Le « INTERPOL Africa Cyberthreat Assessment Report 2025 », fruit d’une collaboration avec AFRIPOL et de l’analyse de données de 43 pays africains, dresse un tableau clair et préoccupant de la situation. Ce rapport, 4ème édition, est une photographie essentielle des défis et des progrès dans la lutte contre la cybermenace sur le continent.
Voici les 10 points clés à retenir de cette analyse alarmante, mais aussi porteuse d’espoir :
1. La Transformation Numérique Accélère les Risques : L’Afrique est à un « carrefour critique de son évolution numérique ». L’approfondissement de la connectivité et l’innovation digitale rapide augmentent la « complexité des cybermenaces ». Cette expansion accroît la « surface d’attaque » pour la cybercriminalité, ciblant les systèmes financiers, les services publics et les infrastructures critiques.
2. Les Menaces Clés : Escroqueries, Rançongiciels et Fraude au PDG : Les menaces les plus répandues restent les logiciels malveillants (en particulier les rançongiciels), les escroqueries en ligne (phishing inclus) et la fraude au président (Business Email Compromise – BEC). Ces attaques « continuent de dominer » le paysage. Le phishing est la cybermenace la plus fréquente en 2024, représentant 34 % des incidents détectés.
3. L’IA, la Sextorsion et les Fraudes Mobiles : Les Nouveaux Dangers : Des « dangers émergents » comme la fraude basée sur l’IA, l’extorsion sexuelle basée sur l’image en ligne (Digital Sextortion – OIBSA) et la cybercriminalité en tant que service (CaaS) « exigent une attention urgente ». L’IA permet de créer des deepfakes et des contenus frauduleux très crédibles, décuplant la portée et la sophistication des attaques. La sextorsion numérique a « fortement augmenté » en 2024, touchant particulièrement les femmes et les jeunes.
4. Un Impact Financier Dévastateur : Entre 2019 et 2025, les cyberincidents sur le continent ont entraîné des pertes financières estimées à plus de 3 milliards de dollars. Les secteurs les plus touchés sont la finance, la santé, l’énergie et le gouvernement. Les escroqueries en ligne, le BEC, les rançongiciels et les attaques DDoS sont les plus coûteuses.
5. Capacités d’Application de la Loi Inégales : La capacité des forces de l’ordre reste « inégale ». La majorité des pays signalent des pénuries de compétences d’enquête, un accès limité aux outils de criminalistique numérique et des infrastructures insuffisantes. 95 % des pays rapportent un besoin d’amélioration des formations et des ressources.
6. Cadres Juridiques Fragmentés : Les cadres juridiques s’améliorent, mais les progrès sont « fragmentés ». 65 % des pays n’ont pas mis à jour leur législation sur la cybercriminalité l’année dernière. Beaucoup ont besoin d’améliorer leurs lois et leurs capacités de poursuite pour mieux s’aligner sur les normes régionales et internationales (comme la Convention de Budapest ou de Malabo).
7. La Coopération Transfrontalière, un Obstacle Majeur : Le cybercrime ne connaît pas de frontières, mais la coopération reste un « obstacle majeur ». Les processus formels comme l’entraide judiciaire (MLA) sont lents et sous-utilisés. Les différences législatives, le manque de confiance et l’accès limité aux plateformes numériques mondiales compliquent les efforts d’application de la loi.
8. Des Avancées Positives et une Résilience Croissante : Malgré ces défis, des « signes encourageants de progrès » sont visibles. Plusieurs pays ont renforcé leurs partenariats public-privé, mis à jour leur législation, et participé à des opérations régionales réussies. La sensibilisation aux risques augmente, et la police nationale priorise les capacités d’enquête numérique.
9. Les Recommandations Clés : Renforcement des Capacités et Coopération : INTERPOL et AFRIPOL proposent six recommandations stratégiques : renforcer les capacités nationales (unités dédiées, formations, outils), améliorer les cadres juridiques, consolider la coopération régionale et internationale, étendre la prévention et la sensibilisation publique, approfondir les partenariats public-privé, et exploiter les technologies émergentes (IA, machine learning) pour la prévention.
10. Le Rôle Crucial d’INTERPOL et AFRIPOL : Ces organisations jouent un rôle central à travers des initiatives comme l’AFJOC (African Joint Operation against Cybercrime). Des opérations majeures comme Serengeti (plus de 1 000 arrestations, 193 millions USD de pertes évitées) et Red Card démontrent l’efficacité de la coordination et du partage de renseignements.
Ma lecture : l’Afrique se trouve à un carrefour existentiel de son ère numérique, un moment de promesses vertigineuses et de périls grandissants. Le rapport illustre avec une clarté désarmante que l’accélération numérique du continent, moteur d’opportunités sans précédent pour le développement économique et social, est simultanément un catalyseur de vulnérabilités profondes. L’analyse des « menaces transnationales, rapides et de plus en plus sophistiquées » allant des rançongiciels aux escroqueries en ligne, en passant par l’émergence glaçante de l’IA dans la fraude et de l’extorsion numérique basée sur l’image ne se limite pas à des pertes financières estimées à plus de 3 milliards de dollars entre 2019 et 2025. Elle dépeint une érosion insidieuse de la « confiance des citoyens dans le futur numérique », de la « souveraineté numérique des États » et de la « résilience de nos institutions ».
Ce qui frappe le plus, c’est l’asymétrie flagrante entre la vélocité des cybercriminels, qui raffinent sans cesse leurs tactiques en exploitant les « vulnérabilités humaines » et les avancées technologiques, et la lenteur structurelle des réponses. Les « cadres juridiques fragmentés », les « capacités d’enquête inégales », et la « coopération transfrontalière limitée » créent une brèche béante dans laquelle les menaces s’engouffrent, souvent plus rapidement que les législations ne peuvent être mises à jour ou les compétences développées. La mention spécifique de la « sextorsion numérique », avec son lourd tribut psychologique et le fait que de nombreux cas restent non signalés en raison de la honte et de la stigmatisation, rappelle que la cybercriminalité ne se résume pas à un problème technique ou économique, mais qu’elle touche à l’intégrité humaine la plus profonde. Le rapport est ainsi un appel retentissant à une action « unifiée, coordonnée et basée sur le renseignement » une nécessité vitale non seulement pour protéger les infrastructures numériques, mais aussi pour sauvegarder la dignité humaine et garantir un avenir digital sûr et prospère pour l’Afrique tout entière.
