Les ransomwares et le phishing ciblé vont s’intensifier au Nigeria en 2026, selon Deloitte. Le Nigeria figure parmi les pays africains les plus exposés à la cybercriminalité. Le pays est notamment confronté à des formes variées d’attaques, dont l’hameçonnage, les arnaques à la romance (romance scam), les rançongiciels, la compromission d’e‑mails professionnels et la sextorsion numérique.

Les attaques par ransomware (rançongiciel) et par phishing (hameçonnage) devraient s’intensifier au Nigeria en 2026, à mesure que les services, paiements et données migrent massivement en ligne. C’est ce que souligne Deloitte dans son rapport «  Nigeria Cybersecurity Outlook 2026  », publié en janvier 2026.

Le cabinet attribue cette hausse attendue à la démocratisation d’outils et de techniques autrefois réservés aux cybercriminels expérimentés, désormais accessibles à des attaquants moins aguerris. Cette évolution élargit les risques bien au‑delà des grandes organisations. Les PME, écoles, hôpitaux et administrations publiques sont de plus en plus ciblés, en particulier lorsque les ressources ou budgets consacrés à la sécurité sont limités.

Le rapport explique que les campagnes de phishing gagnent en crédibilité grâce à l’intelligence artificielle. Les attaquants peuvent désormais imiter fidèlement les communications de collègues de confiance, de banques, de fournisseurs ou d’autorités de régulation. Une fois l’accès au compte d’un utilisateur obtenu, les opérateurs de ransomwares peuvent non seulement verrouiller les systèmes, mais aussi exfiltrer discrètement des données clients, menacer de les divulguer et faire pression sur les organisations afin d’obtenir le paiement de rançons.

Cette tendance intervient dans un contexte d’accélération de la cybercriminalité en Afrique. Dans son «  Cybercrime Africa Cyberthreat Assessment 2025  », Interpol indique que cela est facilité par l’essor des activités en ligne, notamment les réseaux sociaux, le commerce numérique et la banque mobile. L’organisation ajoute que les cybercriminels affinent en permanence leurs tactiques, en recourant à l’ingénierie sociale, à l’intelligence artificielle et aux plateformes de messagerie instantanée pour lancer des attaques de plus en plus sophistiquées.

Le rapport a d’ailleurs classé le Nigeria à la 3e place en Afrique en nombre de cas d’hameçonnage identifiés en 2024 (3459), derrière l’Égypte et l’Afrique du Sud. Il ajoute que les activités cybercriminelles ont causé des pertes financières estimées à plus de 3 milliards USD entre 2019 et 2025. Le Nigeria perd environ 500 millions USD par an à cause de ce phénomène, selon les sources officielles.

«  Renforcer la résilience ne nécessite pas toujours des solutions complexes. Une sensibilisation régulière du personnel, une meilleure protection des comptes, un suivi de base des activités inhabituelles et des plans de reprise clairement définis peuvent réduire significativement l’impact. Les organisations qui se préparent tôt ont beaucoup plus de chances de se rétablir rapidement. Celles qui pensent ne pas être des cibles potentielles peuvent découvrir qu’un seul message convaincant suffit à provoquer de graves perturbations  », peut‑on lire dans le rapport Deloitte.

Isaac K. Kassouwi

(Source : Agence Ecofin, 23 janvier 2026)