OSIRIS

Observatoire sur les systèmes d’information, les réseaux et les inforoutes au Sénégal

Show navigation Hide navigation
  • OSIRIS
    • Objectifs
    • Partenaires
  • Ressources
    • Société de l’Information
    • Politique nationale
    • Législation et réglementation
    • Etudes et recherches
    • Points de vue
  • Articles de presse
  • Chiffres clés
    • Le Sénégal numérique
    • Principaux tarifs
    • Principaux indicateurs
  • Opportunités
    • Projets

Accueil > Articles de presse > Année 2026 > Février 2026 > Économie numérique : les cyberattaques ont coûté 3,5 milliards de dollars à (…)

Économie numérique : les cyberattaques ont coûté 3,5 milliards de dollars à l’Afrique

lundi 2 février 2026

Cybersécurité/Cybercriminalité

L’Afrique accélère son entrée dans l’économie numérique, portée par la diffusion rapide de l’Internet mobile, l’essor des services financiers digitaux et la modernisation des administrations publiques. Mais cette transformation s’opère sur des fondations fragiles. Les incidents de cybersécurité ont causé des pertes de plus de 3,5 milliards de dollars entre 2019 et 2025. La montée en puissance de la cybercriminalité révèle des vulnérabilités structurelles qui font désormais de la cybersécurité un enjeu macroéconomique central, au croisement de la souveraineté, de la compétitivité et de la confiance.
L’économie numérique africaine connaît, depuis les années 2020, une phase d’expansion sans précédent. Selon les données combinées de l’Union internationale des télécommunications citées par BEI (Banque européenne de développement) et de la Banque mondiale, la proportion de la population africaine ayant accès à Internet est passée d’environ 28% en 2019 à près de 38% en 2023, soit plus de 500 millions d’utilisateurs connectés dès 2022. Cette progression rapide, principalement tirée par l’Internet mobile et la diffusion des smartphones à bas coût, transforme en profondeur les structures économiques du continent.

Cette connectivité accrue alimente une dynamique de création de valeur dans des secteurs jusque-là peu intégrés aux chaînes numériques mondiales. Les services financiers numériques, le commerce électronique, les plateformes logistiques, les services administratifs en ligne et les écosystèmes de start-up deviennent des relais de croissance majeurs. Dans plusieurs pays, la finance mobile constitue désormais un pilier de l’inclusion financière et un vecteur d’intégration des secteurs informels dans l’économie formelle.

À mesure que les usages numériques se diffusent, la surface d’exposition aux cybermenaces s’élargit mécaniquement. Les systèmes d’information, souvent hétérogènes, parfois obsolètes et insuffisamment protégés, deviennent des cibles privilégiées pour des acteurs criminels organisés, locaux comme transnationaux.

D’après les rapports successifs d’Interpol, plus des deux tiers des États africains considèrent désormais la cybercriminalité comme une menace d’intensité moyenne à élevée pour leur sécurité nationale.

Les coûts économiques associés à cette insécurité numérique sont désormais documentés. Les incidents de cybersécurité auraient généré plus de 3 milliards de dollars de pertes cumulées sur le continent entre 2019 et 2025, selon les estimations croisées d’Interpol, de du cabinet Karney et d’organisations régionales. En intégrant les coûts indirects, tels que les interruptions d’activité, la restauration des systèmes, les pertes de données et l’atteinte à la réputation, certaines évaluations portent le préjudice annuel à près de 3,5 milliards de dollars.

Ces chiffres, bien qu’hétérogènes selon les méthodologies, traduisent une réalité convergente : la cybercriminalité constitue désormais un frein tangible à la productivité et à l’investissement dans l’économie numérique africaine.

Les institutions financières figurent parmi les cibles prioritaires des cybercriminels. L’essor des services bancaires en ligne, des fintechs et du paiement mobile concentre des volumes croissants de flux financiers et de données sensibles, rendant le secteur particulièrement attractif. Selon l’Association des banques d’Afrique de l’Ouest et les études sectorielles relayées par la Banque mondiale, près de 44% des cyberattaques recensées dans la région en 2022 visaient directement le secteur financier.

Tableau de performance réalisé à partir de différents rapports cités

Pays Position et score synthétique Lecture économique
1ᵉʳ – Afrique du Sud Économie numérique avancée, risque élevé maîtrisé Écosystème numérique le plus mature du continent, fortement exposé mais doté de capacités institutionnelles solides.
2ᵉ – Maroc Numérisation rapide, pression cyber élevée Marché numérique dynamique, cadre juridique renforcé, forte attractivité donc forte exposition aux attaques.
3ᵉ – Nigeria Marché massif, vulnérabilités systémiques Plus grand marché numérique africain, création de valeur élevée mais gouvernance cyber encore incomplète.
4ᵉ – Kenya Innovation forte, exposition extrême Leader de la finance mobile, intensité d’attaques très élevée, réponse institutionnelle en montée.
5ᵉ – Égypte Numérisation d’État, sécurisation progressive Large base numérique, menaces récurrentes, cadre légal et capacités publiques en renforcement.
6ᵉ – Ghana Gouvernance cyber robuste, marché intermédiaire Bonne préparation institutionnelle, niveau de risque contenu, attractivité réglementaire élevée.
7ᵉ – Île Maurice Petite économie, maturité cyber élevée Administration numérique avancée, forte crédibilité juridique, exposition liée à la finance offshore.
8ᵉ – Tunisie Capital humain solide, dynamique contrainte Bon socle technique et réglementaire, investissements limités, pression cyber modérée.
9ᵉ – Sénégal Hub émergent, résilience en construction Digitalisation rapide, menaces croissantes, capacités de réponse encore inégales.
10ᵉ – Algérie Numérisation contrôlée, priorité souveraine Déploiement numérique progressif, cadre légal récent, exposition cyber encore contenue.

Les vecteurs d’attaque les plus fréquents demeurent le phishing, la fraude aux cartes bancaires, les compromissions de courriels professionnels et, de plus en plus, les rançongiciels. Ces attaques exploitent à la fois les failles techniques des systèmes et les vulnérabilités humaines, notamment la faible sensibilisation des utilisateurs finaux.

Les pertes financières pour les banques africaines sont significatives. Les études citées par Interpol estiment que la cybercriminalité coûte environ 3,5 milliards d’euros par an au secteur financier africain. À l’échelle des établissements, chaque incident déclaré se traduit en moyenne par plusieurs centaines de milliers d’euros de pertes, un montant souvent supérieur aux budgets annuels alloués à la cybersécurité dans de nombreuses institutions.

Cette asymétrie entre le coût des attaques et l’investissement préventif fragilise l’ensemble de l’écosystème financier numérique. Elle menace, à terme, la confiance des usagers, condition indispensable à l’adoption durable des services financiers digitaux, notamment dans les économies où le mobile money joue un rôle central dans l’inclusion bancaire.

Les PME, maillon structurellement vulnérable

La vulnérabilité est encore plus marquée dans le tissu des petites et moyennes entreprises, qui constituent l’ossature productive du continent. Engagées dans une transition numérique souvent rapide et contrainte par la concurrence, les PME africaines disposent rarement de ressources humaines ou financières dédiées à la sécurité informatique.

Les études de Deloitte en Afrique francophone montrent que moins d’un quart des entreprises disposent d’outils structurés de détection des incidents, et qu’une minorité seulement a recours à des mécanismes de couverture assurantielle contre les risques cyber. Le basculement vers le télétravail et les plateformes numériques, accéléré par la pandémie de Covid-19, a encore élargi la surface d’attaque, sans renforcement proportionné des dispositifs de protection.

Les conséquences économiques sont parfois lourdes. Les attaques par compromission de courriels professionnels, relativement simples sur le plan technique, exploitent les chaînes de confiance entre PME, fournisseurs et clients. Elles peuvent entraîner des pertes financières immédiates et une désorganisation durable de l’activité. Les rançongiciels, quant à eux, frappent des structures incapables de restaurer leurs données faute de sauvegardes fiables, les plaçant devant le dilemme du paiement ou de l’arrêt d’activité.

Cette fragilité n’est pas seulement individuelle mais a une dimension macroéconomique, dans la mesure où la défaillance de milliers de PME peut affecter l’emploi, les chaînes de valeur locales et la stabilité des recettes fiscales.

La numérisation des administrations publiques, encouragée par les stratégies d’e-gouvernement et de modernisation de l’État, expose les pays africains à des risques d’une autre nature. Les cyberattaques visant les systèmes fiscaux, les registres d’état civil, les plateformes de services publics ou les infrastructures critiques peuvent entraîner des perturbations économiques et sociales majeures.

Le cas du Kenya, confronté en 2023 à une attaque massive ayant paralysé plusieurs milliers de services en ligne, illustre la dépendance croissante des économies africaines aux infrastructures numériques. Selon l’Autorité des communications kényane, près de 860 millions de tentatives d’attaques ont été enregistrées en douze mois, un chiffre sans précédent à l’échelle du continent.

L’Afrique du Sud, le Nigeria et l’Égypte figurent également parmi les pays les plus ciblés, en raison de la taille de leurs économies numériques et de la centralité de leurs infrastructures. Les attaques contre les opérateurs d’énergie, de télécommunications ou de transport soulignent le risque de propagation des incidents cyber à l’économie réelle.

Ces menaces confèrent à la cybersécurité une dimension de souveraineté. La protection des systèmes d’information publics devient indissociable de la continuité de l’État et de la crédibilité de l’action publique.

Des réponses nationales inégales, mais en consolidation

Face à cette montée des risques, les réponses nationales restent contrastées. Certains pays, comme l’Afrique du Sud, le Maroc, le Ghana ou l’Île Maurice, ont engagé des stratégies structurées, combinant cadre légal, institutions dédiées et coopération internationale. D’autres avancent plus lentement, freinés par des contraintes budgétaires, institutionnelles ou de compétences.

Selon les données de l’Union africaine et de l’UIT, un peu plus de la moitié des pays africains disposent aujourd’hui d’une législation sur la protection des données, et moins d’un tiers ont ratifié la Convention de Malabo sur la cybersécurité. Cette fragmentation juridique crée des zones de faiblesse exploitables par des réseaux criminels transnationaux.

Les initiatives de coordination progressent néanmoins. La Déclaration de Lomé de 2022, signée par plusieurs ministres africains du numérique, engage les États à harmoniser leurs cadres réglementaires et à renforcer la coopération régionale. Les opérations conjointes menées par Interpol, telles que « Africa Cyber Surge », ont démontré l’efficacité du partage de renseignement et de l’action coordonnée.

Le marché africain de la cybersécurité, estimé à 2,5 milliards de dollars en 2020 et projeté à 3,7 milliards en 2025, demeure modeste au regard des besoins identifiés. Les cabinets spécialisés estiment qu’un effort supplémentaire de plus de 4 milliards de dollars par an serait nécessaire pour atteindre un niveau de résilience compatible avec l’essor de l’économie numérique.

La contrainte budgétaire se double d’un déficit aigu de compétences. Le continent ne compterait qu’environ 10.000 experts en cybersécurité, alors que les besoins seraient au moins dix fois supérieurs. Cette pénurie limite la capacité des États et des entreprises à internaliser les fonctions critiques de sécurité et renforce la dépendance vis-à-vis de prestataires externes.

Les programmes de formation, les académies spécialisées et les partenariats universitaires se multiplient, mais leurs effets restent graduels. La sensibilisation des utilisateurs, des PME et des administrations demeure un enjeu tout aussi déterminant, la « vulnérabilité humaine » restant l’un des principaux vecteurs d’attaque identifiés par Interpol.

La décennie en cours sera décisive. Si les vulnérabilités persistent, la cybercriminalité risque de freiner durablement l’essor de l’économie numérique africaine. À l’inverse, un investissement cohérent dans la sécurité, les compétences et la coopération peut transformer la cybersécurité en levier de compétitivité et de résilience.

Mouhamet Ndiongue

(Source : Afriquen360, 2 février 2026)

Fil d'actu

  • TIC ET AGRICULTURE AU BURKINA FASO Étude sur les pratiques et les usages Burkina NTIC (9 avril 2025)
  • Sortie de promotion DPP 2025 en Afrique de l’Ouest Burkina NTIC (12 mars 2025)
  • Nos étudiant-es DPP cuvée 2024 tous-tes diplomés-es de la Graduate Intitute de Genève Burkina NTIC (12 mars 2025)
  • Retour sur images Yam Pukri en 2023 Burkina NTIC (7 mai 2024)
  • Quelles différences entre un don et un cadeau ? Burkina NTIC (22 avril 2024)

Liens intéressants

  • NIC Sénégal
  • ISOC Sénégal
  • Autorité de régulation des télécommunications et des postes (ARTP)
  • Fonds de Développement du Service Universel des Télécommunications (FDSUT)
  • Commission de protection des données personnelles (CDP)
  • Conseil national de régulation de l’audiovisuel (CNRA)
  • Sénégal numérique (SENUM SA)

Navigation par mots clés

  • 6702/8199 Régulation des télécoms
  • 539/8199 Télécentres/Cybercentres
  • 5302/8199 Economie numérique
  • 2660/8199 Politique nationale
  • 7722/8199 Fintech
  • 808/8199 Noms de domaine
  • 2979/8199 Produits et services
  • 2277/8199 Faits divers/Contentieux
  • 1217/8199 Nouveau site web
  • 8199/8199 Infrastructures
  • 2638/8199 TIC pour l’éducation
  • 286/8199 Recherche
  • 389/8199 Projet
  • 5378/8199 Cybersécurité/Cybercriminalité
  • 2726/8199 Sonatel/Orange
  • 2589/8199 Licences de télécommunications
  • 449/8199 Sudatel/Expresso
  • 1497/8199 Régulation des médias
  • 2157/8199 Applications
  • 1668/8199 Mouvements sociaux
  • 2563/8199 Données personnelles
  • 192/8199 Big Data/Données ouvertes
  • 922/8199 Mouvement consumériste
  • 557/8199 Médias
  • 1004/8199 Appels internationaux entrants
  • 2712/8199 Formation
  • 140/8199 Logiciel libre
  • 3185/8199 Politiques africaines
  • 1687/8199 Fiscalité
  • 266/8199 Art et culture
  • 882/8199 Genre
  • 2666/8199 Point de vue
  • 1541/8199 Commerce électronique
  • 2369/8199 Manifestation
  • 550/8199 Presse en ligne
  • 190/8199 Piratage
  • 327/8199 Téléservices
  • 1512/8199 Biométrie/Identité numérique
  • 469/8199 Environnement/Santé
  • 587/8199 Législation/Réglementation
  • 594/8199 Gouvernance
  • 2678/8199 Portrait/Entretien
  • 217/8199 Radio
  • 1166/8199 TIC pour la santé
  • 532/8199 Propriété intellectuelle
  • 90/8199 Langues/Localisation
  • 1708/8199 Médias/Réseaux sociaux
  • 3009/8199 Téléphonie
  • 298/8199 Désengagement de l’Etat
  • 1617/8199 Internet
  • 180/8199 Collectivités locales
  • 606/8199 Dédouanement électronique
  • 2167/8199 Usages et comportements
  • 1616/8199 Télévision/Radio numérique terrestre
  • 863/8199 Audiovisuel
  • 4887/8199 Transformation digitale
  • 596/8199 Affaire Global Voice
  • 249/8199 Géomatique/Géolocalisation
  • 492/8199 Service universel
  • 1055/8199 Sentel/Tigo
  • 270/8199 Vie politique
  • 2339/8199 Distinction/Nomination
  • 51/8199 Handicapés
  • 1086/8199 Enseignement à distance
  • 1051/8199 Contenus numériques
  • 911/8199 Gestion de l’ARTP
  • 290/8199 Radios communautaires
  • 2890/8199 Qualité de service
  • 679/8199 Privatisation/Libéralisation
  • 203/8199 SMSI
  • 728/8199 Fracture numérique/Solidarité numérique
  • 4194/8199 Innovation/Entreprenariat
  • 2206/8199 Liberté d’expression/Censure de l’Internet
  • 79/8199 Internet des objets
  • 261/8199 Free Sénégal
  • 1100/8199 Intelligence artificielle
  • 301/8199 Editorial
  • 97/8199 Yas

2026 OSIRIS
Plan du site - Archives (Batik)

Suivez-vous