Avec l’essor rapide de la connectivité et l’adoption croissante des technologies numériques, l’Afrique voit ses cyberattaques se multiplier. C’est ce que révèle l’édition 2025 du rapport d’Interpol Africa Cyberthreat Assessment Report, repris par le magazine Finances News Hebdo.
Publié en juin dernier, le document souligne que plus des deux tiers des pays africains membres d’Interpol considèrent que les infractions liées aux technologies représentent une part «moyenne à élevée» de l’ensemble des crimes. La cybercriminalité représente plus de 30% des infractions signalées en Afrique de l’Ouest et en Afrique de l’Est. Entre 2019 et 2025, ces incidents auraient généré des pertes financières supérieures à 3 milliards de dollars.
Interpol note que «les cybercriminels perfectionnent continuellement leurs méthodes, en exploitant l’ingénierie sociale, l’intelligence artificielle et les plateformes de messagerie instantanée pour mener des attaques de plus en plus sophistiquées. Qu’ils soient locaux ou internationaux, ces réseaux exploitent avant tout les vulnérabilités humaines, utilisant des techniques de tromperie avancées pour cibler organisations et individus».
En 2024, le phishing reste la menace la plus fréquente sur le continent, représentant près de 34% des attaques. Les cybercriminels utilisent de faux e-mails ou des sites web trompeurs pour soutirer des informations sensibles ou de l’argent. Les escroqueries sentimentales se multiplient également, surtout en Afrique de l’Ouest, et sont souvent combinées à de faux investissements, parfois en cryptomonnaies.
Parallèlement, les rançongiciels, ou ransomwares, touchent aussi bien les entreprises privées que les administrations publiques, entraînant des pertes financières importantes et la fuite de données stratégiques. Parmi les pays les plus ciblés figurent l’Afrique du Sud, le Nigeria, l’Égypte et le Maroc.
Autre danger croissant: la compromission de courriels professionnels, dite BEC, qui consiste à infiltrer les échanges internes d’une entreprise afin de détourner des virements ou de modifier des coordonnées bancaires. Certains réseaux criminels organisés, comme Black Axe, se montrent particulièrement actifs dans ce type d’attaque et ciblent principalement les sociétés opérant à l’international.
Pour les entreprises marocaines implantées en Afrique, ces risques imposent une vigilance renforcée. «Ces menaces nécessitent une stratégie de cybersécurité accrue: formation des employés, surveillance continue des systèmes, recours à des solutions de protection avancées et collaboration avec des experts locaux et régionaux. Dans un environnement numérique en pleine expansion, la sécurité devient une condition incontournable pour protéger les investissements et assurer la pérennité des activités», explique Hicham Kasraoui, Senior Consultant Africa & International Development chez BearingPoint.
