- La cybercriminalité représente plus de 30 % de toutes les infractions recensées en Afrique de l’Ouest et de l’Est.
- Les escroqueries en ligne, les rançongiciels, les escroqueries aux faux ordres de virement et la sextorsion numérique y sont les cybermenaces les plus fréquemment signalées.
- Sur le continent africain, 90 % des pays déclarent avoir besoin de renforcer sensiblement les capacités de leurs services en matière d’application de la loi ou de poursuites judiciaires.
LYON (France) – D’après le , une part croissante des infractions signalées dans cette région est liée à la cybercriminalité.
Les deux tiers des pays africains membres de l’Organisation ayant participé à l’évaluation ont déclaré que la cybercriminalité représentait une part moyenne à élevée de l’ensemble des infractions recensées sur leur territoire, atteignant 30 % en Afrique de l’Ouest et de l’Est.
Les escroqueries en ligne, en particulier par hameçonnage, sont les cyberinfractions les plus fréquemment signalées en Afrique. Les attaques par rançongiciels, les escroqueries aux faux ordres de virement et la sextorsion numérique sont eux aussi très répandus.
Neal Jetton, directeur de la Cybercriminalité à INTERPOL, a déclaré :
« Cette quatrième édition de l’évaluation des cybermenaces en Afrique réalisée par INTERPOL brosse un tableau de la situation à ce jour, en s’appuyant sur des renseignements opérationnels, sur la participation active des services chargés de l’application de la loi et sur une collaboration stratégique avec le secteur privé. Elle donne une image claire des menaces fluctuantes actuelles, avec l’émergence de nouveaux dangers tels que la fraude portée par l’IA, qui requièrent une action urgente. Aucune institution ni aucun pays n’est en mesure de relever seul ces défis. »
M. Jalel Chelba, ambassadeur, directeur exécutif par intérim d’AFRIPOL, a quant à lui affirmé :
« La cybersécurité n’est pas qu’une simple question technique. Elle est devenue un pilier incontournable de la stabilité, de la paix et du développement durable en Afrique. Elle est directement liée à la souveraineté numérique des États, à la résilience de nos institutions, à la confiance des citoyens et au bon fonctionnement de nos économies. »
Principales cybermenaces en Afrique
Au cours de l’année écoulée, les cas d’escroquerie présumée ont connu une augmentation spectaculaire, allant jusqu’à 3 000 % dans certains pays africains, selon les données de Kaspersky, l’un des partenaires du secteur privé qui travaillent avec la Direction de la Cybercriminalité d’INTERPOL.
Les signalements de rançongiciels sont eux aussi à la hausse sur le continent en 2024. L’Afrique du Sud et l’Égypte sont les plus touchées, avec respectivement 17 849 et 12 281 cas détectés d’après les données de Trend Micro, suivies par d’autres pays dont l’économie repose en grande partie sur le numérique, tels que le Nigéria (3 459 cas) et le Kenya (3 030).
Parmi les incidents recensés figuraient des attaques contre des infrastructures critiques, telles qu’une intrusion dans les services de l’autorité responsable du réseau routier urbain du Kenya (KURA), et contre des bases de données d’institutions publiques, telles que des piratages du Bureau national des statistiques du Nigéria (NBS).
Les incidents liés aux escroqueries aux faux ordres de virement ont également augmenté de manière significative, 11 pays africains étant à l’origine de la majorité de ces agissements sur le continent. En Afrique de l’Ouest, ces escroqueries ont donné des ailes à des entreprises criminelles extrêmement organisées et multimillionnaires, telles que le groupe transnational connu sous le nom de « Black Axe ».
Soixante pour cent des pays membres africains ont signalé une augmentation des cas de sextorsion numérique, qui consistent à utiliser des images sexuellement explicites pour faire du chantage. Ces images sont parfois authentiques, quand elles ont été fournies volontairement ou obtenues par la contrainte ou la duperie, parfois générées par intelligence artificielle.
Enjeux pour les services chargés de l’application de la loi
Selon les services de police africains, la cybercriminalité continue de prendre le pas sur les systèmes juridiques qui sont conçus pour l’enrayer. Soixante-quinze pour cent des pays ayant répondu au sondage ont déclaré que leurs cadres juridiques et les capacités de leurs autorités judiciaires devaient être améliorés.
Dans le même temps, ces pays ont également signalé des difficultés à faire appliquer les lois existantes sur la cybercriminalité : 95 % ont fait état d’une formation inadéquate, de moyens limités et d’un manque d’accès à des outils spécialisés.
Face à la multiplication des incidents, la plupart des pays membres africains manquent encore d’infrastructures informatiques essentielles pour lutter contre la cybercriminalité. Seuls 30 % des pays ont déclaré disposer d’un système de signalement des incidents, 29 % d’un référentiel de preuves numériques et 19 % d’une base de données de renseignements sur les cybermenaces.
Alors que la cybercriminalité s’étend généralement par-delà les frontières nationales, 86 % des pays membres africains ayant répondu au sondage ont déclaré que leur capacité de coopération internationale devait être améliorée pour surmonter la lenteur des procédures bureaucratiques, le manque de réseaux opérationnels et l’accès limité aux plateformes et aux données hébergées à l’étranger.
Les enquêtes sur les activités cybercriminelles dépendent de plus en plus de la coopération de partenaires du secteur privé. Or, 89 % des pays africains ont déclaré que leur coopération avec le secteur privé devait être « quelque peu » ou « grandement » améliorée, en vue de clarifier les mécanismes de participation, de remédier au manque de préparation des institutions et de pallier d’autres contraintes.
Renforcer la cyberrésilience
Néanmoins, des mesures concrètes ont été prises par de nombreux pays membres en Afrique pour renforcer leur cyberrésilience, comme illustré dans le rapport d’INTERPOL.
Ainsi, plusieurs pays africains ont perfectionné leurs cadres juridiques, en harmonisant leurs lois sur la cybersécurité avec les normes internationales. De nombreux pays ont également renforcé leurs capacités de lutte contre la cybercriminalité, en investissant dans des unités spécialisées et des infrastructures de criminalistique numérique.
Ce renforcement des capacités opérationnelles a été mis en exergue lors de deux opérations internationales de lutte contre la cybercriminalité de grande envergure coordonnées par INTERPOL (l’opération Serengeti et l’opération Red Card) qui ont abouti conjointement à plus d’un millier d’arrestations et au démantèlement de centaines de milliers de réseaux malveillants.
Afin d’améliorer les capacités de lutte contre la cybercriminalité en Afrique, le rapport d’INTERPOL propose six recommandations stratégiques, consistant notamment à renforcer la coopération régionale et internationale, à développer la prévention et la sensibilisation du public, et à mettre à profit les nouvelles technologies.
L’évaluation des cybermenaces en Afrique réalisée par INTERPOL s’inscrit dans le cadre de l’opération conjointe de lutte contre la cybercriminalité en Afrique (AFJOC), une initiative de l’Organisation conçue pour renforcer les capacités des services chargés de l’application de la loi dans les pays africains à prévenir et détecter la cybercriminalité, à enquêter à son sujet et à y faire obstacle. L’AFJOC bénéficie du soutien du Bureau des Affaires étrangères, du Commonwealth et du Développement du Royaume-Uni.
Outre les informations recueillies auprès des pays membres d’INTERPOL en Afrique, l’évaluation s’est appuyée sur les données fournies par plusieurs partenaires du secteur privé, à savoir Bi.Zone, Group-IB, Kaspersky et Trend Micro.
Téléchargez le Rapport INTERPOL de 2025 sur l’évaluation des cybermenaces en Afrique en cliquant sur le lien suivant :
