Des cyberattaques au Maghreb et au Sahara : entre attaques en hausse et ripostes concertées
Alors que la digitalisation gagne du terrain sur le continent, l'Afrique de l’Ouest fait face à une recrudescence de cyberattaques. Des institutions de l’État, des entreprises publiques et privées, des particuliers sont en proie à différents types d’attaques. Entre malwares, ransomwares et attaques DDoS, la menace est réelle et oblige les États et tous les acteurs du secteur du numérique à s’unir pour y répondre.
Ces attaques cybers sont pour les entreprises et les États un handicap considérable dans le cyberespace. Ici, il convient de donner plus précisions en ce qui concerne ces types d’attaques cybers. En effet, les malwares (logiciels malveillants), tels que virus, chevaux de Troie ou logiciels espions sont largement utilisés pour infiltrer les systèmes informatiques et voler des données sensibles. Des entreprises, des particuliers et même des institutions d’État ne sont pas épargnées. Avec des Malwares, des cybercriminels peuvent créer des campagnes de phishing, accéder à des informations financières critiques.
Ensuite, il y a des ransomwares. Ces attaques consistent à chiffrer les données d’une organisation et à exiger une rançon pour leur décryptage. Elles impactent particulièrement les établissements dont le fonctionnement repose sur des systèmes numériques critiques. Des hôpitaux et des administrations peuvent être paralysés par des attaques de ransomware en provoquant des interruptions de service majeures et des perturbations dans la continuité des soins ou des services publics. De plus, les attaques DDoS (Distributed Denial-of-Service) ou les attaques par déni de service distribué visent à saturer un serveur ou un réseau afin de le rendre indisponible pour perturber les activités en ligne de telle ou telle autre structure évoluant dans le cyberespace.
Bien que parfois moins sophistiquées techniquement, les techniques de Phishing et d’ingénierie sociale reposent sur la manipulation psychologique des victimes pour obtenir des informations sensibles (identifiants bancaires, mots de passe, etc.). La généralisation de l’utilisation des services bancaires mobiles dans la région a favorisé une recrudescence de tentatives de phishing, souvent relayées via des SMS frauduleux ou des emails imitant des institutions financières reconnues.
Des attaques de plus en plus sophistiquées
Dans plusieurs capitales ouest-africaines et maghrébines, les entreprises et institutions se retrouvent ciblées par des cybercriminels qui n’hésitent pas à recourir à des techniques diverses et souvent dévastatrices. À Lagos, par exemple, il y a environ plus de deux semaines, des cybercriminels ont compromis Achievers Science Journal (Nigeria). L’attaque a été revendiquée par le groupe FunkSec. Soixante-quatre (64) comptes utilisateurs compromis (noms, adresses Gmail), des informations sensibles du serveur (PHP Info, configurations, etc.) et un risque de falsification de recherches et d’usurpation d’identité, ce sont les dégâts causés par ce groupe de cybercriminels notoire.
Les informations volées par FunkSec à Achievers Science Journal (Nigeria)
En Égypte, l’impact a été encore plus direct. Dans le mois de janvier 2025, le site Officiel du Ministère égyptien des Transports a été victime d’une attaque orchestrée toujours par FunkSec. En effet, ce groupe a réussi à exfiltrer des données critiques. Il s’agit des fichiers Excel, PDF, des rapports secrets, des plans de paiements, des informations sur les navires et employés. La Faculté d'études supérieures de l'environnement de l'Université du Caire a également subi une cyberattaque en ce début d’année.
Les données du Ministère égyptien des Transports exposées sur le DarK web
Au Maroc, ASK Gras Savoye Maroc qui a été victime d’une cyberattaque. Cette attaque a été revendiquée par RansomHub. Le groupe de ransomware RansomHub a revendiqué une cyberattaque dévastatrice contre ASK Gras Savoye Maroc, courtier en assurances et en gestion des risques. Il faut noter qu’avec l’attaque, l’intégralité des données de l’entreprise, de ses clients et de ses partenaires a été publiée sur le dark web. Pour ce qui est des données divulguées, on note des données telles que l’identité des clients et partenaires, des comptes bancaires, RIB, des coordonnées fiscales, des dossiers médicaux, de remboursements, de garanties, des attestations, achats de véhicules, actionnariat et même des accès aux infrastructures.
Données de l’entreprise, de ses clients et de ses partenaires publiées sur le dark web
Dans ce contexte inquiétant, la coopération régionale apparaît comme la bouée de sauvetage indispensable. Les gouvernements, conscients de la nature transfrontalière des menaces, multiplient des initiatives de collaboration pour renforcer leur cyberdéfense. Des exercices conjoints de cyber-résilience, des échanges d’informations sur les menaces et la mutualisation des ressources techniques témoignent d’un engagement commun à contrer efficacement cette menace émergente.
Au cœur de cette riposte, des organisations régionales telles que la Communauté économique des États de l'Afrique de l'Ouest (CEDEAO) et l'Union du Maghreb Arabe jouent un rôle déterminant. Ces entités facilitent le partage de données critiques, la formation de spécialistes et la mise en place de protocoles d’alerte rapide. Il faut préciser que cette coopération ne se limite pas aux frontières. Des partenariats avec des institutions internationales viennent renforcer ces efforts. Ce qui vient offrir un soutien technique et financier précieux.
En parallèle, la mise en place de cadres législatifs adaptés et la promotion d’une culture de cybersécurité au sein des entreprises et des administrations sont devenues des priorités. Ces mesures, conjuguées à la coopération interrégionale créent un rempart robuste contre des attaques qui, par nature, ne respectent ni les frontières ni les juridictions. Des initiatives régionales concrètes comme le Sommet de cybersécurité de Dakar et le Protocole d’échange entre le Maroc et la Tunisie sur la cybersécurité sont des exemples concrets.
D’une part, le Sommet de cybersécurité de Dakar organisé par la CEDEAO et l’UEMOA a réuni les responsables de la cybersécurité de plusieurs pays d’Afrique de l’Ouest. L’un des aboutissements majeurs fut la mise en place d’un centre de coordination régional. Dès ses débuts, ce dispositif a permis de détecter et de neutraliser un réseau de phishing transnational, dont les cibles étaient des institutions financières dans plusieurs États membres. Cette opération démontre qu’une réponse unifiée peut effectivement réduire l’impact des attaques. D’autre part, le protocole d’échange entre le Maroc et la Tunisie a réuni en 2023, le Maroc et la Tunisie pour un accord bilatéral. Ce qui a renforcé l’échange d’informations et la coopération technique en cybersécurité. Il faut rappeler que cette initiative a été soutenue par l’Union du Maghreb Arabe. Ce protocole a facilité plusieurs opérations conjointes contre des cyberattaques. Notamment dans la lutte contre la fraude en ligne et les intrusions dans les systèmes bancaires.
La lutte contre la cybercriminalité en Afrique de l’Ouest et au Maghreb repose sur une double approche. D’une part, la nécessité de comprendre et de contrer des attaques toujours plus diversifiées (malwares, ransomwares, DDoS, phishing), et d’autre part, l’importance d’une coopération renforcée tant au niveau régional qu’international. Ces synergies permettent de mutualiser les ressources, d’harmoniser les réponses législatives et techniques, et de renforcer la résilience des systèmes d’information dans une région en pleine mutation digitale.
Source : Adama Assiongbon
