À mesure que l’accès à Internet se développe, les pays africains sont devenus un laboratoire pour des acteurs malveillants du monde entier qui développent de nouvelles cyberattaques et commettent des cybercrimes.
Un nouveau rapport de l’Initiative mondiale contre la criminalité transnationale organisée (GI-TOC) révèle une forte croissance de la cybercriminalité sur tout le continent entre 2023 et 2025, le Kenya, le Nigeria et l’Afrique du Sud – les pays d’Afrique subsaharienne les plus connectés – étant soumis à des attaques presque constantes de cybercriminels.
« Les cybercriminels utilisent de plus en plus l’Afrique comme terrain d’essai pour de nouveaux types de ransomwares et d’autres attaques cyberdépendantes », ont écrit les chercheurs de GI-TOC dans leur rapport.
Au cours des 20 dernières années, l’accès à Internet dans les pays africains a augmenté en moyenne de 17 % par an, soit plus du double de la moyenne mondiale. Cette croissance a permis une utilisation généralisée des technologies basées sur les smartphones, telles que les applications de paiement mobile, mais la cybersécurité et l’éducation sur les menaces potentielles n’ont pas réussi à suivre le rythme.
En conséquence, des millions d’internautes sont exposés aux criminels en ligne. Quarante pour cent des Africains ont déclaré avoir été victimes de cybercriminalité en 2025. Les autorités gouvernementales se retrouvent continuellement à la traîne des criminels alors qu’elles tentent de perturber les cyberattaques et les escroqueries en ligne, selon GI-TOC.
« La plupart des forces de l’ordre africaines ne disposent pas des outils techniques nécessaires, tels que des laboratoires d’investigation numérique avancés, des systèmes sécurisés de stockage de preuves numériques et des technologies de surveillance des réseaux en temps réel, pour mener des enquêtes en temps opportun, retrouver les preuves numériques et démanteler les réseaux transnationaux », ont écrit les analystes de GI-TOC. « L’asymétrie entre les capacités des États et les outils numériques sophistiqués utilisés par les cybercriminels risque d’élargir encore davantage l’écart en matière de mise en œuvre. »
Les attaquants perfectionnent leurs compétences dans les pays dotés de faibles capacités de cybersécurité en attaquant des entreprises et des agences gouvernementales vulnérables dans des secteurs économiques clés, tels que la finance, l’énergie et l’industrie manufacturière. Avec leurs méthodes affinées, ils tournent leurs attaques contre des pays dotés de protections plus robustes, selon le rapport.
Ces attaques prennent diverses formes, mais les deux plus courantes sont :
- Ransomware qui verrouille un système informatique jusqu’à ce que le propriétaire paie pour en restaurer l’accès.
- Déni de service distribué (DDOS), dans lequel un barrage de contacts rapides submerge un système, le rendant inaccessible aux utilisateurs.
Les cyberattaques réussies coûtent chaque année aux pays des millions de dollars en perte de revenus. Le Ghana, par exemple, aurait pu perdre jusqu’à 42 millions de dollars lorsqu’une attaque de ransomware en 2024 a paralysé la capacité de la Compagnie d’électricité du Ghana à distribuer de l’électricité à des millions de clients. L’attaque s’est produite alors que l’entreprise mettait à jour ses systèmes informatiques.
Ailleurs, des cyberattaques ont paralysé le Service national de laboratoire de santé d’Afrique du Sud et le Bureau national des statistiques du Nigeria. Les pirates ont volé les données personnelles des clients de Telecom Namibia et ont commencé à les rendre publiques lorsque l’entreprise a refusé de payer la rançon. En Ouganda, des pirates ont envahi la Banque d’Ouganda en 2024 et ont volé 16,8 millions de dollars.
Les cybercriminels exploitent une mosaïque de réglementations et de cybersécurité pour faire du continent une plaque tournante du trafic de drogue en provenance d’Amérique du Sud, du trafic d’espèces sauvages vers l’Asie et des escroqueries en ligne dirigées vers l’Europe et l’Amérique du Nord. De plus, les pirates informatiques étrangers, dont beaucoup sont basés en Chine, jouent un rôle croissant dans la criminalité en ligne en Afrique. « Les acteurs criminels ont rapidement exploité les lacunes créées par la faiblesse des infrastructures, la fragmentation des réglementations, une coordination politique insuffisante et une cybersécurité sous-développée », ont rapporté les analystes de GI-TOC.
Près d’un tiers de tous les crimes commis en Afrique de l’Ouest et en Afrique de l’Est en 2025 étaient des cybercrimes. Dans l’ensemble, la cybercriminalité a coûté aux pays africains collectivement 3 milliards de dollars en perte d’activité et en atteinte à leur réputation, a rapporté GI-TOC.
Les failles dans le réseau de cybersécurité du continent signifient que l’ampleur de la cybercriminalité en Afrique est probablement largement sous-estimée, selon GI-TOC.
« Cela signifie que les cas qui font la une des journaux ne représentent qu’une petite fraction du tableau complet », ont écrit les chercheurs.
Les enquêtes sur la cybercriminalité sont souvent paralysées par le manque de coopération transfrontalière, le manque d’outils d’investigation numérique et la capacité d’obtenir des informations clés auprès de fournisseurs d’accès Internet étrangers. Le résultat est des enquêtes bloquées ou peu concluantes et des pays exposés à des réseaux criminels transnationaux, selon GI-TOC.
« À moins que la cybersécurité ne devienne un élément fondamental des stratégies de développement de l’Afrique au lieu d’une réponse politique réactive, la cybercriminalité continuera à dépasser les mesures répressives, compromettant l’avenir numérique du continent avant que son plein potentiel ne puisse être réalisé », indique le rapport.
Écrit par Forum de défense en Afrique et republié avec autorisation. L’article original peut être trouvé ici.
