Les cyberattaques continuent de s’intensifier en Afrique dans un contexte de transformation numérique rapide, marqué par une connectivité accrue et l’adoption généralisée. Interpol revient sur ces tendances dans l’édition 2025 de son rapport «Africa Cyberthreat Assessment Report».
Le rapport, publié en juin dernier, indique que plus des deux tiers des pays africains membres d’Interpol estiment que les crimes dépendants ou facilités par les technologies représentent une part allant de «moyen» à «élevé» de l’ensemble des infractions. La cybercriminalité représente notamment plus de 30 % de toutes les infractions signalées en Afrique de l’Ouest et en Afrique de l’Est. Entre 2019 et 2025, les incidents de cybersécurité sur le continent auraient entraîné des pertes financières estimées à plus de 3 milliards USD.
Interpol souligne que « les cybercriminels affinent en permanence leurs tactiques, en recourant à l’ingénierie sociale, à l’intelligence artificielle et aux plateformes de messagerie instantanée pour lancer des attaques de plus en plus sophistiquées. Les réseaux cybercriminels, qu’ils soient locaux ou internationaux, exploitent les vulnérabilités humaines comme méthode principale, utilisant des techniques de tromperie avancées pour cibler organisations et individus ».
Lire aussi | Cybersécurité. les entreprises marocaines sont-elles prêtes ?
Voici les types de cyberattaques les plus fréquentes en Afrique en 2024, selon le rapport :
-La première menace reste le phishing, représentant près de 34 % des attaques. Les criminels utilisent de faux e-mails ou sites pour soutirer des données sensibles ou de l’argent. En parallèle, les escroqueries sentimentales (romance scams) se multiplient, surtout en Afrique de l’Ouest, souvent couplées à de faux investissements, parfois en cryptomonnaies.
-Les rançongiciels (ransomware) gagnent aussi du terrain et touchent aussi bien les entreprises privées que les administrations publiques. L’Afrique du Sud, le Nigeria, l’Égypte, mais aussi le Maroc figurent parmi les pays les plus ciblés. Ces attaques entraînent des pertes financières majeures et la fuite de données stratégiques.
-Autre danger grandissant : la compromission de courriels professionnels (BEC). Cette pratique consiste à infiltrer les échanges internes d’une entreprise pour détourner des virements ou modifier des coordonnées bancaires. Des réseaux criminels organisés, tels que Black Axe, sont particulièrement actifs dans ce domaine et ciblent les sociétés opérant à l’international.
Lire aussi | Cyberattaques. Le Maroc déploie un bouclier cybernational
Pour les entreprises marocaines implantées en Afrique, « ces risques appellent à une stratégie de cybersécurité renforcée : formation des employés, surveillance accrue des systèmes, recours à des solutions de protection avancées et collaboration avec des experts locaux et régionaux.
Dans un environnement numérique en pleine expansion, la sécurité devient une condition incontournable pour protéger leurs investissements et assurer la pérennité de leurs activité », nous confie Hicham Kasraoui, Senior Consultant Africa & International Development chez BearingPoint.
