Publié par l'équipe nationale de réponse aux incidents cybernétiques, le NAM-CSIRT, le rapport fait état de plus de 2,2 millions de vulnérabilités identifiées au cours de l'année. Ces failles ont favorisé des attaques variées, notamment des dénis de service distribués (DDoS), la diffusion de malwares et des accès non autorisés. Le document souligne un tournant majeur en 2025 : une exploitation accrue de la confiance des utilisateurs. L'ingénierie sociale, combinée aux outils d'intelligence artificielle, a amplifié les menaces existantes. Dès le premier trimestre, des campagnes de deepfake ont été utilisées pour promouvoir de faux investissements. Par la suite, le phishing via des applications comme Telegram s'est intensifié, tout comme d'autres formes de manipulation numérique. Le rapport met également en évidence l'émergence de ransomwares ciblant les collectivités locales, reposant sur des techniques de double extorsion. Parallèlement, les campagnes de smishing imitant des services de livraison et les vidéos truquées mettant en scène des personnalités publiques témoignent d'un écosystème de fraude de plus en plus sophistiqué, alimenté par la désinformation générée par l'IA. Une tendance continentale préoccupante Cette montée des cybermenaces s'inscrit dans une dynamique plus large à l'échelle africaine et mondiale. Dans son rapport « Cybercrime Africa Cyberthreat Assessment 2025 », Interpol souligne que l'expansion des services numériques, des réseaux sociaux, du commerce en ligne et de la banque mobile favorise l'essor de la cybercriminalité sur le continent. L'organisation note que les cybercriminels perfectionnent constamment leurs méthodes, en exploitant à la fois les vulnérabilités techniques et humaines à travers des techniques de tromperie de plus en plus avancées. Sécuriser l'avenir numérique Face à ces défis, le NAM-CSIRT insiste sur l'urgence d'intégrer la cybersécurité au cœur du développement numérique national, notamment dans un contexte marqué par le déploiement de l'identité numérique (e-ID) et la digitalisation croissante des services. Le rapport recommande plusieurs mesures clés : finaliser le cadre juridique relatif à la cybercriminalité et à la protection des données, renforcer les capacités opérationnelles du NAM-CSIRT, créer des équipes de réponse sectorielles dans les domaines critiques, réduire les vulnérabilités liées aux systèmes obsolètes, généraliser l'authentification à plusieurs facteurs et intensifier la sensibilisation aux menaces comme le phishing et les deepfakes. Il appelle également à améliorer le partage d'informations sur les cybermenaces et à adopter des standards internationaux en matière de gouvernance numérique. Un soutien accru aux PME et aux administrations les plus vulnérables est jugé indispensable pour renforcer la résilience globale.
