LYON (France) – À l’issue d’une vaste opération coordonnée par INTERPOL, les autorités de plusieurs pays d’Afrique ont procédé à l’arrestation de 1 209 cybermalfaiteurs ayant fait près de 88 000 victimes.
Ce coup de filet a permis de récupérer de dollars des États-Unis et de démanteler 11 432 infrastructures malveillantes, illustrant l’ampleur mondiale de la cybercriminalité et la nécessité de renforcer la coopération internationale.
Conduite entre juin et août 2025, l’opération Serengeti 2.0 a mobilisé des agents de 18 pays d’Afrique et du Royaume-Uni pour enquêter sur des cyberinfractions de grande envergure particulièrement préjudiciables, telles que des attaques par rançongiciels, des escroqueries en ligne et des escroqueries aux faux ordres de virement. Tous ces modes opératoires figurent parmi les principales préoccupations mises en évidence dans le nouveau rapport INTERPOL sur l’évaluation des cybermenaces en Afrique.
L’opération a pu bénéficier de la collaboration du secteur privé, avec des partenaires apportant renseignements, conseils et formations pour permettre aux enquêteurs d’agir efficacement et d’identifier les malfaiteurs.
Ces renseignements ont été transmis aux pays participants avant le lancement de l’opération, fournissant des détails essentiels sur des menaces spécifiques, ainsi que sur des adresses IP, des domaines et des serveurs C2 suspects.
Faits saillants de l’opération : du minage de cryptomonnaies aux escroqueries à l’héritage
Les autorités angolaises ont démantelé 25 centres de minage de cryptomonnaies où 60 ressortissants chinois validaient illégalement des transactions en chaînes de blocs pour générer des cryptomonnaies. L’opération a permis de localiser 45 groupes électrogènes illicites qui ont été saisis, ainsi que du matériel de minage et des équipements informatiques d’une valeur supérieure à 37 millions de dollars des États-Unis, désormais réaffectés par le gouvernement à la distribution d’électricité dans les zones vulnérables.
Les autorités zambiennes ont mis un coup d’arrêt à une vaste escroquerie aux placements en ligne, après avoir identifié quelque 65 000 victimes pour un préjudice estimé à 300 millions de dollars des États-Unis. Les malfaiteurs incitaient leurs victimes à investir dans des cryptomonnaies par le biais de campagnes publicitaires agressives promettant des rendements exceptionnels. Les victimes étaient ensuite invitées à télécharger plusieurs applications pour pouvoir participer. Les autorités ont arrêté 15 personnes et saisi des éléments de preuve essentiels, notamment des noms de domaine, des numéros de téléphone et des comptes bancaires. L’enquête se poursuit, l’objectif étant de remonter jusqu’aux complices opérant depuis l’étranger.
Toujours en Zambie, les autorités ont mis au jour un centre d’escroquerie et, dans le cadre d’une opération conjointe avec le service de l’immigration de Lusaka, ont démantelé un réseau présumé de traite d’êtres humains, saisissant 372 faux passeports de sept pays différents.
Bien qu’elles figurent parmi les formes les plus anciennes de fraude en ligne, les escroqueries à l’héritage continuent de rapporter des sommes considérables aux organisations criminelles. En Côte d’Ivoire, les enquêteurs ont mis un terme à une escroquerie à l’héritage menée à l’international et initiée depuis l’Allemagne. Le principal suspect a été arrêté et plusieurs biens ont été saisis, dont des appareils électroniques, des bijoux, de l’argent liquide, des véhicules et des documents. Cette fraude, dans laquelle les victimes devaient payer des frais pour pouvoir toucher de faux héritages, aurait causé des pertes estimées à 1,6 million de dollars des États-Unis.
Valdecy Urquiza, secrétaire général d’INTERPOL, a déclaré :
« Chaque opération coordonnée par INTERPOL s’appuie sur les précédentes, ce qui consolide la coopération internationale, favorise le partage d’informations et renforce les capacités d’enquête des pays membres. Avec davantage de contributions et d’expertise mise en commun, les résultats enregistrés gagnent en portée et en efficacité. Le réseau mondial des services chargés de l’application de la loi en ressort renforcé, et produit des résultats concrets tout en protégeant mieux les victimes. »
En amont de l’opération, les enquêteurs ont participé à une série d’ateliers pratiques consacrés aux outils et techniques de renseignement en sources ouvertes, aux enquêtes liées aux cryptomonnaies et à l’analyse des rançongiciels. Cette formation ciblée a permis de consolider leurs compétences et leur expertise, contribuant ainsi directement à l’efficacité des enquêtes et à la réussite de l’opération.
Par ailleurs, un accent particulier a été mis sur la prévention grâce à un partenariat avec le Réseau international de prévention contre les infractions en ligne (InterCOP), un consortium regroupant des services chargés de l’application de la loi de 36 pays, travaillant au signalement et à la réduction des activités cybercriminelles avant qu’elles ne soient menées à bien. Dirigé par les Pays-Bas, le projet InterCOP promeut une approche proactive pour lutter contre la cybercriminalité.
L’opération Serengeti 2.0 s’inscrivait dans le cadre de l’opération conjointe de lutte contre la cybercriminalité en Afrique, financée par le Bureau des Affaires étrangères, du Commonwealth et du Développement du Royaume-Uni.
Partenaires de l’opération :
Cybercrime Atlas, Fortinet, Group-IB, Kaspersky, The Shadowserver Foundation, Team Cymru, Trend Micro, TRM Labs et Uppsala Security
Pays participants :
Afrique du Sud, Angola, Bénin, Cameroun, Côte d’Ivoire, Gabon, Ghana, Kenya, Maurice, Nigéria, République démocratique du Congo, Royaume-Uni, Rwanda, Sénégal, Seychelles, Tanzanie, Tchad, Zambie et Zimbabwe.
