OSIRIS

Le Mozambique collabore avec l'Union européenne pour

Olivier SAGNA — 2026-04-14T12:30:00Z

Les pays africains intensifient leurs efforts en matière de cybersécurité. Elle est désormais considérée comme une condition essentielle pour tirer pleinement parti des avantages de la transformation numérique.

Les autorités mozambicaines misent sur l'expertise européenne pour renforcer la cybersécurité. Le pays poursuit ses efforts afin de protéger son cyberespace national face aux menaces croissantes liées à l'accélération de la transformation numérique.

Révélée le lundi 13 avril par l'Instituto Nacional de Tecnologias de Informação e Comunicação (INTIC), cette initiative s'inscrit dans le cadre du programme TAIEX de la Commission européenne. Ce dispositif d'assistance technique et d'échange d'informations vise à partager les connaissances et les bonnes pratiques de l'Union européenne afin de soutenir les réformes institutionnelles et juridiques dans les pays partenaires.

Dans ce cadre, une équipe de cinq techniciens de l'Équipe de réponse aux incidents cybernétiques (CSIRT) de l'INTIC séjourne actuellement à Lisbonne pour une visite d'étude et une formation intensive auprès du Centre national de cybersécurité du Portugal (CNCS), avec un accent particulier sur les échanges avec le CERT.PT. Cette mission a pour objectif principal le renforcement des compétences techniques, la consolidation des capacités de réponse aux incidents et la promotion des bonnes pratiques internationales.

Le partenariat prévoit également une deuxième phase, au cours de laquelle des experts européens se rendront au Mozambique afin de poursuivre les actions de renforcement des capacités sur place, garantissant un transfert de connaissances adapté au contexte local. Au-delà de la formation technique, cette coopération vise aussi à soutenir l'élaboration de politiques publiques alignées sur les standards internationaux, notamment en matière de lutte contre les fraudes numériques et l'usurpation d'identité en ligne.

À travers ce partenariat, le Mozambique poursuit son recours à l'expertise internationale dans le cadre de ses efforts pour renforcer la sécurité de son cyberespace national. Le pays s'est rapproché en février dernier des États-Unis, considérés comme l'un des modèles mondiaux en matière de cybersécurité selon l'Union internationale des télécommunications (UIT). En novembre 2025, Maputo avait déjà signé un protocole d'accord avec le Togo dans le domaine de la cybersécurité. L'accord couvre le renforcement des capacités techniques et opérationnelles des CSIRT des deux pays, le partage d'informations sur les menaces émergentes ainsi que l'échange de bonnes pratiques.

Le Mozambique fait également partie de plusieurs instruments internationaux, lui offrant un cadre de coopération. Il s'agit de la Convention des Nations unies contre la cybercriminalité, la Convention de l'Union africaine sur la cybersécurité et la protection des données personnelles (Convention de Malabo) et la Convention de Budapest sur la cybercriminalité. Le partenariat avec l'Union européenne devrait également lui ouvrir les portes du Forum of Incident Response and Security Teams (FIRST), une association internationale regroupant des équipes d'intervention en cas d'incidents de sécurité informatique.

Pour l'heure, le Mozambique se classe au troisième palier sur cinq de l'indice global de l'UIT en 2024, avec un score de 66,05 sur 100. Si les résultats sont jugés relativement satisfaisants sur le plan organisationnel et en matière de coopération, des défis subsistent dans les domaines des mesures juridiques, techniques et du développement des capacités.

Isaac K. Kassouwi

(Source : WeAreTechAfrica, 14 avril 2026)

Namibie : les cyberattaques ont crû de 37 % en 2025

Olivier SAGNA — 2026-04-13T12:24:00Z

La cybersécurité fait partie des priorités des autorités namibiennes, qui ont fait du numérique un pilier du développement socio‑économique. Le gouvernement a alloué un budget de 1 million $ au secteur pour l'exercice financier 2026/2027.

La Namibie a enregistré 1,7 million de cyberattaques entre janvier et décembre 2025, selon les autorités, soit une hausse d'environ 37 % par rapport à la même période de l'année précédente. C'est ce que révèle le « Namibia Cybersecurity Landscape Report 2025 ».
Le rapport, publié le vendredi 11 avril par l'Équipe namibienne de réponse aux incidents cybernétiques (NAM‑CSIRT), indique que 2 231 970 vulnérabilités ont été identifiées au cours de l'année. Celles‑ci ont directement facilité les attaques observées, notamment les attaques par déni de service distribué (DDoS), la propagation de malwares et les accès distants non autorisés.

Selon le document, l'année 2025 marque un net basculement vers une exploitation massive de la confiance, où l'ingénierie sociale et les tromperies assistées par l'intelligence artificielle amplifient les cas traditionnels. Au premier trimestre, les cas ont notamment inclus des campagnes de deepfake générées par l'IA pour promouvoir des schémas d'investissement frauduleux. À mi‑année, le phishing via Telegram et les autres formes d'ingénierie sociale sont restés très présents.

Le rapport souligne également l'émergence de ransomwares au niveau municipal, utilisant des techniques de double extorsion, ainsi que des campagnes de smishing imitant des services de livraison et des vidéos deepfake mettant en scène de hauts responsables, illustrant un écosystème de fraude de plus en plus structuré et alimenté par la désinformation générée par l'IA.

Une dynamique globale et continentale

Cette augmentation des fraudes s'inscrit dans un contexte global et continental. Dans son « Cybercrime Africa Cyberthreat Assessment 2025 », Interpol indique que l'accélération de la cybercriminalité en Afrique est facilitée par l'essor des activités en ligne comme les services numériques, les réseaux sociaux, le commerce numérique et la banque mobile.

Interpol souligne dans son rapport que « les cybercriminels affinent en permanence leurs tactiques, en recourant à l'ingénierie sociale, à l'intelligence artificielle et aux plateformes de messagerie instantanée pour lancer des attaques de plus en plus sophistiquées. Les réseaux cybercriminels, qu'ils soient locaux ou internationaux, exploitent les vulnérabilités humaines comme méthode principale, utilisant des techniques de tromperie avancées pour cibler organisations et individus ».

Des mesures pour sécuriser l'avenir numérique de la Namibie

La NAM‑CSIRT souligne que le déploiement de l'e‑ID, l'essor des services numériques et la croissance des infrastructures rendent l'intégration de la cybersécurité au développement national de plus en plus urgente. Une approche globale impliquant l'État, les régulateurs, les secteurs critiques, les entreprises, le monde académique et les citoyens est jugée essentielle pour préserver la confiance numérique et assurer la continuité des services.

Dans ce contexte, le « Namibia Cybersecurity Landscape Report 2025 » recommande de finaliser le cadre juridique relatif à la cybercriminalité, à la protection des données et aux infrastructures critiques. Il appelle également à renforcer les capacités du NAM‑CSIRT afin d'améliorer la surveillance, la détection et la coordination des incidents.

Le rapport préconise la création de CSIRT sectoriels dans les principaux secteurs et la réduction des vulnérabilités critiques, comme les systèmes obsolètes et mal sécurisés. Il insiste aussi sur l'accélération du déploiement de l'identité numérique et des services de confiance. Les autorités sont invitées à rendre obligatoire l'authentification à plusieurs facteurs, à renforcer la sensibilisation aux menaces telles que le phishing et les deepfakes. Elles doivent également améliorer le partage d'informations sur les cybermenaces.

Enfin, le document met l'accent sur le renforcement de la gouvernance cyber via les normes internationales. Il recommande également un soutien accru aux PME et aux administrations disposant de faibles ressources afin d'améliorer leur niveau de protection.

Isaac K. Kassouwi

(Source : WeAreTechAfrica, 13 avril 2026)

Le Zimbabwe veut renforcer sa riposte face à la cyberfraude dopée à l'IA

Olivier SAGNA — 2026-04-10T12:49:00Z

Les autorités zimbabwéennes misent sur l'intégration des TIC dans l'ensemble des secteurs afin de soutenir le développement socio‑économique. Toutefois, cette transformation numérique engendre de nouvelles vulnérabilités qu'il devient essentiel de maîtriser pour en garantir le succès.

Le gouvernement zimbabwéen entend renforcer sa riposte face à la recrudescence de la cyberfraude alimentée par l'intelligence artificielle (IA). Cette dynamique s'inscrit dans le cadre plus large des efforts des autorités visant à sécuriser le cyberespace national face aux menaces grandissantes.

La ministre des TIC, des services postaux et de la messagerie, Tatenda Mavetera (photo, à droite), a tiré la sonnette d'alarme lors du « Cyber Fraud and AI Summit 2026 », qui s'est tenu cette semaine à Nyanga. Elle a expliqué que les cybercriminels exploitent désormais des outils d'IA tels que le clonage vocal par deepfake, le phishing automatisé et des logiciels malveillants adaptatifs pour cibler les particuliers, les entreprises et les systèmes gouvernementaux.

« L'ennemi dispose désormais de l'intelligence artificielle. On ne peut pas combattre une machine intelligente avec un manuel de règles traditionnel — il faut combattre l'IA avec l'IA », a déclaré Mme Mavetera.

Une numérisation rapide, source de nouvelles vulnérabilités

La ministre a souligné que la numérisation accélérée de l'économie zimbabwéenne, portée par la progression de l'accès à Internet, la généralisation de la téléphonie mobile et l'essor des services financiers numériques, a ouvert de nouvelles failles exploitées par les cybercriminels. Cette évolution entraîne déjà des pertes significatives.

Selon les chiffres communiqués, la fraude liée au mobile money dépasse 30 millions $ par an au Zimbabwe, tandis que les attaques de phishing et d'ingénierie sociale ont augmenté de plus de 40 % ces dernières années. À l'échelle mondiale, la cybercriminalité pourrait coûter plus de 10 000 milliards $ par an, dont plus de 4 milliards $ pour l'Afrique, illustrant l'ampleur du défi pour les économies en développement.

« Le coût de la cyberfraude n'est pas seulement financier : il érode la confiance dans les systèmes numériques, et sans confiance il n'y a pas de transformation numérique », a rappelé la ministre.

Un arsenal institutionnel et technologique en construction

Pour faire face à cette menace croissante, le gouvernement zimbabwéen met en œuvre plusieurs mesures structurantes. Un Centre national des opérations de sécurité est en cours de finalisation, avec un taux d'avancement de 85 %, afin de centraliser la surveillance des menaces. Une équipe nationale de réponse aux incidents informatiques sera également chargée de coordonner les interventions en cas de cyberattaque.

Par ailleurs, une stratégie nationale de cybersécurité a été finalisée et attend l'approbation du cabinet, tandis qu'un programme national de formation est déjà en cours pour renforcer les compétences en cybersécurité au sein de la population. Les autorités prévoient également de durcir le cadre légal afin de criminaliser l'usage abusif des technologies d'IA, notamment la création de deepfakes et les fraudes identitaires basées sur l'intelligence artificielle.

Mme Mavetera a également annoncé le lancement prochain du programme « Zimbabwe AI Cyber Shield », prévu dans les 12 prochains mois. Ce dispositif comprendra le déploiement d'une plateforme centralisée de détection des fraudes basée sur l'IA, la formation de 10 000 professionnels de la cybersécurité, ainsi que la mise en place d'un cadre juridique encadrant l'usage éthique de l'IA.

Par ailleurs, la Stratégie nationale d'intelligence artificielle (2026–2030), lancée en mars dernier, vise à tirer parti du potentiel de l'IA pour la croissance économique tout en renforçant les capacités de défense contre les menaces numériques émergentes.

La ministre a toutefois insisté sur la nécessité d'une approche collaborative impliquant l'État, le secteur privé, le monde académique et les citoyens afin de lutter efficacement contre la cyberfraude. Pour l'heure, le Zimbabwe se classe au quatrième et avant‑dernier niveau de l'Indice global de cybersécurité de l'Union internationale des télécommunications (UIT).

Le pays affiche des performances relativement bonnes en matière de cadre législatif, avec un score de 16,3/20. Cependant, des efforts restent nécessaires dans plusieurs autres piliers, notamment les mesures techniques, les dispositifs organisationnels, la coopération internationale ainsi que le développement des capacités. Il a obtenu un score global de 39,85/100.

Isaac K. Kassouwi

(Source : Agence Ecofin, 10 avril 2026)

Algérie : la cybercriminalité en forte hausse, plus de 13 000 affaires recensées en 2025

Olivier SAGNA — 2026-04-10T12:27:00Z

L'essor du numérique en Algérie s'accompagne d'une forte hausse des cybermenaces, allant des escroqueries en ligne aux attaques massives contre les systèmes d'information. Un phénomène qui met à l'épreuve les dispositifs de cybersécurité du pays.

L'Algérie a enregistré 13 204 affaires de cybercriminalité en 2025, impliquant 7 815 individus. Ces chiffres ont été donnés le mardi 7 avril par la Direction générale de la sûreté nationale (DGSN), à l'occasion d'une conférence de presse consacrée à la présentation du bilan annuel de ses activités opérationnelles. Une tendance en nette hausse, alors que la Gendarmerie nationale faisait déjà état de plus de 2700 affaires en 2024, illustrant l'ampleur croissante du phénomène.

Dans le détail, les infractions recensées concernent principalement des escroqueries en ligne, des atteintes aux droits des enfants, ainsi que la vente de produits interdits sur internet. La généralisation des réseaux sociaux et du commerce en ligne informel a favorisé l'émergence de nouvelles formes de criminalité, souvent difficiles à détecter et à tracer. Les autorités soulignent par ailleurs une sophistication accrue des modes opératoires, avec un recours croissant à l'usurpation d'identité et aux techniques d'ingénierie sociale.

Dans le même temps, la pression cyber s'intensifie à grande échelle. D'après Kaspersky, l'Algérie a été la cible de plus de 70 millions de cyberattaques en 2024. Sur la même période, plus de 13 millions de tentatives de phishing et près de 750 000 pièces jointes malveillantes ont été neutralisées, illustrant l'ampleur et la diversité des menaces qui ciblent les systèmes numériques du pays.

Face à cette montée des risques, les pouvoirs publics cherchent à structurer leur réponse. L'Agence de sécurité des systèmes d'information du ministère de la Défense nationale a récemment dévoilé la Stratégie nationale de cybersécurité 2025 – 2029, destinée à renforcer la protection des systèmes d'information, sécuriser les infrastructures critiques et améliorer la coordination entre les acteurs institutionnels.

Sur le plan international, l'Algérie demeure toutefois dans une phase de consolidation. Selon la 5ᵉ édition du Global Cybersecurity Index 2024 de l'Union internationale des télécommunications (UIT), le pays est classé au niveau « établissement » (T3). Ce positionnement traduit l'existence d'un cadre en construction, soutenu par des initiatives publiques, mais encore éloigné des standards des économies les plus avancées en matière de cybersécurité.

Dans un contexte continental, cette évolution s'inscrit dans une dynamique plus large de montée des cybermenaces en Afrique. Selon la Commission économique des Nations unies pour l'Afrique (CEA), le manque de préparation face aux cybermenaces pourrait coûter annuellement en moyenne jusqu'à 10 % du PIB des pays africains.

Samira Njoya

(Source : WeAreTechAfrica, 10 avril 2026)

Un réseau d'escroquerie numérique de 3 milliards FCFA démantelé autour de la plateforme HICASH

Olivier SAGNA — 2026-04-08T19:15:00Z

La Division spéciale de lutte contre la cybercriminalité (DSC) a mis au jour un vaste système d'escroquerie numérique impliquant la plateforme de crédit HICASH, opérée par la société Level Technologie. L'enquête, ouverte à la suite de nombreuses plaintes enregistrées entre décembre 2025 et avril 2026, a révélé un dispositif structuré de prêts à des conditions particulièrement abusives.

Selon les éléments de l'enquête, les utilisateurs accédaient à des crédits dont les modalités réelles s'avéraient extrêmement pénalisantes. Pour un montant annoncé de 10 000 FCFA, seuls 6 500 FCFA étaient effectivement versés aux emprunteurs, avec une obligation de remboursement intégral sous un délai de sept jours. Ce mécanisme correspond à un taux hebdomadaire de 53,8 %, soit près de 2 800 % sur une base annuelle.

Au-delà des conditions financières, les pratiques de recouvrement ont particulièrement retenu l'attention des enquêteurs. En cas de retard, les opérateurs exploitaient les données personnelles des clients — notamment leurs contacts téléphoniques et leurs photos — afin d'exercer des pressions et de procéder à des campagnes de harcèlement ciblé.

Les investigations techniques ont permis de localiser un centre opérationnel à Liberté 6, où fonctionnait une structure assimilable à un centre d'appels. Sur place, 70 employés ont été identifiés, dont une majorité affectée aux opérations de recouvrement. Les enquêteurs ont également relevé l'utilisation de dispositifs SIMBOX destinés à contourner les circuits traditionnels de télécommunication, ainsi que le recours à des agrégateurs de paiement permettant de dissimuler les flux financiers transitant par les services de mobile money.

L'exploitation des données de la plateforme a permis de mesurer l'ampleur du dispositif : plus de 100 000 demandes de crédit traitées, un volume global de transactions estimé à 3 milliards de francs CFA et un préjudice provisoire évalué à 1 milliard de francs CFA. Lors des opérations, plusieurs dizaines de millions de francs CFA en espèces, du matériel informatique et de nombreux téléphones portables ont été saisis.

Les enquêteurs ont en outre établi que la structure exerçait ses activités sans autorisation de la Banque Centrale des États de l'Afrique de l'Ouest (BCEAO), en violation des règles encadrant les activités financières dans l'Union.

La directrice générale de la société ainsi que quatre autres responsables ont été déférés devant le procureur du Pool judiciaire financier, pour les suites de la procédure.

Cette affaire relance le débat sur l'encadrement des plateformes de crédit numérique et les risques associés à l'exploitation des données personnelles dans un contexte de forte expansion des services financiers digitaux en Afrique de l'Ouest.

(Source : Social Net Link, 8 avril 2026)

Kaspersky au GITEX Africa : face à l'IA, les centres d'opérations de sécurité sont débordés

Olivier SAGNA — 2026-04-08T18:16:00Z

Lors du salon GITEX Africa, Roman Nazarov a détaillé les défis majeurs auxquels sont confrontés les centres d'opérations de sécurité (SOC), soulignant que 97 % des équipes subissent un engorgement massif de leurs alertes, tandis que l'évolution des menaces liées à l'IA et la pénurie de talents entravent une défense efficace.

Lors de sa présentation au salon GITEX Africa au Maroc, Roman Nazarov, responsable du conseil SOC pour les projets SOC externes chez Kaspersky, a analysé, sans concession, l'état actuel des centres d'opérations de sécurité (SOC). Fort de 15 ans d'expérience dans le domaine, M. Nazarov a fait valoir que le recours traditionnel à la seule technologie ne suffit plus à protéger l'entreprise moderne.

Les statistiques présentées par M. Nazarov brossent un tableau difficile pour les équipes de sécurité internes. Citant des recherches sur l'efficacité des SOC, il a noté que 97 % des organisations signalent une augmentation du nombre d'alertes et d'incidents en attente de traitement.

Cette pression persistante a un coût humain considérable : environ 87 % du personnel des SOC éprouve un sentiment de désespoir et a l'impression d'être constamment à la traîne. Le plus inquiétant pour la sécurité à long terme est peut-être que 81 % de ces professionnels craignent de ne jamais pouvoir résorber leur retard.

Selon M. Nazarov, plusieurs facteurs clés sont à l'origine de cette crise. La surface d'attaque s'étend à mesure que les entreprises migrent vers le cloud et les conteneurs, ce qui réduit souvent la visibilité critique. Parallèlement, les barrières à l'entrée pour les cybercriminels s'abaissent. « L'IA facilite l'accès aux attaquants », a averti M. Nazarov, évoquant une nouvelle ère où les attaques et les vulnérabilités basées sur l'intelligence artificielle deviennent la norme.

Malgré ces évolutions technologiques, de nombreux SOC restent figés dans leur approche. « Une grande partie des opérations de sécurité reste axée sur la technologie », a observé M. Nazarov, « alors que la maturité se définit par les processus ».

Une part importante des difficultés techniques concerne la gestion de la télémétrie. Alors que les volumes de données augmentent chaque année, la visibilité reste un goulot d'étranglement majeur. M. Nazarov a souligné que la plupart des données collectées restent actuellement inutilisées. Les données issues de sa présentation indiquent que la couverture de détection varie considérablement en fonction des types de sources de télémétrie.

Alors que certains systèmes atteignent une couverture de 60 %, de nombreux SOC gérant entre 5 et 30 sources de télémétrie différentes constatent que leur couverture effective est limitée. Il a insisté sur le fait que « la détection par défaut n'est plus une option », faisant de l'ingénierie de détection dédiée une exigence incontournable pour une résilience moderne.

Pour combler ces lacunes, M. Nazarov a préconisé une transition vers des modèles opérationnels plus sophistiqués. Cela inclut l'intégration de la Cyber Threat Intelligence (CTI) et de la Threat Hunting (TH) proactive dans le workflow standard de traitement des alertes. En exploitant l'IA pour la vérification initiale des alertes et le filtrage des faux positifs (FP) aux niveaux L1 et L2, les analystes seniors peuvent se concentrer sur les incidents à haute criticité.

M. Nazarov a noté que de nombreuses équipes ne disposent actuellement pas de définitions claires de la criticité des incidents, héritant souvent de paramètres génériques de leurs solutions SIEM qui ne sont jamais adaptés au contexte spécifique de leurs systèmes.

L'efficacité ne peut être améliorée sans mesure, mais de nombreux SOC n'ont actuellement « rien à mesurer » en raison d'un manque de rapports et de métriques concrètes. Pour remédier à ces problèmes systémiques, les projets de conseil de Kaspersky se concentrent sur la gouvernance des SOC, les évaluations techniques et les exercices pratiques tels que le « purple teaming » et les simulations.

M. Nazarov a conclu en exhortant les entreprises africaines à dépasser la détection ponctuelle et à donner la priorité à un modèle de maturité axé sur les processus. Cette transition est essentielle, car le volume des tâches de sécurité continue de croître bien plus rapidement que les capacités des équipes internes.

Depuis Marrakech

Anselme Akéko

(Source : CIO Mag, 8 avril 2026)

Namibie : 1 million USD pour sécuriser le cyberespace national

Olivier SAGNA — 2026-04-08T17:31:00Z

La Namibie a fait de la transformation numérique un levier de son développement économique. Mais pour tirer pleinement parti des avantages des TIC, le pays doit renforcer sa vigilance en matière de cybersécurité.

Les autorités namibiennes prévoient d'investir 17,4 millions de dollars namibiens (environ 1 million $) pour renforcer la cybersécurité et d'autres domaines clés dans les prochains mois. Cette initiative vise à accroître les capacités du pays dans ce secteur stratégique.

Cette enveloppe s'inscrit dans les 682 millions de dollars namibiens alloués au ministère des Technologies de l'information et de la communication (MICT) pour ses activités au cours de l'exercice 2026/2027. Ce budget a été présenté la semaine dernière au Parlement par la ministre Emma Theofelus, selon la presse locale.

La ministre indique que les actions seront centrées autour de l'équipe namibienne de réponse aux incidents de cybersécurité (NAM‑CSIRT). Les financements permettront de soutenir la mise en œuvre du projet de loi sur la cybercriminalité, la création d'un centre des opérations de sécurité opérationnel 24 h/24, ainsi que le développement d'un laboratoire national de criminalistique numérique. Par ailleurs, les cadres de cybersécurité du pays seront renforcés.

Ce budget s'inscrit dans les efforts croissants des autorités namibiennes pour renforcer la sécurité du cyberespace national. L'une des principales initiatives est la mise en œuvre, en juillet, du NAM‑CSIRT, doté d'un budget initial de 20 millions de dollars namibiens. Cette entité a été créée pour servir d'autorité centrale nationale chargée de la gestion des cybermenaces et des incidents de cybersécurité. Son objectif est de renforcer la sécurité et la stabilité des infrastructures critiques et des systèmes d'information en Namibie, notamment au sein des institutions publiques, des agences et d'autres secteurs clés.

Parmi les autres initiatives figurent une application mobile permettant de signaler les escroqueries, de recevoir des alertes en temps réel et d'accéder à des conseils en matière de sécurité en ligne, la sensibilisation des populations, ainsi que des textes législatifs relatifs à la cybercriminalité et à la protection des données en cours d'élaboration.

Ces efforts interviennent dans un contexte de transformation numérique accélérée, couplée à une multiplication des cybermenaces. La NAM‑CSIRT a détecté un total de 549 556 vulnérabilités informatiques dans divers domaines du paysage numérique namibien entre avril et juin 2025, en hausse de 1,62 % par rapport au trimestre précédent. Au cours de l'année 2024, 1,2 million de cyberattaques avaient été recensées.

Pour le moment, la Namibie est classée dans l'avant‑dernière cohorte (Tier 4) de l'Indice global de cybersécurité de l'Union internationale des télécommunications (UIT). Le pays s'en sort relativement bien en matière de mesures organisationnelles, avec un score de 16,35 sur 20. Toutefois, des progrès restent à faire sur les autres piliers : cadre législatif, mesures techniques, développement des capacités et coopération. Il a enregistré un score global de 36,93 sur 100.

Isaac K. Kassouwi

(Source : WeAreTechAfrica, 8 avril 2026)

Cybersécurité : piratage massif à la DAF, indignation et inquiétudes au Sénégal

Olivier SAGNA — 2026-04-05T19:26:00Z

Après une intrusion revendiquée par un groupe de rançongiciel, la Direction de l'Automatisation des Fichiers fait face à une crise majeure. Suspension des cartes d'identité, fuite de données sensibles et colère citoyenne alimentent une polémique nationale.

La polémique enfle au Sénégal après le piratage présumé de la Direction de l'Automatisation des Fichiers (DAF). Sur les réseaux sociaux, de nombreuses voix s'élèvent pour dénoncer les conséquences d'un incident qui perturbe profondément l'accès aux documents administratifs.

Parmi elles, celle d'Idrissa Fall Cissé, citoyen très actif en ligne, qui affirme que depuis janvier 2026, « aucun Sénégalais ne parviendrait à se procurer une pièce d'identité ». Dans un message largement relayé, il évoque des situations critiques, notamment des enfants dans l'impossibilité d'être évacués à l'étranger faute de numéro d'identification, indispensable à l'établissement d'un passeport.

Les faits remontent au 5 février 2026, date à laquelle la DAF a officiellement annoncé la suspension temporaire de la production des cartes nationales d'identité, évoquant un « incident » dans son système informatique. Mais derrière cette communication prudente, se dessine une crise d'une tout autre ampleur.

Le groupe de rançongiciel « Green Blood Group » revendique en effet une intrusion dans les serveurs de l'institution, accompagnée du vol de 139 gigaoctets de données. Parmi les informations exfiltrées figureraient des bases de données de citoyens, des éléments biométriques et des documents d'immigration.

Dans un courriel daté du 20 janvier, la société malaisienne IRIS Corporation Berhad, chargée de la production des nouvelles cartes d'identité numériques, évoquait déjà une attaque survenue la veille sur deux serveurs de la DAF.

Selon l'expert en cybersécurité Clément Domingo, connu sous le pseudonyme SaxX, les données compromises incluraient des extraits de naissance, des copies de cartes nationales d'identité ainsi que des documents d'état civil. Une fuite d'une telle ampleur pourrait concerner non seulement les 18 millions de Sénégalais, mais également des ressortissants étrangers enregistrés dans les bases administratives.

Pour illustrer l'ampleur de la brèche, l'expert compare le volume de données dérobées à plusieurs années de visionnage continu de contenus en ligne. Il estime également qu'une intrusion de cette profondeur pourrait difficilement s'expliquer sans défaillances internes, voire des complicités.

Au-delà de l'indignation immédiate, les risques à moyen terme inquiètent. La constitution de réseaux de falsification de documents pourrait être facilitée par ces données sensibles, ouvrant la voie à une prolifération de fausses identités.

Dans ce contexte, le contraste est saisissant avec les ambitions affichées par les autorités en matière de souveraineté numérique. Le piratage intervient en effet un an après le lancement du « New Deal Technologique », un programme doté de plus de 1000 milliards de francs CFA destiné à sécuriser les infrastructures numériques du pays.

Pour de nombreux citoyens confrontés à des blocages administratifs, cette situation apparaît comme un symbole d'impréparation. Entre colère et inquiétude, l'affaire de la DAF s'impose désormais comme un test majeur pour la crédibilité de la stratégie numérique du Sénégal.

(Source : Léral, 5 avril 2026)

Sénégal : une cyberattaque paralyse la délivrance des cartes d'identité et expose des données sensibles

Olivier SAGNA — 2026-04-05T19:07:00Z

La délivrance des cartes nationales d'identité au Sénégal est suspendue depuis début février à la suite d'un incident informatique majeur à la Direction de l'Automatisation des Fichiers (DAF), ont indiqué des sources officielles, sur fond d'allégations de piratage et de fuite de données sensibles.

Dans un communiqué publié le 5 février, la DAF a annoncé une « suspension momentanée » de la production des cartes d'identité après la détection d'un dysfonctionnement de son système. L'administration n'a pas fourni de détails sur la nature précise de l'incident ni sur un calendrier de reprise.

Sur les réseaux sociaux, la situation suscite une vive inquiétude. Un internaute, Idrissa Fall Cissé, a affirmé que « depuis janvier, aucun Sénégalais ne parviendrait à se procurer une pièce d'identité », évoquant des conséquences concrètes pour les usagers, notamment des difficultés à obtenir des passeports en l'absence de numéro d'identification.

Parallèlement, le groupe de rançongiciel Green Blood Group a revendiqué une intrusion dans les serveurs de la DAF, affirmant avoir exfiltré 139 gigaoctets de données. Ces données incluraient des informations personnelles, des éléments biométriques et des documents administratifs, selon plusieurs sources concordantes dans le domaine de la cybersécurité.

Un courriel daté du 20 janvier et attribué à un responsable d'IRIS Corporation Berhad, société impliquée dans la production des nouvelles cartes d'identité numériques du Sénégal, fait état d'un piratage survenu le 19 janvier sur deux serveurs de la DAF.

Des experts en cybersécurité indiquent que les fichiers potentiellement compromis pourraient inclure des extraits de naissance, des copies de cartes nationales d'identité et des documents d'état civil. L'ampleur de la fuite reste difficile à évaluer de manière indépendante.

Selon ces experts, une telle compromission pourrait exposer des millions de personnes, y compris des ressortissants étrangers enregistrés dans les bases administratives du pays, et créer des risques accrus de fraude documentaire et d'usurpation d'identité.

Aucune confirmation officielle n'a été apportée, à ce stade, sur l'étendue exacte des données compromises ni sur l'identité des auteurs de l'attaque.

Cet incident intervient dans un contexte où le Sénégal a engagé un programme de transformation numérique ambitieux, le « New Deal Technologique », visant notamment à renforcer la sécurité des infrastructures et la protection des données.

Les autorités n'ont pas encore réagi publiquement aux allégations de fuite massive de données ni précisé les mesures correctives en cours.

(Source : Social Net Link, 5 avril 2026)

Les Africains invités à adopter une culture de la cybersécurité et de la résilience numérique

Olivier SAGNA — 2026-04-05T19:05:00Z

L'administrateur civil principal de classe exceptionnelle, Alyoune Badara Diop, a invité, samedi, les acteurs africains du numérique à adopter une culture de la cybersécurité et de la résilience numérique dans tous les projets, afin de bâtir une souveraineté solide à la hauteur des ambitions du continent dans ce secteur.

‘'Faisons de la cybersécurité non pas une contrainte, mais une culture. Faisons de la protection des données non pas une obligation légale, mais un engagement moral. Faisons de la résilience numérique non pas un plan de secours, mais le fondement de chacun de nos projets'', a-t-il dit.

S'exprimant lors de la cérémonie de remise des prix des Africa T-Awards, le vice-président du jury de ce concours, a souligné qu'il s'agit d'une condition indispensable pour l'Afrique de bâtir une ‘'souveraineté numérique solide, une confiance citoyenne durable et un avenir digital à la hauteur de ses ambitions''.

Les Africa T-Awards, sont une ”initiative panafricaine” qui a primé, samedi au Grand Théâtre national à Dakar, des projets innovants dans le domaine de la digitalisation responsable et sécurisée au service des usagers de huit pays africains.

Selon l'ancien secrétaire général adjoint du gouvernement du Sénégal sous Macky Sall (2012-2024), les Africains vivent une période de ‘'paradoxe fascinant'' avec l'avènement des nouvelles technologies, estimant que ‘'jamais l'Afrique n'a été aussi connectée, jamais ses administrations, ses entreprises, ses forces de défense et de sécurité n'ont autant misé sur le numérique pour servir les citoyens, moderniser leur pratique et accélérer leur développement''.

Alyoune Badara Diop considère que cette révolution numérique comporte toutefois des inconvénients auxquels les citoyens s'exposent au quotidien.

‘'Cette révolution est réelle, tangible. Elle est source d'immenses espoirs mais elle porte en elle des vulnérabilités que nous ne pouvons plus nous permettre d'ignorer'', a-t-il alerté.

Abondant dans le même sens, le conseiller technique au ministère de la fonction publique, Jonas Demba a également évoqué cette révolution engendrée par le numérique qui peut rapprocher durablement l'administration du citoyen à travers la simplification des procédures.

‘'La transformation numérique est souvent présentée comme une révolution technologique et n'en est pas moins une révolution administrative et institutionnelle. Elle nous oblige à repenser en profondeur le fonctionnement de l'État, à revisiter nos modèles d'organisation et à redéfinir la manière dont nous concevons et délivrons le service public'', a-t-il dit.

(Source : APS, 5 avril 2026)

OSIRIS

Le Mozambique collabore avec l'Union européenne pour

Namibie : les cyberattaques ont crû de 37 % en 2025

Le Zimbabwe veut renforcer sa riposte face à la cyberfraude dopée à l'IA

Algérie : la cybercriminalité en forte hausse, plus de 13 000 affaires recensées en 2025

Un réseau d'escroquerie numérique de 3 milliards FCFA démantelé autour de la plateforme HICASH

Kaspersky au GITEX Africa : face à l'IA, les centres d'opérations de sécurité sont débordés

Namibie : 1 million USD pour sécuriser le cyberespace national

Cybersécurité : piratage massif à la DAF, indignation et inquiétudes au Sénégal

Sénégal : une cyberattaque paralyse la délivrance des cartes d'identité et expose des données sensibles

Les Africains invités à adopter une culture de la cybersécurité et de la résilience numérique

Namibie : les cyberattaques ont crû de 37 % en 2025

Algérie : la cybercriminalité en forte hausse, plus de 13 000 affaires recensées en 2025

Namibie : 1 million USD pour sécuriser le cyberespace national