L'essor du numérique en Afrique du Nord s'accompagne de menaces inédites. Alors que les pays de la région affichent des taux de connectivité parmi les plus élevés du continent — avec le Maroc en tête à 92,2 % d'utilisateurs internet, suivi de la Libye (88,5 %) et de la Tunisie (84,9 %) — cette dynamique digitale est devenue un terrain fertile pour les cybercriminels. Un constat alarmant confirmé par le dernier rapport semestriel de NETSCOUT Threat Intelligence couvrant la période de juillet à décembre 2024, qui met en lumière une hausse significative des attaques DDoS dans la région. Une menace qui se renforce avec la transformation numérique Pour Bryan Hamman, directeur régional Afrique de NETSCOUT, la situation est claire : la transformation numérique rapide en Afrique du Nord s'accompagne d'un paysage de cybermenaces de plus en plus sophistiqué, à l'image des tendances observées dans d'autres régions du continent. Les télécommunications — piliers de la connectivité régionale — figurent parmi les cibles les plus prisées. « Nous observons une montée en puissance des attaques ciblées, avec des techniques toujours plus élaborées, affectant principalement les secteurs télécoms et les services numériques », explique-t-il. Le Maroc, cible principale des cybercriminels Parmi les quatre pays étudiés, le Maroc demeure la principale victime des assauts DDoS, avec 69 836 attaques recensées sur le second semestre 2024, contre 61 000 lors des six mois précédents. Un chiffre qui souligne une intensification de l'activité malveillante. Deux secteurs marocains ont particulièrement souffert : les opérateurs de téléphonie sans fil (hors satellite), avec 16 140 incidents, suivis par les télécommunications filaires (6 483 attaques). Fait étonnant : les détaillants de chaussures figurent pour la deuxième fois consécutive parmi les secteurs les plus visés, avec 63 attaques recensées. Tunisie : la montée en puissance numérique attire les hackers La Tunisie a vu son nombre d'attaques plus que doubler en six mois : 8 692 incidents contre 4 511 au premier semestre. Les opérateurs de télécommunications filaires concentrent l'essentiel des assauts (8 363), loin devant les portails web (259) et les opérateurs mobiles (15 seulement). Cette évolution semble indiquer un intérêt croissant des hackers pour un pays qui consolide son rôle de hub technologique régional. Libye : une sophistication croissante malgré des volumes moindres Si le volume global d'attaques en Libye reste plus modeste (1 635 attaques sur le semestre), le pays se distingue par la complexité technique des attaques subies. À titre d'exemple, un seul incident a mobilisé 22 vecteurs d'attaque différents, un record régional. Certains de ces actes malveillants ont ciblé des infrastructures critiques, telles qu'une centrale d'extraction de gaz naturel et plusieurs stations d'essence, illustrant une possible dimension géopolitique de certaines offensives. Des attaques multi-vecteurs d'une rare intensité L'un des aspects les plus inquiétants du rapport concerne l'ampleur et la diversité des vecteurs d'attaque utilisés simultanément par les cybercriminels. Outre la Libye, le Maroc a subi des attaques composées de 21 vecteurs distincts. Les plus utilisés incluent : Amplification DNS ICMP CLDAP Amplification MS SQL RS Amplification NTP Amplification Ce type de multi-vector attack illustre une stratégie de saturation massive visant à déjouer les systèmes de défense. Des attaques aux dimensions inédites Le Maroc détient également le record de l'attaque la plus puissante de la région, avec une intensité de 232 Gbps / 50,19 Mpps. Ce chiffre dépasse largement le précédent record de 210,65 Gbps enregistré en début d'année, démontrant la capacité des attaquants à augmenter la pression au fil du temps. Derrière le Maroc, la Tunisie (224,33 Gbps), la Libye (172,68 Gbps). Un ciblage sectoriel de plus en plus stratégique Le rapport NETSCOUT montre que les cybercriminels ne se contentent plus d'attaques massives indistinctes, mais ciblent désormais des secteurs précis selon les pays. En Libye, par exemple, le secteur énergétique est clairement visé. En Tunisie, les portails d'information et infrastructures informatiques sont davantage concernés. Un besoin urgent de défense proactive La menace, bien réelle et grandissante, impose aux Etats nord-africains une vigilance de tous les instants. Avec des projets d'infrastructure comme le câble Medusa, qui reliera les pays de la région à l'Europe via 8 700 km de fibre optique sous-marine, la cybersécurité devient une priorité stratégique. Hamman conclut : « Les Etats et les organisations doivent adopter une posture proactive. Aujourd'hui, une attaque DDoS ne se limite pas à un simple ralentissement des services : elle peut avoir des conséquences économiques, politiques, voire diplomatiques majeures. » Vers une cybersécurité souveraine ? Alors que l'Afrique du Nord poursuit sa transformation numérique à grande vitesse, l'heure est venue de bâtir une véritable résilience cybernétique régionale, capable de répondre aux défis complexes et sophistiqués posés par les attaques DDoS. Plus qu'un enjeu technologique, c'est désormais une question de souveraineté numérique.
