Eya Rziga
Le Kenya a absorbé 4,6 milliards d’événements de cybermenaces au cours du trimestre se terminant en décembre 2025.
Il s’agit de l’escalade trimestrielle la plus brutale enregistrée par le centre de réponse aux incidents informatiques du pays depuis au moins trois ans, selon un rapport de l’Autorité des communications du Kenya (CA) consulté par TechCabal.
Cette hausse, passant de 842 millions d’événements au trimestre précédent, représente un bond de 441,3 % en une seule période de référence.
Ces chiffres constituent le test le plus sévère à ce jour pour déterminer si l’infrastructure de cybersécurité du Kenya peut suivre le rythme effréné de son économie numérique.
Les statistiques sont alarmantes dans toutes les catégories de menaces.
Les vulnérabilités système, la catégorie la plus importante en volume avec 4,37 milliards d’événements, ont augmenté de 463,4 %.
Parallèlement, les attaques contre les applications mobiles ont grimpé de 303,2 %.
L’accélération fulgurante des attaques DDoS
Les incidents de déni de service distribué (DDoS), qui saturent les sites web et les serveurs de trafic jusqu’à leur mise hors ligne, ont crû de 1 116,7 % d’un trimestre à l’autre.
Il s’agit de l’accélération la plus rapide parmi tous les vecteurs de menace mentionnés dans le rapport de la CA.
Pourtant, la réponse consultative face aux DDoS n’a totalisé que 1,34 million sur les 21,8 millions d’avis de sécurité émis durant la période.
Ce décalage entre la vélocité de la menace et l’attention réglementaire constitue la faille structurelle au cœur de la posture cybernétique du Kenya.
L’IA comme catalyseur de la cybercriminalité
Les autorités attribuent cette hausse massive des volumes de menaces en partie à l’exploitation d’outils basés sur l’intelligence artificielle par des acteurs malveillants, un modèle qui s’est accéléré depuis 2023.
Le rapport cite l’exploitation de l’IA et de l’apprentissage automatique (machine learning) comme l’un des principaux moteurs de cette poussée, parallèlement à l’absence de correctifs adéquats et à la faible sensibilisation des utilisateurs aux vecteurs d’ingénierie sociale.
Cette flambée actuelle n’est pas arrivée sans avertissement.
Le Centre national de coordination de la réponse aux incidents informatiques du Kenya (KE-CIRT/CC) avait déjà détecté 657,8 millions d’événements entre juillet et septembre 2024, indiquant une trajectoire ascendante raide.
Le Kenya a enregistré 2,54 milliards de menaces au premier trimestre 2025, soit une hausse de 201,7 %. Les 4,6 milliards du trimestre de décembre marquent un nouveau doublement inquiétant.
Un enjeu critique pour la Fintech et M-PESA
Le pays a perdu environ 83 millions de dollars à cause de la cybercriminalité en 2023, se classant au deuxième rang en Afrique derrière le Nigeria.
Son secteur fintech devrait atteindre 1 500 milliards de dollars de paiements d’ici 2030, une échelle qui transforme le déficit de conseil en un problème de stabilité financière globale.
À lui seul, M-PESA traite plus de 100 millions de transactions par jour, sur une infrastructure reposant sur les mêmes réseaux ciblés par ces attaques massives.
« Les mesures clés pour atténuer les menaces émergentes incluent la mise en œuvre de l’authentification multi-facteurs (MFA), des politiques de mots de passe robustes, une configuration appropriée des pare-feu et la mise à jour régulière des systèmes », a recommandé la CA dans son rapport.
