En 2024, l’Afrique a enregistré en moyenne 1 848 cyberattaques par semaine, contre 1 164 à l’échelle mondiale, selon les experts. Cette fréquence élevée souligne l’intégration rapide mais parfois vulnérable du continent dans le cyberespace mondial. Les formes d’attaques sont variées : phishing, e-mails professionnels compromis, chevaux de Troie bancaires, rançongiciels, extorsions en ligne et même des services criminels à la demande (crimeware as a service). Cette sophistication croissante rend la détection et la réponse d’autant plus complexes. Selon Kaspersky, plus de 467 000 fichiers malveillants ont été détectés chaque jour dans le monde en 2024, soit une hausse de 14 % par rapport à l’année précédente. Pour les chevaux de Troie, cette progression atteint 33 %. En Afrique, 66 millions de clics sur des liens de phishing ont été enregistrés, avec une augmentation notable de 14 % des logiciels espions et de 26 % des outils de vol de mots de passe visant les entreprises.

Le Maroc se distingue malheureusement comme l’un des pays les plus ciblés du continent, en tête pour les chevaux de Troie bancaires et les logiciels de type stealers, et deuxième en ce qui concerne les attaques par rançongiciels.

Des attaques récentes qui inquiètent

Les chiffres prennent une dimension plus concrète à travers plusieurs attaques majeures survenues récemment :

• Au Kenya, une attaque a paralysé temporairement les systèmes du ministère des Finances en mars 2025, bloquant les opérations de paiement et de budgétisation.
• En Afrique du Sud, le groupe logistique Transnet a été la cible d’un ransomware qui a provoqué une interruption prolongée de ses activités ferroviaires.
• Au Nigéria, des hackers ont revendiqué le piratage de bases de données de plusieurs agences fédérales début 2025, exposant des milliers de données personnelles.

Ces exemples illustrent la capacité des cybercriminels à désorganiser des services essentiels et à mettre en péril la stabilité institutionnelle.

Le cybercrime, un marché parallèle bien organisé

Derrière ces attaques se cache une économie souterraine florissante. Des groupes spécialisés proposent des services de cyberattaque clé en main : kits de phishing, chevaux de Troie prêts à déployer, infrastructures d’anonymisation, piratage à la demande…. Ce modèle, connu sous le nom de cybercrime-as-a-service, permet à des criminels peu expérimentés de lancer des attaques complexes contre des cibles africaines. Souvent basés hors du continent, ces groupes exploitent les failles de sécurité des entreprises locales, peu protégées, et les administrations insuffisamment équipées. Le manque de cadres juridiques et de coopération internationale facilite leur impunité.

Des ripostes nationales… et un besoin d’unité

Face à cette montée en puissance des menaces numériques, plusieurs pays africains ont engagé des réformes. Certains ont adopté des stratégies nationales de cybersécurité, mis en place des agences dédiées et renforcé leur arsenal législatif. Le Bénin, par exemple, a promulgué dès 2018 une loi contre la cybercriminalité, après avoir mis en place en 2013 l’Office Central de Répression de la Cybercriminalité (OCRC). D’autres pays comme le Sénégal, le Ghana ou le Rwanda ont également investi dans des infrastructures de cybersécurité, des centres de réponse aux incidents (CSIRT) et des programmes de formation. Mais la réponse reste fragmentée à l’échelle du continent. La Convention de Malabo sur la cybersécurité, adoptée par l’Union africaine, n’a été ratifiée que par une poignée d’États. Cette absence de coordination rend les systèmes africains plus vulnérables aux cybermenaces transfrontalières.

Construire un bouclier numérique africain

Conscients de l’urgence, plusieurs acteurs appellent à une riposte panafricaine plus structurée. En mai 2025, l’Égypte a proposé la création d’un Centre africain de coordination contre les cybermenaces, visant à mutualiser les ressources, les renseignements et les capacités de riposte. L’Union africaine envisage également d’inclure la cybersécurité comme priorité dans son prochain plan décennal. De leur côté, des entreprises spécialisées comme Orange Cyberdefense, Huawei et Palo Alto Networks multiplient les partenariats pour accompagner les États africains.

Mais au-delà des technologies, la réussite de cette lutte passe par :

• la formation massive de professionnels locaux,
• la sensibilisation du grand public,
• la ratification accélérée de la Convention de Malabo,
• et le développement d’un véritable écosystème africain de cybersécurité.

La collaboration entre les gouvernements, la société civile et le secteur privé est perçue comme une clé essentielle pour déployer des réponses efficaces et adaptées face à l’évolution constante des menaces numérique.

Sources : https://www.kaspersky.com/about/press-releases/the-cyber-surge-kaspersky-detected-467000-malicious-files-daily-in-2024?utm_source=chatgpt.com https://kaspersky.africa-newsroom.com/press?lang=en&utm_source=chatgpt.com https://techafricanews.com/2025/04/11/kaspersky-flags-surge-in-cyber-threats-across-africa-ahead-of-gitex-africa-2025/?utm_source=chatgpt.com https://allafrica.com/view/group/main/main/id/00091807.html?utm_source=chatgpt.com