Deux tiers des pays membres africains ont déclaré que les infractions liées à la cybercriminalité représentaient une part moyenne à élevée de l’ensemble des crimes. Une part croissante des crimes signalés en Afrique est liée à la cybercriminalité, selon le rapport d’évaluation des cybermenaces en Afrique 2025 d’Interpol. La note a aussi fait état des principales cybermenaces en Afrique.

La cybercriminalité représente plus de 30 % de l’ensemble des crimes signalés en Afrique de l’Ouest et de l’Est.
Les escroqueries en ligne, les rançongiciels, la compromission de messageries professionnelles et la sextorsion numérique sont les cybermenaces les plus fréquemment signalées.

Selon Interpol qui donne l’information, 90 % des pays africains déclarent avoir besoin d’une ‘’amélioration significative’’ de leurs capacités en matière d’application de la loi ou de poursuites.
Deux tiers des pays membres africains de l’organisation interrogés ont déclaré que la cybercriminalité représentait une part moyenne à élevée de l’ensemble des crimes, atteignant 30 % en Afrique de l’Ouest et de l’Est.
Les escroqueries en ligne, notamment par hameçonnage, étaient les cybercrimes les plus fréquemment signalés en Afrique, tandis que les rançongiciels, la compromission de messageries professionnelles (BEC) et la sextorsion numérique restent également répandus.

Neal Jetton, directeur de la cybercriminalité d’Interpol, souligne que cette quatrième édition de l’Évaluation des cybermenaces africaines d’Interpol offre un aperçu essentiel de la situation actuelle, éclairé par des renseignements opérationnels, un engagement important des services chargés de l’application de la loi et une collaboration stratégique avec le secteur privé. ‘’Elle dresse, dit-il, un tableau clair d’un paysage des menaces en constante évolution, avec des dangers émergents comme la fraude par IA qui exigent une attention urgente. Aucun organisme ni aucun pays ne peut relever seul ces défis’’.

L’ambassadeur Jalel Chelba, directeur exécutif par intérim d’Afripol, indique pour sa part que la cybersécurité n’est pas seulement une question technique ; elle est devenue un pilier fondamental de la stabilité, de la paix et du développement durable en Afrique. Elle concerne directement la souveraineté numérique des États, la résilience des institutions, la confiance des citoyens et le bon fonctionnement de nos économies.

Les principales cybermenaces en Afrique

L’année dernière, les notifications d’escroqueries présumées ont augmenté jusqu’à 3 000 % dans certains pays africains, selon les données de Kaspersky, l’un des nombreux partenaires du secteur privé travaillant avec la direction de la cybercriminalité d’Interpol. Les détections de rançongiciels en Afrique ont également augmenté en 2024, l’Afrique du Sud et l’Égypte enregistrant le plus grand nombre de détections, avec respectivement 17 849 et 12 281 détections selon les données de Trend Micro, suivies par d’autres économies fortement numérisées comme le Nigeria (3 459) et le Kenya (3 030).

Les incidents comprenaient des attaques contre des infrastructures critiques, comme une brèche à l’Autorité des routes urbaines du Kenya (Kura) et contre des bases de données gouvernementales, comme le piratage du Bureau national des statistiques du Nigeria (NBS).

Les incidents liés aux rançongiciels ont également augmenté de manière significative, 11 pays africains représentant la majorité des activités de rançongiciels provenant du continent. En Afrique de l’Ouest, renseigne Interpol, la fraude BEC a alimenté des entreprises criminelles hautement organisées et multimillionnaires, telles que le syndicat transnational Black Axe. Ainsi, 60 % des pays membres africains ont signalé une augmentation des signalements de sextorsion numérique, où des acteurs malveillants utilisent des images sexuellement explicites pour faire chanter leurs cibles. Ces images, dit-on, peuvent être authentiques (partagées volontairement ou obtenues par la contrainte ou la tromperie) ou générées par l’intelligence artificielle.

Application de la loi et défis

Selon les services de police africains, la cybercriminalité continue de devancer les systèmes juridiques conçus pour la stopper. Soixante-quinze pour cent  des pays interrogés ont déclaré que leurs cadres juridiques et leurs capacités de poursuites judiciaires nécessitaient d’être améliorés, informe Interpol.

Parallèlement, selon la note, les pays ont également signalé des difficultés à appliquer les lois existantes sur la cybercriminalité : 95 % des répondants ont fait état d’une formation inadéquate, de contraintes de ressources et d’un manque d’accès à des outils spécialisés.

Malgré l’augmentation du nombre de dossiers traités, fait remarquer l’organisation, la plupart des pays membres africains interrogés manquent encore de l’infrastructure informatique essentielle pour lutter contre la cybercriminalité. ‘’Seuls 30 % des pays ont déclaré disposer d’un système de signalement des incidents, 29 % d’un référentiel de preuves numériques et 19 % d’une base de données de renseignements sur les cybermenaces. Alors que la cybercriminalité traverse régulièrement les frontières nationales, 86 % des pays membres africains interrogés ont déclaré que leurs capacités de coopération internationale nécessitaient d’être améliorées en raison de la lenteur des processus formels, du manque de réseaux opérationnels et de l’accès limité aux plateformes et aux données hébergées à l’étranger’’, renseigne la note.

Les enquêtes sur la cybercriminalité s’appuient de plus en plus sur la coopération des partenaires du secteur privé, mais 89 % des pays africains ont déclaré que leur coopération avec le secteur privé nécessitait une amélioration ‘’significative’’ ou ‘’certaine’’ en raison de canaux d’engagement peu clairs, d’une faible préparation institutionnelle et d’autres obstacles.

Les Opérations Serengeti et Carton rouge : Plus de 1 000 arrestations

L’évaluation des cybermenaces en Afrique d’Interpol s’inscrit dans le cadre de l’initiative Opération conjointe africaine de lutte contre la cybercriminalité (Afjoc) de l’Organisation, qui vise à renforcer les capacités des services chargés de l’application de la loi africaine à prévenir, détecter, enquêter et perturber la cybercriminalité. L’initiative Afjoc est soutenue par le ministère britannique des Affaires étrangères, du Commonwealth et du Développement.

Le rapport d’Interpol détaille les mesures positives prises par de nombreux pays membres africains pour renforcer leur cyberrésilience. En effet, plusieurs pays africains ont amélioré leurs cadres juridiques, harmonisant leurs lois sur la cybersécurité avec les normes internationales. Nombre d’entre eux ont également renforcé leurs capacités de lutte contre la cybercriminalité en investissant dans des unités spécialisées et des infrastructures de criminalistique numérique.

Ce renforcement des capacités opérationnelles a été démontré par deux opérations internationales de lutte contre la cybercriminalité à fort impact coordonnées par Interpol : l’Opération Serengeti et l’Opération Carton rouge, qui ont collectivement conduit à plus de 1 000 arrestations et au démantèlement de centaines de milliers de réseaux malveillants.

Pour améliorer encore les capacités de lutte contre la cybercriminalité en Afrique, le rapport d’Interpol propose six recommandations stratégiques, notamment l’amélioration de la coopération régionale et internationale, le renforcement de la prévention et de la sensibilisation du public, et l’exploitation des technologies émergentes.

Plus de 500 millions d’internautes dans la région
En outre, renseigne le document, la transformation numérique rapide de l’Afrique et l’industrie manufacturière ont considérablement accru les risques de sécurité liés à la connectivité, car nombre de ces appareils manquent de protection robuste. Plusieurs technologies africaines, telles que les services bancaires mobiles, le commerce électronique et le Cloud Computing, comptent parmi les plus stimulantes de croissance économique et d’innovation.

Cependant, cette expansion a également introduit des défis de cybersécurité, car les infrastructures numériques sont devenues des cibles de plus en plus attrayantes pour les acteurs de la cybermenace. En 2024, selon les données de détection de logiciels malveillants, les infrastructures numériques sont devenues des cibles de plus en plus attrayantes pour les cybermenaces.

L’Indice mondial des cybermenaces de l’Union internationale des télécommunications (UIT) souligne la nécessité de cadres de cybersécurité plus robustes pour protéger les entreprises et les individus. Avec plus de 500 millions d’internautes dans la région, de nombreux pays ne disposent toujours pas de mesures de cybersécurité adéquates, ce qui rend les avancées numériques et la résilience à long terme de la région vulnérables aux attaques.

De nombreux pays du continent sont confrontés à des défis tels que les cadres juridiques encore en développement, les investissements limités en matière de cybersécurité, la forte augmentation des incidents de cybercriminalité et les lacunes en matière de culture numérique. Plus des deux tiers des pays africains membres d’Interpol interrogés ont identifié la cyberdépendance. L’utilisation généralisée des smartphones a fait des plateformes mobiles une cible privilégiée pour les cybercriminels, en particulier dans les régions où la cybercriminalité représente une part moyenne à élevée de l’ensemble des crimes.

CHEIKH THIAM