La flambée des chiffres alerte chancelleries et marchés
Le rapport 2024 d’Interpol sur l’évaluation des cybermenaces africaines dresse un constat implacable : plus de 30 % des crimes déclarés dans les États d’Afrique de l’Ouest et de l’Est relèvent désormais de la sphère numérique. L’organisation policière internationale recense une progression qui atteint jusqu’à 3 000 % des signalements d’escroquerie en ligne dans certains pays. À l’échelle continentale, près de 18 000 attaques ou tentatives ont été détectées en Afrique du Sud et plus de 12 000 au Kenya, deux économies parmi les plus numérisées du continent. « Le paysage des menaces évolue plus vite que nos capacités collectives de répression », avertit Neal Jetton, directeur de la cybercriminalité d’Interpol. Pour les chancelleries occidentales, ces statistiques s’accompagnent d’un risque systémique : celui de voir les fragilités cyber africaines se transformer en passerelles pour des offensives transfrontalières ciblant leurs propres infrastructures critiques.
Rançongiciels, IA malveillante et sextorsion : des vecteurs polymorphes
Les rançongiciels constituent la vitrine la plus spectaculaire de cette criminalité en ascension. Conçus localement ou importés de places fortes cyber en Eurasie, ces malwares chiffrent les serveurs d’hôpitaux ou d’opérateurs de transport urbain avant d’exiger, en cryptomonnaie, un déverrouillage parfois illusoire. Le Kenya Urban Roads Authority ou le Bureau national des statistiques nigérian ont récemment payé le prix de ces intrusions paralysantes. En parallèle, la fraude par intelligence artificielle s’immisce : clonage vocal pour escroqueries bancaires, deepfakes à visée de désinformation électorale ou arnaques aux faux investissements. Interpol souligne également l’extension de la sextorsion numérique, un phénomène longtemps cantonné aux grandes métropoles et qui touche désormais des zones rurales, banalisant les chantages à la diffusion de contenus explicites. La plasticité de ces modes opératoires rend leur anticipation d’autant plus délicate pour les services de sécurité déjà sollicités sur des fronts terroristes ou politico-criminels.
Des architectures nationales encore sous-dimensionnées
La majorité des États membres de l’Union africaine se sont dotés ces dix dernières années de lois sur la cybersécurité conformes aux standards de la Convention de Malabo de 2014. Pourtant, l’appareil institutionnel demeure morcelé. Seule une quinzaine de pays disposent d’un centre national de réponse aux incidents (CSIRT) pleinement opérationnel. L’absence de plateformes de signalement unifiées et de bases de données de cyberrenseignement partagées limite la visibilité stratégique des gouvernements. Dans les ministères des finances, on admet en privé qu’il faut parfois plusieurs semaines avant de corréler une série de fraudes à carte de crédit et la compromission initiale d’un réseau public. Cette lenteur structurelle nourrirait, selon la Banque africaine de développement, une perte annuelle estimée à 4 % du PIB numérique régional.
Coopération policière et diplomatique : l’amorce d’un changement d’échelle
Face à cette marée montante, la coopération policière prend de l’épaisseur. Les opérations Serengeti et Carton rouge, coordonnées par Interpol avec le concours d’unités spécialisées kényanes, ivoiriennes et ghanéennes, ont abouti à plus de 1 000 arrestations et au démantèlement de centaines de milliers de réseaux infectieux. Néanmoins, comme le souligne un diplomate rwandais rencontré à Kigali, « l’arrestation d’un opérateur ne neutralise pas l’algorithme ». Sur le front multilatéral, l’Union africaine et la Commission économique des Nations unies pour l’Afrique planchent sur un protocole continental de partage instantané de renseignements cyber, inspiré du modèle européen Europol–ENISA. Mais les négociations achoppent encore sur la souveraineté des données et la répartition des coûts d’infrastructure entre États à revenus inégaux.
Influence géopolitique et souveraineté numérique : une course à la norme
La poussée de la cybercriminalité reconfigure également les rapports de force extérieurs. Pékin multiplie les offres de « safe city » clés en main, incluant cyber-surveillance et formation d’experts locaux, tandis que Washington conditionne l’aide technologique à des clauses de gouvernance ouvertes. Dans ce duel de soft power, Bruxelles avance la carte du « partenariat éthique », proposant un soutien aux CSIRT assorti d’exigences strictes sur la protection des données personnelles. Les diplomaties africaines explorent ces propositions avec pragmatisme, conscientes qu’une dépendance unilatérale pourrait prolonger la vulnérabilité plutôt que la résorber.
Vers une écologie de la résilience cyber africaine
Au-delà des opérations coup de poing, la durabilité de la réponse repose sur l’éducation numérique, l’inclusion financière sécurisée et l’industrialisation locale des solutions de cybersécurité. Plusieurs capitales, de Dakar à Nairobi, encouragent l’essaimage de start-up capables de développer des pare-feu adaptés aux infrastructures 4G encore majoritaires sur le continent. La montée en puissance d’un marché africain de la cyber-assurance, estimé à 2 milliards de dollars d’ici 2026, devrait par ailleurs renforcer la pression sur les entreprises pour adopter des standards de conformité plus stricts. Reste que, sans une volonté politique continue, ces embryons d’écosystèmes risquent d’être submergés par l’innovation criminelle. Pour reprendre la formule du chercheur sénégalais Tidiane Fall, « le cyberespace n’est pas une zone de non-droit, mais il le deviendra si les États renoncent à y projeter leur autorité ». Dans une Afrique où la connectivité progresse à pas de géant, la souveraineté numérique n’est plus une option diplomatique : elle devient un impératif stratégique.