Cybersécurité en Afrique: La menace grandit plus vite que la riposte

L’Afrique numérique avance à grands pas. Plus de 500 millions d’internautes, une généralisation des services mobiles et des transactions financières digitales transforment le quotidien de millions de personnes. Mais cette croissance fulgurante s’accompagne d’une face sombre.  Les cybermenaces progressent à un rythme tout aussi rapide. Selon le rapport, dans plus des deux tiers des pays africains interrogés, les crimes liés au cyberespace constituent désormais une part « moyenne à élevée » de la criminalité totale. En Afrique de l’Ouest et de l’Est, cette part dépasse même 30 % des infractions déclarées.  Comme le souligne Jalel Chelba, directeur exécutif par intérim de l’Afripol, « la cybersécurité est devenue un pilier de la stabilité et du développement durable, touchant directement la souveraineté numérique, la confiance des citoyens et la résilience des institutions ».

Le phishing, ou hameçonnage, domine le panorama des cyberattaques sur le continent, représentant plus du tiers des incidents signalés. Avec des techniques de plus en plus sophistiquées, campagnes ciblées, deepfakes, ingénierie sociale et IA générative, les cybercriminels rendent leurs arnaques toujours plus crédibles. Certaines nations comme la Namibie, la Zambie ou l’Ouganda ont vu le nombre de signalements bondir de 900 à 3 000 % en un an, touchant particuliers, entreprises et institutions, sans distinction. Les ransomwares, eux, poursuivent leur progression inquiétante. L’Afrique du Sud et l’Égypte sont particulièrement touchées, avec respectivement 17 849 et 12 281 incidents détectés en 2024. Ces attaques dépassent le simple préjudice financier. Elles visent parfois des infrastructures critiques, comme en témoigne le piratage du ministère de la Défense sud-africain ou la compromission des données de 600 000 clients chez Telecom Namibia.

Autre phénomène en plein essor: la sextorsion, qui a connu une hausse de plus de 60 % des cas signalés. Ici encore, l’IA joue un rôle, permettant la création d’images truquées à des fins d’extorsion. Le Nigeria, l’Égypte, le Maroc et le Mali figurent parmi les pays les plus touchés, et les adolescents, notamment les garçons, deviennent des cibles privilégiées.

Des réseaux criminels toujours plus structurés

Le rapport d’Interpol met en lumière l’émergence de groupes africains particulièrement organisés, capables d’opérer à l’échelle mondiale. Le tristement célèbre Black Axe, spécialisé dans la compromission d’e-mails professionnels (Bec), illustre cette montée en puissance. Ces réseaux engrangent chaque année des centaines de millions de dollars grâce à des arnaques mondialisées. Le phénomène du « Cybercrime-as-a-Service » (CaaS) facilite encore plus leur expansion. Des kits de phishing prêts à l’emploi, des serveurs offshore et des outils d’automatisation avancés permettent à ces cybercriminels de frapper vite et fort. L’intelligence artificielle amplifie le danger : deepfakes vocaux, vidéos truquées et personnalisation des attaques rendent la riposte encore plus complexe.

Face à cette explosion de menaces, le rapport souligne le retard du continent en matière de cybersécurité. Neuf pays sur dix reconnaissent des failles majeures dans leurs capacités de détection, d’enquête et de poursuite. Seuls 30 % des États disposent d’un système de signalement des incidents, et seulement 19 % tiennent une base de données dédiée. Le cadre juridique reste également lacunaire. À peine 15 pays ont ratifié la Convention de Malabo, et seulement six ont adopté la Convention de Budapest, pourtant essentielle pour lutter contre un crime par nature transfrontalier. Résultat : des législations disparates, mal adaptées aux réalités du cyberespace. Autre frein majeur, la coopération internationale. 86 % des pays pointent des difficultés, souvent liées à la lenteur des procédures et à la méfiance entre autorités. Les partenariats avec le secteur privé restent limités. Faute d’accords clairs, l’accès aux données indispensables aux enquêtes reste difficile.

Entre initiatives et espoir d’un meilleur avenir 

Malgré ce constat préoccupant, des avancées méritent d’être saluées. Plusieurs pays comme l’Algérie, le Bénin et les Seychelles ont mis en place des unités spécialisées. La formation des forces de l’ordre se renforce et des stratégies nationales de cybersécurité voient le jour. Des opérations conjointes menées par Interpol et Afripol, comme Serengeti et Red Card, ont déjà permis plus de 1 000 arrestations et la neutralisation de centaines de réseaux criminels. Pour aller plus loin, Interpol formule six recommandations majeures. Il s’agit de renforcer la coopération internationale, de moderniser les lois, d’investir dans la sensibilisation, de développer les capacités techniques, d’exploiter les technologies émergentes et de multiplier les partenariats public-privé. Autant de pistes qui pourraient, si elles sont mises en œuvre avec détermination, transformer le cyberespace africain en un espace plus sûr et plus résilient. Car dans la bataille entre cybercriminels et défenseurs, c’est l’adaptation et la solidarité qui feront la différence.