un déficit criant de formation.

L’offre de formation initiale en cybersécurité reste très limitée, voire absente dans nombre de cursus universitaires ou techniques. Les formations continues, elles, sont rares, coûteuses et souvent inadaptées aux réalités locales. La sensibilisation des décideurs et des utilisateurs finaux est également très insuffisante, alors que les erreurs humaines figurent parmi les principales causes d’incidents.

Pour inverser cette tendance, plusieurs leviers doivent être activés : l’intégration systématique de la cybersécurité dans les cursus des écoles d’ingénieurs, de management et des universités ; le développement de centres de formation spécialisés accessibles localement, avec des programmes contextualisés ; la mise en œuvre de vastes campagnes de sensibilisation tenant compte des langues, des usages et des spécificités culturelles.

Il y a aussi la formation des dirigeants publics et privés aux enjeux stratégiques liés à la cybersécurité ; et enfin, la promotion de formats pratiques et immersifs, comme les exercices de simulation, les laboratoires d’expérimentation ou les compétitions de type « Capture The Flag », qui permettent de développer des compétences techniques en conditions réelles.

AE : À quoi pourrait ressembler la cybercriminalité en Afrique dans 5 ans, avec l’évolution rapide de l’IA ? Faut-il s’attendre à une augmentation des attaques sophistiquées ?

BB : La cybercriminalité en Afrique est en pleine mutation. D’ici 5 ans, on peut anticiper une augmentation significative des attaques sophistiquées, amplifiées par l’IA, exploitant des vulnérabilités spécifiques au contexte africain.

Des chercheurs ont démontré la faisabilité d’attaques «  GhostTouch  », permettant de contrôler à distance des écrans tactiles sans contact physique, via des interférences électromagnétiques (EMI). Cette technique peut être utilisée pour effectuer des actions malveillantes sur des smartphones posés sur des surfaces, comme répondre à des appels, ouvrir des applications ou cliquer sur des liens malveillants, sans que l’utilisateur en soit conscient.

Dans un contexte africain où les smartphones sont largement utilisés pour des services sensibles (mobile money, e-gouvernement), cette menace est particulièrement préoccupante. Des attaques récentes exploitent des assistants de codage basés sur l’IA, comme GitHub Copilot, en injectant des instructions malveillantes dissimulées dans des fichiers de configuration. Ces «  backdoors  » permettent aux attaquants de générer du code compromis qui échappe aux revues de code traditionnelles, facilitant des attaques de la chaîne d’approvisionnement logicielle.

Alors que de plus en plus d’entreprises africaines adoptent des outils de développement assistés par IA, souvent sans expertise en cybersécurité, le risque d’introduction de vulnérabilités dans les systèmes critiques augmente. L’IA permet aux cybercriminels de mener des attaques plus ciblées, efficaces, destructrices et difficiles à contrer.

Le problème, c’est que ces menaces s’insèrent dans un environnement encore fragile : infrastructures obsolètes, manque de sensibilisation et absence de dispositifs de détection avancés. De là, l’Afrique devient une cible idéale pour des attaques automatisées, opportunistes et de plus en plus sophistiquées.

Des rapports indiquent que des groupes de cybercriminels utilisent des pays africains comme terrains d’essai pour de nouvelles attaques, profitant de la faiblesse des infrastructures de cybersécurité pour affiner leurs techniques avant de les déployer dans des pays plus développés.

Face à ces menaces croissantes, il est impératif pour les pays africains de renforcer les capacités locales en cybersécurité, en formant des experts et en sensibilisant les utilisateurs, de mettre en place des infrastructures de détection et de réponse aux incidents adaptées aux réalités locales, et aussi de favoriser la coopération régionale, pour partager les informations sur les menaces et coordonner les réponses.

AE : Selon vous, quelles seraient les 3 priorités urgentes pour que les pays africains puissent mieux se préparer à l’ère de la cybercriminalité automatisée ?

BB : Le renforcement systématique des capacités humaines et techniques, l’adaptation et harmonisation du cadre législatif et réglementaire et le développement de la souveraineté numérique et des mécanismes de coopération régionale sont pour moi les priorités les plus urgentes.

Interview réalisée par Muriel Edjo et Adoni Conrad Quenum

(Source : Agence Ecofin, 24 juillet 2025)