Avec l’essor de l’IA en Afrique, les failles de cybersécurité se multiplient, exposant citoyens, institutions et infrastructures à des attaques de plus en plus subtiles. Dans ce contexte, les autorités peinent encore à contenir l’expansion rapide de la criminalité en ligne.

La cybercriminalité continue de gagner du terrain en Afrique, représentant jusqu’à 30 % des crimes signalés dans certaines régions, notamment en Afrique de l’Ouest et de l’Est, selon le dernier rapport d’évaluation d’Interpol sur la cybermenace sur le continent publié le lundi 23 juin.

L’évaluation annuelle des cybermenaces africaines souligne une montée en puissance des attaques numériques dans les États membres africains, avec des menaces de plus en plus sophistiquées. Les escroqueries en ligne, notamment via l’hameçonnage, les rançongiciels, les compromissions de courriels professionnels (BEC) et la sextorsion numérique figurent parmi les principales cybermenaces recensées.

Des menaces numériques variées et ciblées

Selon le rapport, certaines attaques ont visé des infrastructures critiques, comme l’Autorité des routes urbaines du Kenya ou encore le Bureau national des statistiques du Nigeria. En Afrique de l’Ouest, des groupes criminels comme le syndicat transnational Black Axe sont pointés du doigt dans des opérations de fraude BEC impliquant des millions de dollars.

Sur le continent, les chiffres sont révélateurs. En 2024, l’Afrique du Sud et l’Égypte ont enregistré le plus grand nombre de détections de rançongiciels, avec respectivement 17 849 et 12 281 cas. Le Nigeria (3459) et le Kenya (3030) suivent de près, confirmant la vulnérabilité des économies les plus numérisées.

Interpol alerte également sur une explosion des cas de sextorsion numérique, signalée dans 60 % des pays membres africains. Dans de nombreux cas, les images compromettantes utilisées sont souvent générées ou manipulées à l’aide de l’intelligence artificielle.

Des capacités de réponse limitées face à l’ampleur des cyberattaques

Malgré cette recrudescence, les capacités d’enquête et de réponse restent limitées. Neuf pays africains sur dix estiment qu’une amélioration significative de leurs capacités de maintien de l’ordre et de poursuites est nécessaire. Les systèmes de signalement d’incidents, de gestion de preuves numériques ou encore les bases de données sur les menaces sont peu répandus. Seuls 30 % des pays déclarent disposer d’un système de notification, 29 % d’un système de traitement des preuves numériques, et 19 % d’une base de données sur les cybermenaces.

À cela s’ajoutent des défis juridiques et institutionnels. Trois quarts des pays interrogés reconnaissent que leur cadre légal actuel est inadapté. Et 95 % évoquent un manque de formation, de ressources ou d’outils spécialisés pour lutter efficacement contre la cybercriminalité.

Par ailleurs, la coopération régionale et internationale demeure insuffisante. Pour 86 % des pays africains, la lenteur des mécanismes formels, l’absence de réseaux opérationnels et l’accès restreint aux données hébergées à l’étranger entravent les enquêtes. Et 89 % jugent également nécessaire de renforcer leur collaboration avec le secteur privé.

Interpol note cependant des avancées. Plusieurs États africains ont harmonisé leur législation avec les standards internationaux, investi dans des unités spécialisées et participé à des opérations majeures, telles que Serengeti et Carton Rouge, ayant permis plus de 1000 arrestations.

L’organisation appelle à un renforcement de la coopération intergouvernementale et avec le secteur privé, ainsi qu’à l’intégration des technologies émergentes pour mieux anticiper et contrer les menaces. Ce rapport s’inscrit dans le cadre de l’initiative AFJOC (African Joint Operation against Cybercrime), soutenue par le Royaume-Uni et visant à renforcer les capacités de cybersécurité des États africains.

Samira Njoya

(Source : WeAreTechAfrica, 24 juin 2025)