OSIRIS

Observatoire sur les systèmes d’information, les réseaux et les inforoutes au Sénégal

Show navigation Hide navigation
  • OSIRIS
    • Objectifs
    • Partenaires
  • Ressources
    • Société de l’Information
    • Politique nationale
    • Législation et réglementation
    • Etudes et recherches
    • Points de vue
  • Articles de presse
  • Chiffres clés
    • Le Sénégal numérique
    • Principaux tarifs
    • Principaux indicateurs
  • Opportunités
    • Projets

Accueil > Articles de presse > Archives 1999-2025 > Année 2025 > Août 2025 > Les 4 principaux types de cyberattaques en Afrique en 2024

Les 4 principaux types de cyberattaques en Afrique en 2024

mardi 26 août 2025

Cybersécurité/Cybercriminalité

Les cyberattaques continuent de s’intensifier en Afrique dans un contexte de transformation numérique rapide, marqué par une connectivité accrue et l’adoption généralisée de technologies telles que la banque mobile et le commerce en ligne. Interpol revient sur ces tendances dans l’édition 2025 de son rapport « Africa Cyberthreat Assessment Report ».

Publié en juin dernier, le rapport indique que plus des deux tiers des pays africains membres d’Interpol estiment que les crimes dépendants ou facilités par les technologies représentent une part allant de « moyen » à « élevé » de l’ensemble des infractions. La cybercriminalité représente notamment plus de 30 % de toutes les infractions signalées en Afrique de l’Ouest et en Afrique de l’Est. Entre 2019 et 2025, les incidents de cybersécurité sur le continent auraient entraîné des pertes financières estimées à plus de 3 milliards USD.

Interpol souligne que « les cybercriminels affinent en permanence leurs tactiques, en recourant à l’ingénierie sociale, à l’intelligence artificielle et aux plateformes de messagerie instantanée pour lancer des attaques de plus en plus sophistiquées. Les réseaux cybercriminels, qu’ils soient locaux ou internationaux, exploitent les vulnérabilités humaines comme méthode principale, utilisant des techniques de tromperie avancées pour cibler organisations et individus ».

Voici, selon le rapport, les quatre types de cyberattaques les plus fréquentes en Afrique en 2024.

Les escroqueries en ligne, première menace

Les arnaques en ligne constituent la principale menace cybersécuritaire en Afrique en 2024. Les criminels tirent parti de l’essor des activités en ligne, notamment les réseaux sociaux, le commerce numérique et la banque mobile, pour commettre des fraudes via l’ingénierie sociale.

Le phishing ou hameçonnage est le type d’escroquerie le plus fréquent, représentant 34 % de l’ensemble des incidents détectés. Les cybercriminels usurpent l’identité d’entités de confiance via e-mails, messageries ou sites web frauduleux afin de pousser les victimes à divulguer des informations sensibles, permettant ensuite accès non autorisé, usurpation d’identité et fraude financière.

Les « romance scams » connaissent également une forte progression, particulièrement en Afrique de l’Ouest (Nigeria, Ghana, Côte d’Ivoire, Bénin). Les fraudeurs établissent un premier contact via les réseaux sociaux, les applications de messagerie ou de rencontres. Ils créent un lien de confiance avec leurs victimes, puis les manipulent pour obtenir de l’argent ou d’autres ressources, parfois en combinant séduction et faux investissements en cryptomonnaie.

Le rançongiciel

En 2024, le rançongiciel s’impose comme l’une des cybermenaces les plus graves et les plus coûteuses, ciblant gouvernements, entreprises et services critiques. Les pays les plus touchés incluent l’Afrique du Sud, l’Égypte, le Nigeria, le Kenya, la Gambie, le Maroc, la Tunisie, l’Algérie, l’Éthiopie, la Côte d’Ivoire et le Bénin.

Ces attaques consistent à bloquer l’accès à un système informatique ou à chiffrer ses fichiers, les rendant inutilisables, avec demande de rançon souvent en cryptomonnaie. Le groupe Lockbit, par exemple, combine chiffrement et menace de publication de données sensibles si la rançon n’est pas payée.

Parmi les cas recensés en 2024, Flutterwave au Nigeria a perdu environ 7 millions USD lors d’une attaque en avril. ENEO au Cameroun a subi des perturbations dans la gestion de l’électricité. Au Kenya, la Urban Roads Authority et la Micro and Small Enterprise Authority ont vu leurs données compromises, tandis que le National Bureau of Statistics au Nigeria a été piraté. En Afrique du Sud, le Department of Defence a perdu 1,6 TB de données, dont les contacts du président. Telecom Namibia, l’opérateur historique namibien, a vu environ 626,3 GB de données exposées, affectant plus de 619 000 clients.

La compromission de courriels professionnels

La compromission de courriels professionnels ou Business Email Compromise (BEC) est également répandue. Selon les partenaires privés d’Interpol, 11 pays africains concentrent la majorité des activités BEC, avec un focus sur le Nigeria, le Ghana, la Côte d’Ivoire et l’Afrique du Sud. Le secteur financier est le plus ciblé, particulièrement les entreprises effectuant des transactions internationales fréquentes ou disposant de faibles contrôles de sécurité.

Les attaques BEC reposent sur l’ingénierie sociale et le phishing pour tromper les employés et manipuler des transactions financières. Les cybercriminels se font passer pour des dirigeants, partenaires commerciaux ou responsables gouvernementaux afin d’obtenir des virements frauduleux ou modifier des coordonnées bancaires. Certains recourent également au vol d’identifiants ou à des intrusions réseau pour surveiller les échanges d’e-mails et intervenir dans les paiements. En Afrique de l’Ouest et australe, les fraudeurs utilisent souvent des domaines similaires ou de légères modifications d’adresses e-mail, ainsi que des arnaques liées aux devis et aux paiements.

Selon Interpol, le groupe Black Axe est particulièrement impliqué dans les fraudes BEC à travers le continent. Par ailleurs, en novembre 2024, le Nigérian Babatunde Ayeni a été condamné par la justice américaine à 10 ans de prison pour avoir orchestré une escroquerie BEC ciblant des transactions immobilières aux États-Unis, affectant plus de 400 victimes et dérobant 19,6 millions de dollars.

La sextorsion numérique

La sextorsion numérique, une forme d’abus sexuel en ligne basé sur l’image (OIBSA), est devenue une cybercriminalité majeure en Afrique en 2024, selon Interpol. Le rapport indique que plus de 60 % des pays interrogés dans le cadre de l’étude signalent une hausse des incidents.

Cette cyberattaque consiste à extorquer des victimes en menaçant de diffuser des images sexuellement explicites sans leur consentement. Les campagnes se déroulent généralement via les réseaux sociaux, et on observe une montée des sextorsions basées sur l’intelligence artificielle, avec des foyers identifiés en Mauritanie, Égypte, Mali et Maroc.

Les motivations sont principalement financières, mais incluent aussi la vengeance, la punition ou la volonté de nuire à la réputation de la victime. L’impact psychologique est important : en Afrique du Sud, les autorités ont signalé une hausse des victimes adolescentes, et un adulte s’est suicidé à la suite d’un incident de sextorsion. En Égypte, une plateforme de soutien numérique a reçu au cours de l’année 250 000 appels liés à la sextorsion, principalement de la part de femmes et de filles.

Isaac K. Kassouwi

(Source : Agence Ecofin, 26 août 2025)

Fil d'actu

  • Charte de membre Africollector Burkina NTIC (25 février 2026)
  • TIC ET AGRICULTURE AU BURKINA FASO Étude sur les pratiques et les usages Burkina NTIC (9 avril 2025)
  • Sortie de promotion DPP 2025 en Afrique de l’Ouest Burkina NTIC (12 mars 2025)
  • Nos étudiant-es DPP cuvée 2024 tous-tes diplomés-es de la Graduate Intitute de Genève Burkina NTIC (12 mars 2025)
  • Retour sur images Yam Pukri en 2023 Burkina NTIC (7 mai 2024)

Liens intéressants

  • NIC Sénégal
  • ISOC Sénégal
  • Autorité de régulation des télécommunications et des postes (ARTP)
  • Fonds de Développement du Service Universel des Télécommunications (FDSUT)
  • Commission de protection des données personnelles (CDP)
  • Conseil national de régulation de l’audiovisuel (CNRA)
  • Sénégal numérique (SENUM SA)

Navigation par mots clés

  • 2277/2783 Régulation des télécoms
  • 176/2783 Télécentres/Cybercentres
  • 1735/2783 Economie numérique
  • 904/2783 Politique nationale
  • 2473/2783 Fintech
  • 282/2783 Noms de domaine
  • 1090/2783 Produits et services
  • 740/2783 Faits divers/Contentieux
  • 373/2783 Nouveau site web
  • 2783/2783 Infrastructures
  • 907/2783 TIC pour l’éducation
  • 99/2783 Recherche
  • 122/2783 Projet
  • 1711/2783 Cybersécurité/Cybercriminalité
  • 935/2783 Sonatel/Orange
  • 818/2783 Licences de télécommunications
  • 161/2783 Sudatel/Expresso
  • 511/2783 Régulation des médias
  • 634/2783 Applications
  • 531/2783 Mouvements sociaux
  • 816/2783 Données personnelles
  • 73/2783 Big Data/Données ouvertes
  • 322/2783 Mouvement consumériste
  • 182/2783 Médias
  • 327/2783 Appels internationaux entrants
  • 833/2783 Formation
  • 48/2783 Logiciel libre
  • 1115/2783 Politiques africaines
  • 517/2783 Fiscalité
  • 84/2783 Art et culture
  • 292/2783 Genre
  • 906/2783 Point de vue
  • 523/2783 Commerce électronique
  • 750/2783 Manifestation
  • 160/2783 Presse en ligne
  • 63/2783 Piratage
  • 103/2783 Téléservices
  • 463/2783 Biométrie/Identité numérique
  • 172/2783 Environnement/Santé
  • 174/2783 Législation/Réglementation
  • 200/2783 Gouvernance
  • 915/2783 Portrait/Entretien
  • 74/2783 Radio
  • 384/2783 TIC pour la santé
  • 163/2783 Propriété intellectuelle
  • 30/2783 Langues/Localisation
  • 539/2783 Médias/Réseaux sociaux
  • 995/2783 Téléphonie
  • 97/2783 Désengagement de l’Etat
  • 616/2783 Internet
  • 58/2783 Collectivités locales
  • 209/2783 Dédouanement électronique
  • 665/2783 Usages et comportements
  • 516/2783 Télévision/Radio numérique terrestre
  • 278/2783 Audiovisuel
  • 1685/2783 Transformation digitale
  • 197/2783 Affaire Global Voice
  • 107/2783 Géomatique/Géolocalisation
  • 162/2783 Service universel
  • 331/2783 Sentel/Tigo
  • 89/2783 Vie politique
  • 840/2783 Distinction/Nomination
  • 18/2783 Handicapés
  • 378/2783 Enseignement à distance
  • 413/2783 Contenus numériques
  • 294/2783 Gestion de l’ARTP
  • 90/2783 Radios communautaires
  • 936/2783 Qualité de service
  • 271/2783 Privatisation/Libéralisation
  • 66/2783 SMSI
  • 259/2783 Fracture numérique/Solidarité numérique
  • 1442/2783 Innovation/Entreprenariat
  • 682/2783 Liberté d’expression/Censure de l’Internet
  • 23/2783 Internet des objets
  • 85/2783 Free Sénégal
  • 692/2783 Intelligence artificielle
  • 100/2783 Editorial
  • 39/2783 Gaming/Jeux vidéos
  • 12/2783 Yas

2026 OSIRIS
Plan du site - Archives (Batik)

Suivez-vous