Alors que les cyberattaques ciblant les infrastructures critiques africaines se multiplient, les télécoms apparaissent comme l’un des secteurs les plus exposés. Le Cyber Africa Forum 2025 a été l’occasion de pointer les failles persistantes et les limites des réponses actuelles.

Au Cyber Africa Forum 2025, acteurs et décideurs de plusieurs secteurs économiques, y compris de celui des TIC/Télécoms, sont revenus sur la façon dont les cyberattaques affectent leurs activités. La question a occupé une place centrale lors d’un panel intitulé « Industrie, Secteur financier & Telco à l’assaut de la menace ! ».

Parmi les intervenants, on retrouve plusieurs acteurs comme Tildy Erlong (Strategic Advisor chez Tekora), Mohamed Sounkere (cofondateur et PDG de Veone), Abdulrahman Almusfir (Regional Cybersecurity Officer MEA chez Schneider Electric) ou encore Yacoubou Bouraima (directeur IT à la GDIZ). Si aucun représentant d’opérateur télécoms n’était présent à ce panel, les échanges ont toutefois permis de mettre en lumière des vulnérabilités communes à l’ensemble de ces secteurs critiques. Ils ont notamment pointé du doigt la recrudescence des attaques de type DDoS (attaques par déni de service distribué, Ndlr), l’obsolescence des systèmes, une hygiène numérique encore insuffisante, l’absence de coordination intersectorielle et de politiques de cybersécurité claires, ainsi qu’une forte dépendance aux technologies étrangères.

Dans le secteur des télécommunications en particulier, plusieurs exemples récents permettent de montrer la recrudescence des cyberattaques sur le continent africain. En Afrique du Sud, l’opérateur télécoms Cell C a signalé deux violations successives : une première en avril dernier, revendiquée par le groupe RansomHouse, avec la fuite de près de 2 To de données sensibles de clients ; puis une seconde le 27 mai, ciblant cette fois les systèmes internes de l’entreprise. Le même mois, MTN Group a également révélé une cyberattaque ayant compromis les données personnelles de clients dans plusieurs de ses marchés, dont environ 5700 abonnés au Ghana. Fin 2024, c’est Telecom Namibia qui avait été ciblé.

La multiplication de ces menaces intervient dans un contexte d’adoption croissante des services télécoms en Afrique. Par exemple, rien qu’en Afrique subsaharienne, le nombre d’abonnements aux services de téléphonie mobile a dépassé le milliard en 2023, selon l’Association mondiale des opérateurs de téléphonie (GSMA). De plus, l’adoption du mobile money, portée par les fournisseurs de services mobiles est en pleine croissance sur le continent, où elle s’est imposée comme une alternative à la bancarisation. Selon la GSMA, le continent comptait en 2024 1,1 milliard d’abonnés enregistrés, dont 286 millions actifs sur 30 jours au moins qui ont réalisé 81 milliards de transactions d’une valeur totale de 1100 milliards $.

Selon un rapport de Deloitte, ces attaques récurrentes s’expliquent aussi par le rôle stratégique des acteurs télécoms. Parce qu’ils détiennent et exploitent des infrastructures critiques utilisées pour la communication et le stockage de données sensibles, ils représentent des cibles de choix pour les cybercriminels, mais aussi pour certains États, qui cherchent à infiltrer leurs systèmes à des fins de surveillance. La nature des services fournis rend chaque faille potentiellement dévastatrice : accès aux données personnelles, interruption des services, piratage d’équipements clients comme les routeurs, ou encore pertes financières liées au remboursement d’activités frauduleuses.

Face à cette problématique, les panélistes du Cyber Africa Forum ont formulé un certain nombre de recommandations. Il s’agit notamment de mettre en place des régulations transversales sur les infrastructures critiques, de renforcer la coopération entre secteurs pour des systèmes de défense en profondeur mutualisés, créer des bases de signatures et des référentiels locaux adaptés aux contextes africains, développer des simulations de crises réalistes impliquant tous les métiers, investir massivement dans la formation de talents locaux pour assurer une souveraineté numérique durable.

Alors que le secteur des TIC/Télécommunications en Afrique continuera de se développer, les cybermenaces devraient elles aussi s’intensifier. La capacité des acteurs à concrétiser ces recommandations conditionnera la robustesse future des écosystèmes numériques africains.

Isaac K. Kassouwi

(Source : Agence Ecofin, 26 juin 2025)