À mesure que l’accès à l’Internet s’étend, les pays africains deviennent un laboratoire pour les acteurs malveillants du monde entier qui développent de nouvelles cyberattaques et commettent des cybercrimes.
Un nouveau rapport de la Global Initiative Against Transnational Organized Crime (GI-TOC) révèle une forte croissance de la cybercriminalité sur le continent entre 2023 et 2025 en Afrique du Sud, au Kenya et au Nigeria (les pays les plus connectés en ligne de l’Afrique subsaharienne) qui sont sujets à des attaques presque constantes par les cybercriminels.
Les chercheurs de la GI-TOC écrivent dans leur rapport : « Les cybercriminels utilisent de plus en plus l’Afrique comme terrain d’essai pour les nouveaux types de logiciel de rançon et autres attaques axées sur le cyber. »
Au cours des vingt dernières années, l’accès à l’Internet dans les pays africains a augmenté en moyenne de 17 % par an, plus du double de la moyenne mondiale. Cette croissance a permis l’utilisation généralisée de la technologie des smartphones telle que les applis mobiles de paiement, mais la cybersécurité et l’éducation concernant les menaces potentielles n’ont pas suivi le pas.
De ce fait, des millions d’internautes sont exposés aux criminels en ligne. 40 % des Africains signalent qu’ils ont été victimes d’un cybercrime en 2025. Les autorités gouvernementales se retrouvent continuellement devancées par les criminels lorsqu’elles essaient de perturber les cyberattaques et les escroqueries en ligne, selon la GI-TOC.
Les analystes de la GI-TOC écrivent : « La plupart des agences de police africaines n’ont pas les outils techniques nécessaires, tels que des laboratoires médico-légaux numériques de pointe, des systèmes sécurisés de stockage numérique des preuves et des technologies de surveillance de réseau en temps réel, pour conduire des enquêtes en temps opportun, suivre la trace des preuves numériques et démanteler les réseaux transnationaux. L’asymétrie entre les capacités des états et les outils numériques sophistiqués utilisés par les cybercriminels risque d’élargir la carence policière encore plus. »
Les attaquants affinent leurs aptitudes dans les pays ayant une capacité faible de cybersécurité en attaquant des commerces et des agences gouvernementales vulnérables dans les secteurs économiques clés tels que la finance, l’énergie et la manufacture. Avec l’affinement de leurs méthodes, ils orientent leurs attaques vers les pays ayant des protections plus robustes, selon le rapport.
Ces attaques ont une variété de format, mais deux de ceux-ci sont parmi les plus courants :
- Logiciels de rançon qui verrouillent un système informatique jusqu’à ce que le propriétaire verse un paiement pour restaurer l’accès.
- Attaques par déni de service distribuées (DDoS) dans lesquelles un barrage de contacts lancés rapidement paralyse un système et le rend inaccessible aux utilisateurs.
Le succès des cyberattaques fait perdre aux pays des millions de dollars par an sous forme de revenus perdus. Le Ghana par exemple a peut-être perdu jusqu’à 42 millions de dollars lorsqu’une attaque par logiciel de rançon en 2024 a paralysé la capacité de distribution d’électricité de la Compagnie électrique du Ghana pour des millions de consommateurs. L’attaque s’est produite alors que la société mettait à jour ses systèmes informatiques.
Ailleurs, des cyberattaques ont provoqué la fermeture du service national des laboratoires de santé d’Afrique du Sud et du bureau national des statistiques du Nigeria. Les pirates ont volé les données personnelles des clients de Telecom Namibia et ont commencé à les rendre publiques lorsque la société a refusé de verser la rançon. En Ouganda, les pirates ont envahi la Banque d’Ouganda en 2024 et ont volé 16,8 millions de dollars.
Les cybercriminels exploitent une mosaïque de réglementation et de cybersécurité pour transformer le continent en centre du trafic de la drogue en provenance d’Amérique du Sud, du trafic de la faune sauvage vers l’Asie et des escroqueries en ligne ciblant l’Europe et l’Amérique du Nord. En outre, les pirates étrangers, dont beaucoup sont basés en Chine, jouent un rôle croissant dans la criminalité en ligne en Afrique. « Les acteurs criminels ont rapidement exploité les lacunes créées par une infrastructure faible, une réglementation fragmentée, une coordination stratégique insuffisante et une cybersécurité sous-développée », signalent les analystes de la GI-TOC.
Près du tiers de tous les crimes commis en Afrique de l’Ouest et de l’Est en 2025 sont des cybercrimes. Dans l’ensemble, le cybercrime fait perdre aux pays africains un total cumulatif de 3 milliards de dollars en pertes commerciales et réputations endommagées, selon la GI-TOC.
L’existence de vides dans le réseau de cybersécurité du continent signifie qu’il est probable que l’ampleur du cybercrime en Afrique sera fortement sous-estimée, selon la GI-TOC.
« Cela signifie que les cas qui apparaissent sur les manchettes représentent un petit pourcentage du schéma complet. ».
Les enquêtes sur le cybercrime sont souvent limitées par le manque de coopération transfrontalière, la pénurie d’outils médico-légaux numériques et la capacité d’obtenir des informations clés auprès des fournisseurs de services Internet appartenant à des étrangers. Résultat : des enquêtes bloquées ou peu concluantes et des pays exposés aux réseaux criminels transnationaux, selon la GI-TOC.
« Si la cybersécurité ne devient pas une composante fondamentale des stratégies de développement en Afrique, plutôt qu’une réponse stratégique réactive, le cybercrime continuera à devancer la mise en application des lois, en sapant l’avenir numérique du continent avant que son plein potentiel ne soit réalisé. »