Avec l’accélération de la transformation numérique, les pays africains font de plus en plus face à des cyberattaques de toutes natures. En Éthiopie, les autorités ont décidé de renforcer leur arsenal de défense numérique.

La Chambre des représentants du peuple (CRP) d’Éthiopie a ratifié à l’unanimité, le mardi 9 juin, lors de sa 24e session ordinaire, une loi sur la cybersécurité des infrastructures critiques.

Le texte, préparé par l’Agence de sécurité des réseaux d’information (INSA) et soumis à deux ans de révision juridique au ministère de la Justice, entre désormais en vigueur.

La loi définit les infrastructures critiques comme toute infrastructure ou institution dont la perturbation ou la compromission par une cyberattaque aurait un impact négatif significatif sur la sécurité nationale ou les intérêts nationaux. Elle couvre onze secteurs jugés stratégiques, dont les télécommunications, l’énergie, la finance, les transports et les services publics numériques.

Parmi les dispositions clés, la loi établit un fonds dédié à la cybersécurité des infrastructures critiques, destiné à financer les programmes de mise en œuvre, la formation professionnelle, la recherche et le renforcement des capacités technologiques. Elle autorise également des prestataires tiers à fournir des services de cybersécurité et à réaliser des audits, sous réserve de remplir des conditions strictes et de passer un processus de sélection.

Toute prestation de services de cybersécurité sans licence expose son auteur à une amende pouvant atteindre deux millions de birrs, et à trois fois ce montant en cas de récidive.

Le contexte justifie l’urgence de cette législation. Dans le seul premier semestre de l’exercice 2025/2026, l’INSA a recensé 27 773 cyberattaques contre les infrastructures numériques nationales, dont 99 % ont été neutralisées. À titre de comparaison, l’Éthiopie enregistrait moins de cent attaques par an en moyenne il y a vingt ans, contre 8 000 pour la seule année 2023/2024.

Un groupe de hackers présumé soutenu par l’État chinois, « Velvet Ant », aurait passé cinq mois sans être détecté dans les réseaux gouvernementaux éthiopiens, illustrant l’ampleur des vulnérabilités existantes.

Adoni Conrad Quenum

(Source : Agence Ecofin, 11 juin 2026)