Dossier Spécial · Mai 2025
Cybersécurité en Afrique : État des Lieux, Enjeux et Perspectives
L’Afrique connaît une explosion de la digitalisation — mobile money, e-gouvernement, fintech, e-commerce — qui en fait désormais une cible privilégiée pour les cybercriminels du monde entier. Les rapports récents d’INTERPOL, de Kaspersky et des grands cabinets d’analyse de marché témoignent d’une hausse rapide des attaques, de pertes économiques chiffrées en milliards et d’un marché de la cybersécurité en forte croissance. Voici un état des lieux complet, une analyse des risques et les leviers d’action pour bâtir un cyberespace africain plus sûr.
1. Panorama Général de la Menace Cyber en Afrique
Selon le rapport Africa Cyberthreat Assessment 2025 d’INTERPOL, dans deux tiers des pays africains interrogés, les crimes liés au numérique représentent déjà une part moyenne à élevée de l’ensemble de la criminalité. Plus de 30 % des infractions déclarées en Afrique de l’Ouest et de l’Est ont désormais une composante numérique. Les menaces les plus fréquentes sont les escroqueries en ligne, le rançongiciel, la compromission de courriels professionnels et la sextorsion.
Les acteurs malveillants ciblent aussi bien les particuliers que les entreprises et les États. Des banques, des institutions statistiques, des régulateurs, des opérateurs de télécoms et des infrastructures routières urbaines ont été compromis. La montée en puissance du mobile money, de l’IoT et des systèmes industriels insuffisamment sécurisés élargit fortement la surface d’attaque du continent.
Dans deux tiers des pays africains, les crimes liés au numérique représentent déjà une part moyenne à élevée de l’ensemble de la criminalité.
— INTERPOL, Africa Cyberthreat Assessment Report 2025
2. Quels Pays Africains Sont les Plus Touchés ?
Les pays les plus numérisés et les plus intégrés aux circuits financiers mondiaux sont aujourd’hui les plus attaqués. L’Afrique du Sud, l’Égypte, le Nigeria, le Kenya et, dans une moindre mesure, le Maroc, le Ghana et l’Ouganda figurent régulièrement parmi les plus visés.
| Pays | Menace principale | Niveau de risque | Part du marché cybersec. |
|---|---|---|---|
 Afrique du Sud |
Ransomware, IoT, fraude bancaire | Très élevé | ~30 % (Afrique australe) |
 Égypte |
Ransomware, BEC, phishing | Très élevé | Marché MEA en forte croissance |
 Nigeria |
BEC, fraude mobile, phishing | Très élevé | Acteur régional majeur |
 Kenya |
Phishing, mobile money, ransomware | Élevé | Hub East Africa |
 Maroc |
Phishing, ransomware | Modéré–Élevé | Hub Afrique du Nord |
 Ghana |
Escroqueries en ligne, BEC | Modéré | Marché émergent |
Kaspersky relève que l’Afrique du Sud concentre près de 28 % des attaques contre les objets connectés détectées dans la région, tandis que le Kenya et le Nigeria enregistrent de fortes hausses des campagnes de phishing.
3. Taille et Dynamique du Marché Africain de la Cybersécurité
Les estimations du marché de la cybersécurité en Afrique varient selon les cabinets, mais toutes convergent sur une croissance très rapide. Market Data Forecast estime que ce marché était d’environ 4,84 milliards USD en 2024 et pourrait atteindre 25,79 milliards USD en 2033.
Facteurs de croissance du marchéCette dynamique est portée par la généralisation des services numériques, les exigences réglementaires, la multiplication des incidents médiatisés et un manque structurel de compétences.
4. Principales Entreprises et Écosystème de Cybersécurité
Le paysage africain de la cybersécurité est dominé par une combinaison de grands fournisseurs internationaux et d’acteurs régionaux ou locaux spécialisés. Cisco, Fortinet ou Palo Alto Networks opèrent via des réseaux de distributeurs et d’intégrateurs locaux.
Côté acteurs africains et régionaux, des sociétés comme Liquid C2 opèrent des centres opérationnels de sécurité multi-pays et nouent des partenariats avec les grands clouds pour proposer des services de détection et de réponse managée.
5. Quels Pays Investissent le Plus dans leur Cyberdéfense ?
Les données de marché montrent que l’Afrique australe, tirée par l’Afrique du Sud, représentait environ 30 % des revenus africains de cybersécurité en 2025, tandis que le Nigeria, le Kenya, l’Égypte et le Maroc sont identifiés comme les principaux moteurs de la demande.
Ces pays ont généralement adopté des stratégies nationales de cybersécurité, des lois de protection des données et mis en place des centres nationaux de réponse aux incidents. Ils investissent dans la protection des infrastructures critiques et dans la montée en compétences des forces de l’ordre, des régulateurs et des opérateurs critiques.
6. Types d’Attaques les Plus Utilisées contre les Institutions Africaines
Escroqueries en ligne et phishingFormes les plus courantes, visant à voler des identifiants, données bancaires ou à manipuler des virements.
RançongicielsChiffrement ou exfiltration de données suivis de demandes de rançon, touchant banques, hôpitaux, universités et administrations.
Malwares et exploitation de vulnérabilitésPositive Technologies estime que 43 % des attaques contre les organisations africaines sur 2023–2024 passaient par des malwares.
Compromission d’e-mails professionnelsParticulièrement répandue en Afrique de l’Ouest, avec des fraudes transnationales à plusieurs millions de dollars.
Attaques contre les systèmes industriels et l’IoTL’Afrique figure parmi les régions avec la plus forte proportion d’attaques sur les ordinateurs industriels et les infrastructures critiques.
7. Dommages Économiques et Pertes Financières
Les estimations des pertes économiques liées à la cybercriminalité en Afrique convergent sur des montants annuels de plusieurs milliards de dollars. Selon World Finance, les pertes dépassent 4 milliards USD par an pour l’ensemble du continent.
Au niveau micro-économique, les pertes se traduisent par des fonds directement volés, des interruptions d’activité, des coûts de remédiation et des atteintes à la réputation.
Impact macro-économique au KenyaLes autorités kenyanes estiment que les cyberattaques coûtent jusqu’à 3,6 % du PIB national.
8. L’Arrivée de l’IA dans les Cyberattaques en Afrique
Les cybercriminels exploitent de plus en plus l’intelligence artificielle pour industrialiser et sophistiquer leurs attaques. Le rapport 2025 d’INTERPOL souligne la montée de fraudes augmentées par l’IA.
Des analyses sectorielles rapportent une hausse des attaques alimentées par l’IA sur le continent : phishing personnalisé, deepfakes vocaux ou vidéos et automatisation de la détection de cibles vulnérables.
9. Le Rôle de l’IA dans l’Avenir de la Cybersécurité Africaine
L’IA ne bénéficie pas qu’aux attaquants : elle devient aussi un levier central pour renforcer les défenses sur le continent, en particulier dans un contexte de pénurie critique de talents en cybersécurité.
Certains partenariats technologiques intègrent déjà la génération de rapports, le tri des alertes ou l’aide à l’investigation via l’IA générative.
10. Mesures pour un Cyberespace Africain Plus Sûr et Prospère
10.1 Actions des États et des gouvernements
Stratégies nationales
Élaborer et mettre à jour des stratégies nationales de cybersécurité.
Centres nationaux
Créer ou renforcer des centres capables de coordonner prévention et réponse aux incidents.
Formation des capacités
Investir dans la formation des forces de l’ordre, de la justice et des régulateurs.
Coopération inter-États
Mettre en place des mécanismes de coopération régionale.
10.2 Responsabilités des entreprises et des institutions
Les organisations doivent adopter une approche fondée sur les risques : cartographier les actifs critiques, évaluer les risques et prioriser les investissements de sécurité. MFA, gestion des vulnérabilités, sensibilisation, sauvegardes et exercices de crise doivent devenir des standards opérationnels.
10.3 Sensibilisation et culture de la cybersécurité
Des campagnes nationales de sensibilisation du grand public, l’intégration de la cybersécurité dans les programmes scolaires et universitaires, ainsi que l’implication des médias et des leaders communautaires sont indispensables.
11. Le Niger : Un Pays en Début de Transformation Numérique
Stratégie nationale et institutions
Le Niger a adopté une Stratégie nationale de cybersécurité pour la période 2023–2027. En 2025, le gouvernement nigérien a approuvé la création d’un Centre national de cybersécurité chargé de piloter la mise en œuvre de cette stratégie.
Niveau de préparation et défis spécifiques
Entre 2019 et 2025, le nombre d’abonnés mobiles est passé de 9,8 à 16,5 millions, et celui d’abonnés Internet de 2,3 à plus de 6,3 millions, élargissant la surface d’attaque potentielle.
Selon l’Indice mondial de cybersécurité de l’UIT, le Niger se situe dans un groupe de pays qui ont posé les bases réglementaires mais doivent encore progresser sur les mesures techniques, organisationnelles, le renforcement des capacités et la coopération.
Priorités stratégiques pour le Niger
Le Niger doit consolider rapidement le CNAC, renforcer la protection des services publics numérisés et des opérateurs de télécoms, mener des campagnes de sensibilisation ciblées et former une première génération d’experts nationaux en cybersécurité.
Conclusion
La cybersécurité en Afrique est à un tournant décisif. D’un côté, l’accélération de la digitalisation ouvre des perspectives économiques et sociales considérables. De l’autre, elle expose citoyens, entreprises et institutions à des menaces de plus en plus sophistiquées et coûteuses.
Transformer la cybersécurité en levier de développement exige une action coordonnée entre les gouvernements, le secteur privé, la société civile et la communauté internationale.
