Évolution de la cybercriminalité en Afrique : Zoom sur le rapport Africa Cyberthreat Assessment 2025 par INTERPOL

La cybercriminalité continue de gagner du terrain malgré les mesures et efforts des gouvernements pour une stabilité numérique de l’Afrique. C’est ce que révèle l’édition 2025 du très attendu rapport "Africa Cyberthreat Assessment" publié par INTERPOL ce 23 juin 2025 sur son site officiel. C’est le fruit d’une enquête de terrain menée auprès de 43 États membres africains. Une enquête qui a été enrichie par des données issues des partenaires privés de l’organisation internationale tels que Kaspersky, Group-IB, Trend Micro ou encore Bi. Zone.

Un cyberespace africain sous tension

Selon le rapport, la croissance du numérique sur le continent est exponentielle. Avec plus de 500 millions d’internautes et une explosion des usages mobiles et des services financiers digitaux. Ce qui a transformé le paysage socio-économique africain. Mais ce développement fulgurant s’est accompagné d’une recrudescence sans précédent des cybermenaces. Le chiffre est édifiant. Dans plus des deux tiers des pays africains interrogés, les crimes liés au cyberespace représentent désormais une part "moyenne à élevée" de la criminalité globale. En Afrique de l’Ouest et de l’Est, les chiffres dépassent même la barre symbolique des 30 % des infractions déclarées. Un constat qui fait du cyberespace de cette région africaine, un nouveau terrain de prédation pour les groupes cybercriminels organisés. “La cybersécurité n’est pas seulement une question technique ; elle est devenue un pilier fondamental de la stabilité, de la paix et du développement durable en Afrique. Elle concerne directement la souveraineté numérique des États, la résilience de nos institutions, la confiance des citoyens et le bon fonctionnement de nos économies”, a martelé M. Jalel CHELBA, Directeur exécutif par intérim de l'AFRIPOL

Phishing, rançongiciels et sextorsion : les fléaux qui gangrènent l'Afrique numérique

Selon les analyses des experts d’Interpol, les escroqueries en ligne arrivent en tête des cybermenaces les plus fréquentes, en particulier le phishing. Une cybermenaces qui représente à lui seul plus du tiers des incidents détectés en Afrique. Derrière ces attaques, les cybercriminels ont affûté leurs armes. Campagnes d’hameçonnage ciblées, utilisation de deepfakes, ingénierie sociale et l’IA générative viennent gonfler les rangs pour rendre les arnaques plus crédibles et plus pernicieuses. Les chiffres parlent d’eux-mêmes. Certaines nations comme la Zambie, l’Ouganda ou encore la Namibie ont enregistré des hausses de signalements d’arnaques de 900 à plus de 3 000 % en un an. Ces escroqueries ciblent indistinctement les particuliers, les entreprises, les services publics et les institutions financières. Les attaques par rançongiciels (ransomware) connaissent également une progression alarmante. 

Des différents types de cybercrime sur le continent selon le rapport

L’Afrique du Sud et l’Égypte respectivement sont en première ligne avec respectivement 17 849 et 12 281 incidents détectés en 2024, selon le rapport. Le Nigeria, le Kenya, l'Algérie ou encore le Bénin ne sont pas épargnés. Au-delà des pertes financières, ces attaques affectent des infrastructures critiques. Piratage des données de l’Autorité des Routes au Kenya, cyberattaque contre le ministère de la Défense sud-africain, compromission des données de plus de 600 000 clients chez Telecom Namibia, autant d’attaques qui révèlent la fragilité structurelle des systèmes numériques africains. La sextorsion numérique est quant à elle un autre phénomène en plein essor. INTERPOL alerte sur une hausse de plus de 60 % des cas signalés en Afrique. Avec un usage croissant d'images manipulées par IA à des fins d’extorsion ou de harcèlement, c’est un nid douillet pour les cyberattaquants. Le Nigeria, l’Égypte, le Maroc et le Mali figurent parmi les pays les plus touchés. Des adolescents notamment des garçons deviennent des cibles privilégiées de ces réseaux cybercriminels organisés et qui opère à l’échelle transnationale.

Des cybercriminels africains de plus en plus structurés

Le rapport met également en lumière l’émergence d’organisations criminelles africaines extrêmement structurées. Ils sont capables d’opérer à l’échelle mondiale. Black Axe, le tristement célèbre groupe nigérian impliqué dans des fraudes BEC (compromission d’emails professionnels), illustre ce phénomène. Selon INTERPOL, ces réseaux génèrent des centaines de millions de dollars de profits en escroquant des entreprises, des institutions et des particuliers à travers le globe. Les cybercriminels misent sur le Cybercrime-as-a-Service (CaaS) pour industrialiser leurs attaques. Ils disposent des accès faciles à des kits de phishing prêts à l’emploi, des infrastructures de serveurs offshore et des outils d’automatisation avancés. L’intelligence artificielle amplifie encore cette menace. On assiste à des deepfakes vocaux, des vidéos truquées, de la personnalisation des attaques… Les moyens mis à disposition des cybercriminels ne cessent de croître tandis que les moyens de riposte, eux, peinent à suivre.

Un continent encore largement sous-préparé

Si les cybermenaces explosent, la capacité de riposte reste, elle, dramatiquement insuffisante. 90 % des pays africains interrogés reconnaissent avoir des failles majeures dans leurs dispositifs de détection, d’enquête et de poursuite des cybercriminels. Africa Cyberthreat Assessment 2025 révèle que seuls 30 % disposent d’un système de signalement des incidents. Et à peine 19 % possèdent une base de données sur les cybermenaces. Aussi, l’infrastructure législative est tout aussi perfectible. Seuls 15 pays ont ratifié la Convention de Malabo sur la cybersécurité et la protection des données personnelles avec seulement six ayant adopté la Convention de Budapest. Résultat. Des cadres juridiques disparates et souvent inadaptés aux enjeux transfrontaliers du cybercrime. La coopération internationale reste embryonnaire. 86 % des pays pointent des failles dans la collaboration interétatique. Car cette coopération était habituellement freinée par la lenteur des procédures, la méfiance entre autorités, ou encore la difficulté d’accès aux données hébergées à l’étranger. Quant aux partenariats avec le secteur privé, pourtant essentiels, ils demeurent limités. Faute d'accords clairs avec les grandes plateformes technologiques, les autorités peinent à obtenir les données nécessaires aux enquêtes.

Lueur d’espoir et pistes d’action

Malgré ce sombre tableau, des progrès notables sont à souligner. De plus en plus de pays africains renforcent leurs cadres législatifs et investissent dans les capacités techniques. En effet, on peut noter la création d'unités cyber spécialisées en Algérie, au Bénin ou aux Seychelles, la montée en puissance de la formation des forces de l’ordre, l’adoption de stratégies nationales de cybersécurité. Bref, les lignes bougent, mais lentement. Des opérations conjointes INTERPOL-AFRIPOL comme Serengeti et Red Card ont permis plus de 1 000 arrestations et la neutralisation de centaines de réseaux malveillants. Ce qui démontre l’efficacité de la coopération régionale. INTERPOL a formulé d’ailleurs six recommandations majeures. Celles de renforcer la coopération internationale, de moderniser les législations, d’investir dans la sensibilisation, de développer les capacités nationales, de tirer parti des technologies émergentes et de multiplier les partenariats public-privé.

Source : INTERPOL

Koffi ACAKPO
Journaliste digital