L’accélération de la transformation numérique expose de plus en plus les pays africains aux cyberattaques. L’équipe de réponse aux incidents de sécurité informatique du Nigeria (ngCERT) a publié une note.

Le Nigeria fait face à une intensification des cybermenaces visant ses infrastructures numériques. Le ngCERT a alerté la semaine dernière sur une hausse significative des attaques par déni de service distribué (DDoS), ciblant à la fois les plateformes gouvernementales et les services du secteur privé.

Ces attaques, qui consistent à saturer un système par un afflux massif de trafic, peuvent perturber ou rendre indisponibles des services essentiels. Selon l’agence, les cybercriminels recourent désormais à des méthodes plus sophistiquées, combinant plusieurs vecteurs d’attaque et exploitant des réseaux d’appareils compromis, appelés « botnets ». Certaines offensives s’appuient également sur des techniques d’amplification permettant d’augmenter considérablement le volume de trafic malveillant dirigé vers ces cibles. Cette évolution rend les attaques plus difficiles à détecter et à contenir.

« Ces attaques sont de plus en plus multivectorielles et peuvent être associées à d’autres activités malveillantes, ce qui fait peser des risques importants sur la résilience nationale et la stabilité économique », a indiqué le ngCERT.

Cette montée en puissance des attaques DDoS soulève des inquiétudes croissantes. Les interruptions de service peuvent affecter des secteurs stratégiques tels que la finance, les télécommunications ou encore les services publics, avec des conséquences directes sur l’activité économique et la confiance des usagers. Elles peuvent également servir de diversion pour des cyberattaques plus complexes, comme le vol de données ou les intrusions dans les systèmes.

Au-delà des attaques DDoS, le cabinet Deloitte a alerté dans son rapport « Nigeria Cybersecurity Outlook 2026 », publié en janvier, sur une intensification attendue des attaques par ransomware et par phishing cette année. Le cabinet attribue cette tendance à la démocratisation d’outils autrefois réservés aux cybercriminels expérimentés, désormais accessibles à des attaquants moins aguerris. Les PME, les écoles, les hôpitaux et les administrations publiques sont particulièrement exposés, surtout lorsque les budgets alloués à la cybersécurité restent limités.

Face à ces menaces, le ngCERT recommande aux organisations d’activer leurs procédures de réponse aux incidents, de collaborer avec leurs fournisseurs d’accès pour filtrer le trafic malveillant et de déployer des solutions anti-DDoS. L’agence insiste également sur la mise à jour des systèmes, notamment l’application de correctifs pour plusieurs vulnérabilités connues, le renforcement des infrastructures et une surveillance continue du trafic. Le ngCERT recommande par ailleurs que tout incident lui soit signalé.

Selon l’Union internationale des télécommunications (UIT), le Nigeria faisait partie, en 2024, de la catégorie Tier 3 de l’indice mondial de la cybersécurité, avec un score de 82,4 sur 100. Toutefois, le pays a, depuis, multiplié les initiatives et partenariats stratégiques pour améliorer sa posture en la matière.

Adoni Conrad Quenum

(Source : Agence Ecofin, 5 mai 2026)