Les notifications d’escroqueries présumées ont bondi de près de 3 000% dans certains pays africains, selon le rapport de l’évaluation de la cyber-thème d’Afrique d’Interpol 2025 (PDF). Le rapport révèle que cette pointe sans précédent fait partie d’une augmentation plus large des cyber-états sophistiqués sapant la transformation numérique du continent.
Le rapport identifie quatre tendances de cybercriminalité dominantes qui ont un impact sur la région: escroqueries en ligne, attaques de ransomwares, compromis par e-mail commercial (BEC) et sextorsion numérique.
Les escroqueries en ligne, y compris le phishing, restent la menace la plus répandue. Des pays comme la Zambie, l’Égypte et le Kenya ont enregistré des pointes nettes dans des incidents liés à l’escroquerie. Les cybercriminels utilisent de plus en plus l’intelligence artificielle pour élaborer des e-mails de phishing convaincants et se faire passer pour les marques de confiance, ce qui rend ces escroqueries plus difficiles à détecter. Le phishing représente à lui seul plus d’un tiers des cyber-incidents signalés à travers l’Afrique.
Les escroqueries romanes sont également en plein essor. Les fraudeurs, en particulier en Afrique de l’Ouest, exploitent les médias sociaux et les plateformes de rencontres pour manipuler les victimes pour envoyer de l’argent ou investir dans de faux régimes de crypto-monnaie. Interpol prévient que le véritable bilan financier et émotionnel de ces escroqueries est probablement sous-déclaré.
Les attaques de ransomwares augmentent fortement, avec l’Afrique du Sud, l’Égypte, le Nigéria et le Kenya parmi les plus durs. Ces attaques ont ciblé les hôpitaux, les télécommunications, les agences gouvernementales et les services publics, provoquant des perturbations de services importantes. Les incidents très médiatisés incluent le ministère sud-africain de la défense perdant 1,6 To de données aux pirates et à la violation de la Namibie de télécommunications, qui a compromis plus de 492 000 fichiers sensibles.
Les compromis par courrier électronique d’entreprise, une arnaque lucrative où les attaquants interceptent et manipulent les e-mails d’entreprise, prospère à travers l’Afrique. BEC a généré des milliards de pertes à l’échelle mondiale. L’IA et la technologie DeepFake rendent ces escroqueries encore plus convaincantes, les fraudeurs usurpant l’identité des cadres pour inciter les employés à transférer des fonds.
La sextorsion numérique augmente également, alimentée par le contenu explicite généré par l’AI et les réseaux de crimes organisés. Les données d’Interpol montrent des augmentations significatives des cas de sextorsion, en particulier au Maroc, en Égypte et au Mali. De nombreuses victimes sont confrontées à une détresse psychologique, à une perte financière et à des dommages de réputation, les jeunes particulièrement vulnérables.
À mesure que la cybercriminalité évolue, la capacité de l’Afrique à contrer, elle reste inégale. Interpol met en évidence des cadres juridiques faibles, des ressources limitées et une mauvaise coopération transfrontalière comme obstacles clés. Malgré les progrès, y compris les opérations conjointes comme l’opération Serengeti et les partenariats avec les entreprises de cybersécurité, les agences d’application ne manquent souvent pas des outils, de la formation et de la législation nécessaires pour lutter contre les cyber-starts complexes.
Le rapport exhorte les nations africaines à stimuler la collaboration public-privé, à investir dans la littératie numérique et à hiérarchiser les partenariats internationaux pour sécuriser l’avenir numérique du continent.
