Les cyberattaques continuent de s’intensifier en Afrique dans un contexte de transformation numérique rapide, marqué par une connectivité accrue et l’adoption généralisée de technologies telles que la banque mobile et le commerce en ligne. Interpol revient sur ces tendances dans l’édition 2025 de son rapport « Africa Cyberthreat Assessment Report ».

Publié en juin dernier, le rapport indique que plus des deux tiers des pays africains membres d’Interpol estiment que les crimes dépendants ou facilités par les technologies représentent une part allant de « moyen » à « élevé » de l’ensemble des infractions. La cybercriminalité représente notamment plus de 30 % de toutes les infractions signalées en Afrique de l’Ouest et en Afrique de l’Est. Entre 2019 et 2025, les incidents de cybersécurité sur le continent auraient entraîné des pertes financières estimées à plus de 3 milliards USD.

Interpol souligne que « les cybercriminels affinent en permanence leurs tactiques, en recourant à l’ingénierie sociale, à l’intelligence artificielle et aux plateformes de messagerie instantanée pour lancer des attaques de plus en plus sophistiquées. Les réseaux cybercriminels, qu’ils soient locaux ou internationaux, exploitent les vulnérabilités humaines comme méthode principale, utilisant des techniques de tromperie avancées pour cibler organisations et individus ».

Voici, selon le rapport, les quatre types de cyberattaques les plus fréquentes en Afrique en 2024.

Les escroqueries en ligne, première menace

Les arnaques en ligne constituent la principale menace cybersécuritaire en Afrique en 2024. Les criminels tirent parti de l’essor des activités en ligne, notamment les réseaux sociaux, le commerce numérique et la banque mobile, pour commettre des fraudes via l’ingénierie sociale.

Le phishing ou hameçonnage est le type d’escroquerie le plus fréquent, représentant 34 % de l’ensemble des incidents détectés. Les cybercriminels usurpent l’identité d’entités de confiance via e-mails, messageries ou sites web frauduleux afin de pousser les victimes à divulguer des informations sensibles, permettant ensuite accès non autorisé, usurpation d’identité et fraude financière.

Les « romance scams » connaissent également une forte progression, particulièrement en Afrique de l’Ouest (Nigeria, Ghana, Côte d’Ivoire, Bénin). Les fraudeurs établissent un premier contact via les réseaux sociaux, les applications de messagerie ou de rencontres. Ils créent un lien de confiance avec leurs victimes, puis les manipulent pour obtenir de l’argent ou d’autres ressources, parfois en combinant séduction et faux investissements en cryptomonnaie.

Le rançongiciel

En 2024, le rançongiciel s’impose comme l’une des cybermenaces les plus graves et les plus coûteuses, ciblant gouvernements, entreprises et services critiques. Les pays les plus touchés incluent l’Afrique du Sud, l’Égypte, le Nigeria, le Kenya, la Gambie, le Maroc, la Tunisie, l’Algérie, l’Éthiopie, la Côte d’Ivoire et le Bénin.

Ces attaques consistent à bloquer l’accès à un système informatique ou à chiffrer ses fichiers, les rendant inutilisables, avec demande de rançon souvent en cryptomonnaie. Le groupe Lockbit, par exemple, combine chiffrement et menace de publication de données sensibles si la rançon n’est pas payée.

Parmi les cas recensés en 2024, Flutterwave au Nigeria a perdu environ 7 millions USD lors d’une attaque en avril. ENEO au Cameroun a subi des perturbations dans la gestion de l’électricité. Au Kenya, la Urban Roads Authority et la Micro and Small Enterprise Authority ont vu leurs données compromises, tandis que le National Bureau of Statistics au Nigeria a été piraté. En Afrique du Sud, le Department of Defence a perdu 1,6 TB de données, dont les contacts du président. Telecom Namibia, l’opérateur historique namibien, a vu environ 626,3 GB de données exposées, affectant plus de 619 000 clients.

La compromission de courriels professionnels

La compromission de courriels professionnels ou Business Email Compromise (BEC) est également répandue. Selon les partenaires privés d’Interpol, 11 pays africains concentrent la majorité des activités BEC, avec un focus sur le Nigeria, le Ghana, la Côte d’Ivoire et l’Afrique du Sud. Le secteur financier est le plus ciblé, particulièrement les entreprises effectuant des transactions internationales fréquentes ou disposant de faibles contrôles de sécurité.

Les attaques BEC reposent sur l’ingénierie sociale et le phishing pour tromper les employés et manipuler des transactions financières. Les cybercriminels se font passer pour des dirigeants, partenaires commerciaux ou responsables gouvernementaux afin d’obtenir des virements frauduleux ou modifier des coordonnées bancaires. Certains recourent également au vol d’identifiants ou à des intrusions réseau pour surveiller les échanges d’e-mails et intervenir dans les paiements. En Afrique de l’Ouest et australe, les fraudeurs utilisent souvent des domaines similaires ou de légères modifications d’adresses e-mail, ainsi que des arnaques liées aux devis et aux paiements.

Selon Interpol, le groupe Black Axe est particulièrement impliqué dans les fraudes BEC à travers le continent. Par ailleurs, en novembre 2024, le Nigérian Babatunde Ayeni a été condamné par la justice américaine à 10 ans de prison pour avoir orchestré une escroquerie BEC ciblant des transactions immobilières aux États-Unis, affectant plus de 400 victimes et dérobant 19,6 millions de dollars.

La sextorsion numérique

La sextorsion numérique, une forme d’abus sexuel en ligne basé sur l’image (OIBSA), est devenue une cybercriminalité majeure en Afrique en 2024, selon Interpol. Le rapport indique que plus de 60 % des pays interrogés dans le cadre de l’étude signalent une hausse des incidents.

Cette cyberattaque consiste à extorquer des victimes en menaçant de diffuser des images sexuellement explicites sans leur consentement. Les campagnes se déroulent généralement via les réseaux sociaux, et on observe une montée des sextorsions basées sur l’intelligence artificielle, avec des foyers identifiés en Mauritanie, Égypte, Mali et Maroc.

Les motivations sont principalement financières, mais incluent aussi la vengeance, la punition ou la volonté de nuire à la réputation de la victime. L’impact psychologique est important : en Afrique du Sud, les autorités ont signalé une hausse des victimes adolescentes, et un adulte s’est suicidé à la suite d’un incident de sextorsion. En Égypte, une plateforme de soutien numérique a reçu au cours de l’année 250 000 appels liés à la sextorsion, principalement de la part de femmes et de filles.

Isaac K. Kassouwi

(Source : Agence Ecofin, 26 août 2025)