Lorsque les équipes de sécurité de Microsoft ont passé au crible plus de 100 000 milliards de signaux de sécurité quotidiens cette année. Une histoire s’est clairement démarquée : les cybercriminels deviennent plus intelligents, plus rapides et beaucoup plus riches, et l’Afrique est devenue un terrain d’essai de première ligne.
Les pertes liées à la cybercriminalité en Afrique ont grimpé en flèche
Selon le nouveau rapport Microsoft Digital Defense Report (MDDR) 2025, les pertes liées à la cybercriminalité en Afrique ont grimpé en flèche, passant de 192 millions de dollars à 484 millions de dollars en une seule année, soit une augmentation stupéfiante de 150 %. Le nombre de victimes a également plus que doublé, passant de 35 000 à 87 000, soulignant la vulnérabilité croissante du continent aux attaques numériques.
L’Afrique un terrain d’essai pour les cybermenaces les plus récentes
« L’Afrique n’est pas seulement une cible, c’est un terrain d’essai pour les cybermenaces les plus récentes », a déclaré Kerissa Varma , conseillère en chef en sécurité pour l’Afrique chez Microsoft , lors d’une conférence de presse aujourd’hui. « Nous constatons que des attaquants exploitent l’IA pour créer des messages d’hameçonnage dans les langues locales, se faire passer pour des personnes de confiance et exploiter les plateformes mêmes sur lesquelles les gens comptent. »
Selon elle, les cybercriminels testent des tactiques émergentes, comme les fausses identités numériques, sur la surface d’attaque en constante évolution de l’Afrique.
Les entreprises africaines, en particulier les PME, sont des défenseurs essentiels dans le paysage cybernétique mondial. Soulignant l’opportunité unique de l’Afrique de jouer un rôle de premier plan dans la lutte contre les nouvelles menaces et de façonner l’avenir de la cyberdéfense.
L’IA renverse la tendance de la cybercriminalité
Le rapport dresse un tableau alarmant de la manière dont l’intelligence artificielle (IA) dynamise le cyberespace. Les campagnes de phishing optimisées par l’IA atteignent désormais un taux de clic de 54 %. Soit plus de quatre fois supérieur aux attaques traditionnelles, et peuvent multiplier jusqu’à 50 fois la rentabilité des criminels.
Microsoft prévient que les logiciels malveillants autonomes peuvent désormais se déplacer latéralement sur les réseaux, élever les privilèges et lancer des attaques sans intervention humaine. Parallèlement, les identifiants générés par l’IA utilisés pour contourner la vérification ont connu une augmentation de 195 % à l’échelle mondiale. Permettant aux criminels de créer des identités synthétiques et de lancer des fraudes à grande échelle par deepfake.
La compromission des e-mails professionnels : une menace cachée
Selon le rapport 2025 du Forum économique mondial sur l’impact de la cybercriminalité , les arrestations ont augmenté dans 19 pays africains. Cependant, l’impact global de la cybercriminalité a connu une forte augmentation : la valeur totale de la cybercriminalité est passée de 192 millions de dollars à 484 millions de dollars, et le nombre de victimes est passé de 35 000 à 87 000.
Parmi la gamme croissante de menaces numériques, la compromission des e-mails professionnels (BEC) reste la plus dévastatrice sur le plan financier. Bien qu’il ne représente que 2 % des menaces détectées, il est responsable de 21 % des attaques réussies, surpassant ainsi les ransomwares.
L’Afrique du Sud est devenue un haut lieu mondial de la mise en place d’infrastructures BEC et du recrutement de mules financières, avec des groupes liés au Nigéria comme Storm-2126 orchestrant des programmes transfrontaliers ciblant les sociétés immobilières, les cabinets d’avocats et les fabricants aux États-Unis et en Europe.
Un appel à repenser la cyber-résilience
Les attaquants combinent désormais des exploits techniques, de l’ingénierie sociale et des abus d’infrastructure dans des attaques sophistiquées en plusieurs étapes. L’initiative Secure Future de Microsoft, son plus grand projet d’ingénierie de cybersécurité à ce jour, est conçue pour aider les organisations à travers l’Afrique. Objectif, renforcer leur résilience face à cette nouvelle vague de menaces alimentées par l’IA.
« En investissant dans des défenses basées sur l’IA et en adoptant des stratégies de cybersécurité holistiques », a conclu Varma, « l’Afrique peut passer du statut de cible à celui de puissance défensive dans la lutte mondiale contre la cybercriminalité. »
Voici la situation dans son ensemble en quelques chiffres
- Pertes dues à la cybercriminalité en Afrique : de 192 à 484 millions de dollars (+ 150 %)
- Nombre de victimes : 35 000 à 87 000 (+149 %)Taux de réussite du phishing amélioré par l’IA : 54 % (5 fois les méthodes traditionnelles)
- Identifiants générés par l’IA : +195 % à l’échelle mondiale
- Attaques BEC : 21 % de violations réussies (préjudice financier le plus élevé)
- Alors que les cybercriminels font de l’IA leur arme la plus puissante à ce jour, le message de Microsoft est clair : la lutte pour l’avenir numérique de l’Afrique a déjà commencé et les enjeux n’ont jamais été aussi élevés.
