La-Femme (ESET) – La transformation numérique en Afrique est spectaculaire. Du mobile money aux services publics en ligne, des millions de citoyens et d’entreprises basculent chaque année vers le digital. Mais cette révolution attire aussi les cybercriminels, qui exploitent autant la sphère professionnelle que la vie personnelle des utilisateurs.
Des chiffres qui inquiètent
Selon INTERPOL[1], plus de 30% des crimes signalés en Afrique de l’Ouest et de l’Est en 2025 relèvent désormais du cyberespace. Les escroqueries en ligne, la fraude au président (ou Business Email Compromise), les rançongiciels et la sextorsion dominent le paysage. Près de 90% des pays africains estiment leurs capacités d’enquête et de poursuite encore insuffisantes face à ces menaces.
Les opérations Serengeti menées par INTERPOL et Afripol en 2024 puis en 2025 ont permis l’arrestation de plus de 2200 suspects sur le continent, l’identification de dizaines de milliers de victimes et la récupération de près de 300 millions de dollars liés aux cyberfraudes.[2]
Professionnel ou personnel : les mêmes recettes
Dans les entreprises africaines, l’hameçonnage par e-mail reste le point d’entrée le plus fréquent, parfois suivi d’une fraude au président où un faux dirigeant réclame un virement urgent. Les rançongiciels continuent, eux, de paralyser des organisations entières en quelques heures.
Dans la vie privée, le décor change mais la mécanique reste la même. Les cybercriminels utilisent WhatsApp, Telegram ou de simples SMS pour proposer de faux emplois ou de prétendus gains rapides. Ils s’attaquent aussi aux systèmes de mobile money en se faisant passer pour un opérateur télécom, ou recourent à la sextorsion en menaçant de diffuser des images intimes.
Leur stratégie est toujours identique : exploiter la confiance, jouer sur l’urgence et la peur, pousser la victime à l’erreur.
Quand un cas personnel devient un problème collectif
En 2023, au Kenya, une série d’attaques par déni de service distribué a paralysé la plateforme gouvernementale eCitizen, utilisée par des millions de citoyens pour plus de 5000 démarches. L’épisode a montré combien une attaque visant des usagers pouvait rapidement bloquer toute une économie.[3]
Deux ans plus tôt, en Afrique du Sud, le groupe public Transnet avait dû déclarer la force majeure après une cyberattaque ayant frappé ses terminaux portuaires à conteneurs. Là encore, une attaque contre un système interne a eu des conséquences massives sur la chaîne logistique régionale.[4]
Ces cas rappellent une réalité africaine : le smartphone unique sert souvent à tout, des e-mails d’entreprise aux conversations familiales, en passant par les transactions financières. Une compromission dans la sphère privée peut ainsi se transformer en incident professionnel majeur.
Un défi culturel autant que technique
« En Afrique, la frontière entre l’usage professionnel et personnel du numérique est presque inexistante. Un même smartphone sert à gérer les finances d’une PME le matin et à recevoir des messages WhatsApp le soir. C’est précisément cette porosité que les cybercriminels exploitent », explique Benoit Grunemwald, expert en cybersécurité chez ESET Afrique Francophone.
Le défi est renforcé par la fracture numérique. Le rapport 2024 de la GSMA sur l’état de la connectivité mobile souligne que seuls 27 % des habitants d’Afrique subsaharienne utilisaient l’internet mobile fin 2023, et que l’« usage gap », c’est-à-dire la part de la population vivant sous couverture mobile mais n’utilisant pas l’internet, atteignait encore 60 %[5]. Autrement dit, des millions de primo-utilisateurs découvrent le web sans bagage de cybersécurité..
Comment renforcer la résilience ?
Pour contenir ces menaces, plusieurs pistes concrètes existent :
- Former en continu, en se concentrant sur les risques les plus fréquents comme le phishing, la fraude au président, la sextorsion ou les fraudes au mobile money.
- Simuler régulièrement des attaques, par exemple avec des e-mails ou des SMS factices, afin de tester la vigilance des utilisateurs.
- Simplifier le signalement grâce à un bouton unique ou un canal clair, tout en instaurant une culture « zéro blâme ».
- Encourager la séparation entre usages professionnels et personnels par des mots de passe distincts, l’activation systématique de l’authentification à deux facteurs et, quand c’est possible, l’isolement des applications professionnelles.
- S’appuyer sur les efforts collectifs, car les opérations Serengeti démontrent que la coopération entre gouvernements, forces de l’ordre et secteur privé peut porter ses fruits.
La cybercriminalité en Afrique ne distingue pas entre le professionnel et le personnel : elle cible l’individu, qu’il soit salarié ou simple utilisateur de WhatsApp. Pour les organisations comme pour les États, la clé réside dans la sensibilisation des utilisateurs et la reconnaissance de cette porosité. Former, informer et responsabiliser les citoyens et les employés constitue la meilleure défense pour que l’Afrique tire pleinement profit du numérique sans en subir les dérives.
[1] https://www.interpol.int/en/Crimes/Cybercrime/Cybercrime-reports/Africa-Cyberthreat-Assessment-2025
[2] https://www.interpol.int/en/News-and-Events/News/2024/Operation-Serengeti
[3] https://www.techinafrica.fr/des-pirates-informatiques-pro-soudanais-attaquent-des-services-numeriques-au-kenya/
[4] https://www.rfi.fr/fr/afrique/20210725-en-afrique-du-sud-les-ports-victimes-d-une-myst%C3%A9rieuse-cyberattaque
[5] https://www.gsma.com/r/wp-content/uploads/2024/10/The-State-of-Mobile-Internet-Connectivity-Report-2024.pdf
