Et si la prochaine menace à la stabilité du continent ne venait plus des armes, mais des écrans ? En 2025, l’Afrique fait face à une montée sans précédent des cyberattaques, devenues un enjeu majeur de sécurité nationale, économique et politique. Avec une digitalisation rapide, des infrastructures encore fragiles et une explosion des services en ligne, le continent est désormais une cible privilégiée des cybercriminels. Pour les États africains, l’heure n’est plus à la prise de conscience, mais à la préparation.
Une année charnière pour la cybersécurité africaine
Selon le Rapport 2025 sur la cybersécurité en Afrique publié par la GSMA et la Banque africaine de développement (BAD), le continent a enregistré une hausse de 38 % des cyberattaques entre 2023 et 2024. Les pertes économiques liées à la cybercriminalité dépassent désormais 4 milliards de dollars par an, un chiffre qui pourrait doubler d’ici 2030 si rien n’est fait.
Les cibles les plus touchées sont les institutions publiques, les banques, les opérateurs télécoms et les plateformes fintech. Mais les attaques s’étendent désormais aux systèmes de santé, aux universités et aux entreprises de logistique. En Afrique de l’Ouest, plusieurs hôpitaux publics ont été paralysés par des ransomwares exigeant des paiements en cryptomonnaie. En Afrique australe, des entreprises minières ont subi des vols massifs de données industrielles. Et en Afrique du Nord, les attaques visant les portails gouvernementaux se multiplient à chaque période électorale.
Les nouveaux visages de la cybermenace
Les menaces numériques en Afrique ne se limitent plus aux simples fraudes financières. Elles se diversifient et se professionnalisent. Trois tendances majeures se dégagent en 2025 :
1. La montée des ransomwares et des cyberextorsions.
Les cybercriminels utilisent des logiciels malveillants pour chiffrer les données et réclamer des rançons. Ces attaques ciblent de plus en plus les institutions publiques peu préparées. Le CERT Afrique de l’Ouest a recensé plus de 2 500 incidents de ce type en 2024, soit une augmentation de 60 % en un an.
2. L’essor de la cybercriminalité transnationale.
Des groupes organisés, souvent basés hors du continent, exploitent les failles des systèmes africains pour mener des attaques globales. Certains collaborent avec des réseaux locaux pour blanchir de l’argent ou mener des campagnes de phishing ciblées.
3. La désinformation et les manipulations numériques.
À l’approche d’échéances électorales dans plus de 20 pays africains, les campagnes de désinformation pilotées via les réseaux sociaux deviennent une arme politique redoutable. Deepfakes, faux communiqués, bots et contenus sponsorisés illégaux menacent la cohésion sociale et la confiance dans les institutions.
Des infrastructures numériques sous pression
Le défi africain tient autant à la menace qu’à la vulnérabilité structurelle. La plupart des infrastructures critiques — énergie, santé, transports, télécommunications — sont encore mal protégées. Moins de 20 % des pays africains disposent d’une stratégie nationale de cybersécurité pleinement opérationnelle, et à peine 15 % ont mis en place un centre national de réponse aux incidents (CERT) efficace.
De plus, la dépendance croissante aux services cloud étrangers pose des problèmes de souveraineté et de contrôle des données. Les clouds souverains africains émergent, mais leur couverture reste limitée. Les administrations publiques continuent souvent d’utiliser des logiciels non sécurisés ou obsolètes. Résultat : le continent reste le plus vulnérable du monde aux attaques exploitant les failles logicielles.
Les États en quête de résilience
Face à cette situation, plusieurs pays ont commencé à renforcer leurs capacités de cybersécurité. Le Kenya, par exemple, a inauguré en 2024 un Cybersecurity Operations Center chargé de surveiller en temps réel les menaces sur les réseaux publics et privés. La Côte d’Ivoire a mis en place un Centre national de cybersécurité à Abidjan, qui forme des ingénieurs et mène des audits de sécurité pour les ministères. Le Rwanda, pionnier en la matière, mise sur un écosystème intégré associant armée, secteur privé et universités.
La coopération régionale devient également essentielle. L’Union africaine, via la Convention de Malabo sur la cybersécurité et la protection des données, promeut depuis 2014 une harmonisation des cadres juridiques. En 2025, cette convention a été ratifiée par 33 pays — un progrès notable, mais encore insuffisant. Les États doivent désormais aller plus loin : partager les données d’incident, coordonner les ripostes et harmoniser les lois sur la cybercriminalité.
L’enjeu humain : combler le déficit de compétences
L’Afrique souffre d’un manque criant d’experts en cybersécurité. Selon Cyber Africa Forum, il faudrait former au moins 200 000 spécialistes supplémentaires d’ici 2030 pour répondre à la demande. Actuellement, les pays les plus avancés — Afrique du Sud, Maroc, Nigeria, Rwanda, Égypte — concentrent l’essentiel des talents, laissant les autres nations dépendantes de consultants étrangers.
Pour combler ce déficit, des initiatives régionales voient le jour : le Cybersecurity Academy Africa à Tunis, soutenu par Huawei, ou encore le Rwanda Institute for Cyber Resilience, financé par la Banque mondiale. L’objectif est de créer un vivier africain de compétences capables de protéger les infrastructures critiques et les entreprises locales.
Vers une cybersécurité souveraine et durable
Au-delà des infrastructures et des experts, la cybersécurité africaine doit devenir une culture partagée. Cela implique de sensibiliser les citoyens, les entreprises et les administrations à la sécurité numérique : utilisation de mots de passe robustes, vigilance face au phishing, sauvegarde régulière des données, ou encore adoption de logiciels légitimes.
L’enjeu est aussi économique : sans confiance numérique, pas de commerce en ligne, pas de services e-gouvernement, pas d’économie digitale durable. Les États doivent donc intégrer la cybersécurité au cœur de leur stratégie de développement, au même titre que l’énergie ou les transports.
En 2025, la bataille numérique se joue autant sur les pare-feux que dans les politiques publiques. L’Afrique, encore en retard sur ce front, a l’opportunité de bâtir un modèle de cybersécurité souveraine, adapté à ses réalités et à ses ambitions.
Car à mesure que le continent se connecte, il devient aussi une puissance numérique en devenir — à condition de protéger ses réseaux, ses données et ses citoyens.
Sources :
Union africaine – Rapport 2025 sur la cybersécurité et la protection des données ; GSMA Africa Security Index (2025) ; Banque africaine de développement ; Cyber Africa Forum ; Kaspersky Africa Threat Report ; Jeune Afrique Économie ; CIO Mag ; The Africa Report.