L'Afrique est de plus en plus une cible de choix pour les cybercriminels qui profitent de l’accès croissant à Internet et la dépendance accrue au numérique. Cette vague croissante de cybercriminalité, rend la région vulnérable mettant à l’épreuve la résilience des organisations, des gouvernements et de la population.

L'Afrique subit une transformation sans précédent ces dernières années grâce à l’innovation numérique, la connectivité et la croissance économique. Le marché africain du digital devrait atteindre 180 milliards de dollars en 2025, soit 5,2 % du PIB continental. D’ici 2030, 70 % de la population africaine sera connectée. Dans cette course à la transformation, l’Afrique ne peut plus laisser sa sécurité numérique aux mains du hasard ou de la dépendance technologique. Car, cette tendance offre aux cybercriminels des opportunités d'exploiter les vulnérabilités des systèmes et des individus.

La Banque mondiale révèle dans un rapport publié cette semaine que, sur les 4 milliards d'adultes dans les économies à revenu faible ou intermédiaire qui possèdent un téléphone portable, seulement la moitié environ utilisent un mot de passe pour protéger leur téléphone. Pendant que cette masse d’individus et plusieurs organisations et gouvernements sont exposés, le Cybersecurity Workforce Report de 2024, réalisé par BCG en collaboration avec le Global Cybersecurity Forum (GCF), indique que le continent subit un taux d’attaques 60 % supérieur aux autres régions du monde et moins de 300 000 experts doivent sécuriser un des écosystèmes numériques les plus dynamiques de la planète. L'Union internationale des télécommunications (UIT) a également publié la 5ᵉ édition de son Indice mondial de cybersécurité (GCI). Le rapport met en garde contre la montée des cyberattaques, considérées comme le cinquième risque le plus probable de provoquer une crise à l'échelle mondiale en 2024. « Si les pays veulent profiter des avantages des technologies de l'information et de la communication (TIC), ils doivent intégrer la cybersécurité dans leurs priorités », peut-on lire dans le rapport.

« L’heure n’est plus au constat. Elle est à l’action concertée, lucide, structurée, à l’échelle du continent. Aucun État ne gagnera seul la bataille de la résilience numérique », a lancé Franck Kié, Commissaire Général du Cyber Africa Forum (CAF), lors de la 5ᵉ édition. Et de préciser, « ce que nous amorçons aujourd’hui doit nous projeter vers les cinq prochaines années. La résilience ne doit plus être un mot d’ordre ponctuel, mais un réflexe permanent et collectif ». Comme l’a rappelé Daouda Sow, Directeur général de TECHSO GROUP, lors de son intervention sur ledit forum, : « il n’y aura pas d’inclusion financière sans sécurité des paiements, et la cybersécurité n’est pas un bonus technique c’est la condition minimale pour instaurer la confiance. »

Huit pays africains parmi les 20 nations les plus victimes de cyberattaques au monde

Check Point Software Technologies Ltd., leader mondial de la cybersécurité, a publié son indice mondial des menaces pour janvier 2025. Ce rapport met en lumière les pays africains ayant subi le plus de cyberattaques. L'Éthiopie arrive en tête de la liste des 109 pays représentés dans l'indice, les autres pays africains se situant entre la 5e place (Zimbabwe) et la 17e place (Mozambique). L'Égypte, pays le plus performant d'Afrique, arrive en 97e position dans l'indice, avec un indice de risque normalisé (IRN) de 31,1 %.

Le rapport montre que le Nigéria a connu plus de cyberattaques en janvier 2025 qu'en décembre 2024, passant de la 13e place en décembre 2024 à la 11e en janvier 2025. Le Ghana a enregistré un NRI plus faible, passant de la 11e position en décembre 2024 à la 16e position en janvier 2025.

Selon cette étude, trois principales familles de logiciels malveillants sont les plus répandues dans les pays présentés. le FakeUpdates, un logiciel malveillant téléchargeur initialement découvert en 2018 qui se manifeste par de fausses mises à jour de navigateur pour inciter les utilisateurs à télécharger des logiciels malveillants ; Formbook, un malware de vol d'informations identifié pour la première fois en 2016 qui cible principalement les systèmes Windows et vole des mots de passe et des informations personnelles sur divers sites Web ; et Remcos, un cheval de Troie d'accès à distance (RAT) observé pour la première fois en 2016, distribué via des documents malveillants, permet aux pirates de contrôler à distance les ordinateurs compromis.

Une série de défaillances enracine la cybercriminalité dans la CEDEAO

Le Groupe Intergouvernemental d’Action contre le Blanchiment d’argent en Afrique de l’Ouest (GIABA) a dévoilé en mai 2025 son rapport intitulé « Typologies de blanchiment de capitaux et du financement du terrorisme liés à la cybercriminalité en Afrique de l’Ouest, mai 2025 ». Le document révèle que la cybercriminalité touche aussi bien les individus que les entreprises, les ONG et les gouvernements et les forces de l’ordre sont débordées. Le rapport souligne également l’absence d’enquêtes financières parallèles dans les dossiers de cybercriminalité. De plus, la coopération régionale et internationale reste faible.

L’une des constatations les plus alarmantes du rapport du GIABA est que dans plusieurs pays de la CEDEAO, la cybersécurité n’est pas intégrée dans les politiques publiques ni dans les priorités économiques. Les budgets alloués à cette problématique sont souvent inférieurs à 1 %, voire inexistants. Par ailleurs, les entreprises, y compris les banques et les plateformes de transfert d’argent, n’investissent pas suffisamment dans la protection des données et la sécurisation des systèmes, malgré la recrudescence des attaques. Mieux, le rapport déplore une série de défaillances : absence de cadre juridique clair, faiblesse des mécanismes de surveillance, manque de coopération régionale et internationale, faible capacité de traitement des preuves numériques, et un déficit criant en expertise humaine et technique.

Conscient de ces menaces systémiques dans le cyberespace de l’Afrique de l’Ouest, le GIABA formule des recommandations fortes qui sont entre autres :

Renforcer les cadres juridiques et institutionnels, en harmonisant les législations nationales selon les normes internationales (notamment les 36 recommandations du GAFI).

Créer des laboratoires de criminalistique numérique pour produire des preuves fiables.

Mettre en place un forum régional pour coordonner les plateformes nationales de lutte contre la cybercriminalité.

Lancer des campagnes de sensibilisation à grande échelle, pour bâtir une culture régionale de cybersécurité.

Former les forces de l’ordre à l’investigation numérique, et favoriser les enquêtes financières parallèles.

Améliorer les capacités de coopération interétatique, notamment par des mécanismes d’échange d’informations en temps réel.

Des stratégies de cybersécurité et des mesures contre la cybercriminalité

Avec l'accélération des processus de transformation numérique en Afrique, les défis en matière de cybersécurité deviennent plus pressants. En réponse, les gouvernements mettent en place des stratégies de cybersécurité et des lois sur la cybercriminalité axée sur des questions telles que le renforcement des capacités individuelles et institutionnelles et la mise en place de cadres de gouvernance complets. Certains de ces documents définissent également des objectifs de politique étrangère, allant du renforcement de la coopération internationale à la participation aux forums régionaux et internationaux pertinents. Face à ce challenge, Karène DIALLO, Représentante du Ministre ivoirien de la Transition numérique lors de l’ouverture de la deuxième édition des Africa CIO Tech Days (ACDT) a rappelé que les actions doivent être fortes et urgentes : « Nous ne pouvons plus nous contenter d’une posture défensive. Il nous faut des réponses innovantes, anticiper, détecter et neutraliser les menaces avec les armes mêmes de l’intelligence artificielle ».

A ce titre, le Cyber Africa Forum 2025 a été marqué par la concrétisation de plusieurs partenariats structurants, témoignant de la dynamique de coopération. L’Agence des Systèmes d'Information et du Numérique (ASIN) a ainsi signé un accord de partenariat avec Institute for Inclusive Digital Africa (IIDIA), un hub panafricain de nouvelle génération qui soutient aux politiques publiques numériques à travers la recherche appliquée et des initiatives inclusives. Deux autres partenariats ont été formalisés avec Orbus Digital Services (ODS) et Quality Corporate, pour renforcer les synergies locales et régionales dans la transformation numérique.

L'Union africaine a encouragé une approche harmonisée à l'échelle du continent pour lutter contre la cybercriminalité en Afrique, mais la Convention de l'UA sur la cybersécurité et les données personnelles (Convention de Malabo) n’a pas encore été largement adoptée, ce qui limite son efficacité.

La montée de la cybercriminalité constitue un défi majeur, exigeant une approche multidimensionnelle impliquant des normes de cybersécurité plus strictes, le renforcement des capacités des forces de l'ordre et une sensibilisation accrue du public. Toutefois, l’ambition des pays africains est désormais de bâtir une cyber-souveraineté africaine. Cela passe par la coopération entre États, le soutien massif aux talents locaux, la mutualisation des ressources et une gouvernance responsable des données et des infrastructures.

Félicienne HOUESSOU