AGCG Genuine
Consulting Group

Le rapport Africa Cyberthreat Assessment Report 2025 d’INTERPOL met en évidence une accélération notable des cybermenaces en Afrique. L’Afrique centrale — Cameroun, Gabon, Congo, RDC, Tchad, RCA, Guinée équatoriale — concentre une combinaison rare d’exposition élevée et de capacités limitées.

Digitalisation rapide, infrastructures critiques vulnérables, dépendance au mobile money, faible maturité SecOps : autant de facteurs qui amplifient les opportunités pour les cybercriminels et les groupes APT.

Les analyses de Group-IB et Mandiant montrent une hausse significative des attaques ransomware dans la région MEA (+60 à +70 %).

Les secteurs les plus ciblés en Afrique centrale :

• Banques & institutions financières
• Opérateurs télécom
• Énergie & infrastructures critiques
• Administrations publiques

Le manque de capacités de réponse à incident augmente les durées de remise en service, renforçant l’impact économique et opérationnel.

Les opérations d’INTERPOL, dont Operation Serengeti, révèlent l’importance croissante des arnaques numériques : BEC, fraudes financières, sextorsion, phishing ciblant le mobile money.

Les patterns les plus répandus :

• Détournement de paiements via compromission de boîtes e-mail
• Phishing et smishing bancaires massifs
• Sextorsion visant particuliers & dirigeants

L’absence d’authentification forte et la faible sensibilisation régionale contribuent à l’expansion rapide de ces attaques.

Les rapports Kaspersky Cyberthreat Landscape montrent une hausse continue des attaques web : phishing, spyware, trojans bancaires, infostealers ciblant les entreprises.

• Menaces locales élevées (Cameroun dans le top continental)
• Spyware et infostealers en forte progression
• Parc Windows hétérogène et rarement patché

Pour les organisations : déployer des solutions EDR/XDR adaptées aux contraintes locales et renforcer l’hygiène numérique devient impératif.

Plusieurs analyses (Group-IB, MITRE ATT&CK) observent une intensification des opérations d’espionnage et des attaques avancées (APT) ciblant les infrastructures critiques de l’Afrique centrale : énergie, télécom, institutions publiques.

Ces opérations, moins visibles que le ransomware, représentent pourtant un risque stratégique : stabilité politique, continuité des services publics, souveraineté numérique.

• Capacités institutionnelles limitées (CERT, lois cyber, compétences)
• Écosystèmes IT fragmentés & peu gouvernés
• Parc technologique hétérogène & rarement mis à jour
• Dépendance au mobile money et services non sécurisés
• Faible formation des dirigeants aux risques cyber

Ces facteurs créent un terrain très favorable aux acteurs malveillants, du cybercrime opportuniste aux APT internationaux.

« L’Afrique centrale est l’une des régions où le différentiel entre exposition cyber et capacités de défense est le plus élevé au monde. »

— AGCG Genuine Consulting Group

Les cybermenaces en Afrique centrale connaissent une accélération rapide, nourrie par la combinaison d’une digitalisation intense, de capacités institutionnelles limitées et d’écosystèmes IT fragmentés.

Pour les organisations publiques et privées de la région, la priorité est de construire des capacités SecOps adaptées, de renforcer la sécurité des identités & de la messagerie, et d’investir massivement dans la sensibilisation.

La maîtrise cyber n’est pas seulement un enjeu technique — c’est un pilier de stabilité, de souveraineté et de développement économique pour l’Afrique centrale.

• INTERPOL – Africa Cyberthreat Assessment (Voir)
• Group-IB – Hi-Tech Crime Trends (Voir)
• Kaspersky – Africa Cyberthreat Landscape (Voir)
• MITRE ATT&CK Framework (Voir)
• UNDP – Cybersecurity Africa Program (Voir)