Alors que l'Afrique s'oriente de plus en plus vers un avenir numérique connecté – avec une pénétration croissante d'Internet, le développement des services bancaires mobiles et des services en ligne – le continent est confronté à un défi de cybersécurité croissant et complexe. Les cybermenaces ne sont plus une préoccupation marginale : elles menacent directement la croissance économique, la confiance du public et les infrastructures critiques. Nous examinons ci-dessous les principaux risques de cybersécurité en Afrique, l'ampleur du problème et les réponses apportées par les gouvernements et les organisations.

Augmentation des attaques et évolution des tactiques

Les cyberattaques en Afrique ont connu une forte augmentation en termes de sophistication et de volume. Selon Rapport d’évaluation des cybermenaces en Afrique d’INTERPOL pour 2025, les crimes liés à la cybercriminalité représentent désormais une part importante de la criminalité totale dans certaines régions :

• Deux tiers des pays membres africains ont déclaré que la cybercriminalité représentait une part « moyenne à élevée » de l'ensemble des crimes. Interpol

• En Afrique de l'Ouest et de l'Est, la cybercriminalité représente plus de 30% of reported crimes. Interpol

• Les menaces les plus courantes ? Les arnaques en ligne (notamment le phishing), les ransomwares, la compromission de messagerie professionnelle (BEC) et l'extorsion sexuelle numérique. Interpol

• INTERPOL a également constaté que 90 % des pays africains affirment que leurs capacités de répression des cybercrimes nécessitent des « améliorations significatives ». Interpol

INTERPOL a également signalé une augmentation des détections de ransomware en 2024. Afrique du Sud (17 849) et Égypte (12 281) parmi les plus touchés. Interpol
Les infrastructures critiques ont également été ciblées : par exemple, l’Autorité des routes urbaines du Kenya a subi une violation de données, et les bases de données du Bureau national des statistiques du Nigeria (NBS) ont été piratées. Interpol

Coût de la cybercriminalité et lacunes des forces de l'ordre

• Le rapport d’INTERPOL met en lumière de graves contraintes en matière de ressources : 75 % des pays interrogés ont déclaré ne pas disposer de cadres juridiques adéquats, de formations et d'outils d'enquête spécialisés.. Interpol

• Seulement autour 30 % des pays africains disposent d'un système de signalement des incidents. Encore moins nombreux (19 %) disposent d'une base de données dédiée aux renseignements sur les cybermenaces. Interpol

• Sur la coopération internationale, 86 % des pays ont appelé à une meilleure collaboration transfrontalière pour lutter contre la cybercriminalité. Interpol

Menaces Web et liées aux appareils

Données de Rapport de Kaspersky sur le paysage des cybermenaces en Afrique en 2025 brosse un tableau saisissant :

• Il y avait 131,580,587 tentatives de menaces en ligne en Afrique en 2024. content.kaspersky-labs.com+1

• Les menaces Web ont augmenté 1.2% par rapport à 2023. kaspersky.africa-newsroom.com+1

• Les menaces locales (sur l'appareil) ont augmenté par 4%, avec une croissance notable au Nigéria, en Éthiopie, en Afrique du Sud, au Sénégal et au Maroc. kaspersky.africa-newsroom.com

• Les attaques de logiciels espions contre les entreprises africaines ont augmenté de 14%et les logiciels malveillants voleurs de mots de passe ont augmenté par 26%. kaspersky.co.za+1

• Kaspersky a également signalé 66 millions de clics sur des liens d'hameçonnage en 2024, avec plus de 14.8 million provenant d'utilisateurs professionnels. kaspersky.co.za

Défis uniques dans le contexte africain

1. Faible sensibilisation à la cybersécurité

   • De nombreuses personnes et entreprises manquent de formation de base en cybersécurité, ce qui les rend vulnérables aux attaques de phishing et d'ingénierie sociale. arXiv

   • Dans de nombreux pays, l'authentification multifacteurs (MFA) ou les mises à jour logicielles régulières ne sont toujours pas une pratique courante.

2. Fragmentation réglementaire et juridique

   • Malgré des efforts déployés, tous les pays africains ne disposent pas de lois cohérentes en matière de cybersécurité. Selon des recherches, African Union Convention on Cyber Security and Personal Data Protection (AUCDP) se heurte à des difficultés en matière d'harmonisation et d'application. arXiv

   • La coordination transfrontalière demeure faible, limitant la coopération en matière d'enquêtes sur la cybercriminalité.

3. Vulnérabilités de l'infrastructure

   • Les secteurs critiques (télécommunications, énergie, etc.) sont exposés. Des recherches sur les objets connectés en Afrique révèlent une forte prévalence de ports ouverts, ce qui fragilise les systèmes. arXiv

   • De nombreuses institutions publiques et entreprises privées fonctionnent avec des systèmes obsolètes, ce qui rend la récupération après des cyberincidents plus difficile.

4. Forces de l'ordre sous-financées

   • De nombreux pays ne disposent pas d'une équipe nationale d'intervention en cas d'incident informatique (CIRT) ni de référentiels de preuves numériques efficaces. Interpol

   • Former et équiper les forces de l'ordre coûte cher, et de nombreux pays sont encore en train de rattraper leur retard.

Incidents cybernétiques réels

• En 2024, INTERPOL a signalé une violation de données à Kenya’s Urban Roads Authority (KURA) et le vol de données de Bureau national des statistiques du Nigéria. Interpol

• D'après le rapport de Kaspersky, les pays les plus attaqués en 2024 comprenaient : Kenya (~20 millions de tentatives de menaces en ligne), Afrique du Sud (~17 millions), et Maroc (~12,6 millions). Kaspersky

• Menaces sur l'appareil La croissance a également été significative au Nigéria et en Éthiopie, selon les données télémétriques de Kaspersky. kaspersky.co.za

Réponses gouvernementales et institutionnelles : Vers une Afrique plus sûre

1. Cadres stratégiques et politiques

   • les African Union Convention on Cyber Security and Personal Data Protection (AUCDP) représente une étape majeure vers l'unification des politiques cybernétiques à travers le continent. arXiv

   • Plusieurs gouvernements mettent en place ou renforcent des équipes nationales d'intervention en cas d'incident (CIRT) et des mécanismes de signalement des incidents. Interpol

2. Renforcement des capacités

   • Les partenariats entre les gouvernements et les établissements d'enseignement se multiplient pour former des professionnels de la cybersécurité. Interpol

   • Certaines initiatives visent également à réduire l'écart entre les sexes dans le secteur de la cybersécurité grâce à des programmes ciblés. Interpol

3. coopération public-privé

   • Au Kenya, par exemple, le géant des télécommunications mobiles Safaricom (M-Pesa) utilise une sécurité basée sur l'IA pour protéger les transactions numériques. kaspersky.co.za

   • Le partage de renseignements sur les menaces entre les gouvernements et les entreprises privées est en augmentation afin de mieux anticiper les attaques. Interpol

4. Application de la loi et collaboration mondiale

   • La première d'INTERPOL Operation Serengeti (2024) — dans le cadre de son Opération conjointe africaine contre la cybercriminalité (AFJOC) — a abouti à 1 006 arrestations dans 19 pays africains. Interpol

   • L'opération visait les ransomwares, les compromissions de messagerie professionnelle, les arnaques en ligne, et plus encore. Interpol

   • Le rapport d’INTERPOL recommande de renforcer les cadres juridiques, de dynamiser les campagnes de sensibilisation du public et d’améliorer la coordination régionale. Interpol

Recommandations : Ce que l'Afrique doit faire ensuite

Pour assurer son avenir numérique, Afrikastar estime que l'Afrique devrait :

• Investissez dans les talents du numérique:Développer les programmes de formation, les certifications et les partenariats avec les universités pour pallier la pénurie de professionnels qualifiés.

• Renforcer les cadres juridiques:Encourager davantage de pays africains à adopter et à appliquer des lois robustes en matière de cybersécurité, notamment des réglementations sur la protection des données.

• Renforcer la collaboration régionale: Partager les renseignements sur les menaces, harmoniser la législation et soutenir les cyberopérations transfrontalières.

• Sensibiliser le public:Mener des campagnes à l'échelle du continent pour sensibiliser les citoyens au phishing, aux bonnes pratiques en matière de mots de passe et à la manière de signaler les incidents de cybersécurité.

• Utiliser la technologie de manière stratégique: Exploiter l'IA/ML pour la détection des menaces, mais aussi réguler les nouveaux risques liés aux technologies de pointe.

Conclusion

La transformation numérique de l’Afrique crée d’immenses opportunités, mais expose également le continent à de graves cyber-risques. Des bases de données gouvernementales aux petites entreprises, aucun secteur n’est à l’abri. La bonne nouvelle : des mesures sont déjà en cours. Grâce à des politiques améliorées, à l’éducation et à la collaboration internationale, les pays africains jettent les bases d’un avenir numérique plus sûr.

En comprenant le contexte des menaces et en travaillant de manière stratégique, l'Afrique peut non seulement se défendre, mais aussi devenir un chef de file en matière d'innovation dans la cybersécurité.