Eya Rziga
L’économie numérique de l’Afrique de l’Est, moteur de la croissance régionale, traverse une zone de turbulences sans précédent.
Introduction
Alors que les systèmes de paiement, la collecte des impôts et les services publics reposent désormais sur des infrastructures dématérialisées, la sécurité peine à suivre la cadence effrénée de l’innovation.
Un nouveau rapport de la firme de cybersécurité **SmartComply**, publié ce jeudi à Nairobi, tire la sonnette d’alarme : le risque cyber n’est plus un simple problème technique, mais une menace directe pour la stabilité macroéconomique.
Une explosion des menaces aux conséquences macroéconomiques
Le rapport présente les défaillances cybernétiques dans les économies hautement numérisées comme un risque d’infrastructure économique plutôt que comme une simple panne technique.
Dans des marchés où les paiements, les systèmes d’identité et les services publics fonctionnent à l’échelle de la population, toute interruption entraîne désormais des conséquences majeures sur le PIB.
Entre avril et juin 2025, plus de **4,5 milliards d’événements de cybermenaces** ont été enregistrés au Kenya, avec des pertes estimées à 29,9 milliards de KES (environ 230 millions de dollars) sur la même période.
Dans une autre fenêtre de trois mois, de juillet à septembre 2025, les régulateurs ont détecté 842 millions d’incidents, principalement des balayages automatisés et des sondages hostiles.
Les cas de **fraude bancaire mobile** ont bondi de 87 % au cours de la dernière période de référence, portés par l’ingénierie sociale, le compromis d’identifiants et les stratagèmes de « SIM-swap ».
Parallèlement, les incidents de **ransomware dans le secteur de la santé** ont augmenté de 95 %, soulignant comment le risque cyber entre en collision avec des services publics vitaux.
Le paradoxe de la maturité numérique en Afrique de l’Est
Le paradoxe réside dans le fait que la maturité numérique elle-même amplifie l’exposition. Le Kenya représente 68 % de la surface d’attaque de la région avec 200 980 systèmes exposés, mais n’enregistre que 0,3 % de violations confirmées.
À l’inverse, la Tanzanie, avec une empreinte bien plus faible de 54 330 systèmes, a enregistré 10 847 compromissions, soit un taux de violation de près de 20 %.
L’intelligence artificielle : un multiplicateur de risques
L’**intelligence artificielle (IA)** creuse ce fossé. Alors que 60 % des organisations mondiales estiment avoir déjà été confrontées à des attaques basées sur l’IA, seules 7 % ont déployé des défenses pilotées par l’IA.
Les menaces liées à l’identité représentent désormais près de la moitié des incidents observés en Afrique de l’Est, déplaçant le champ de bataille vers l’authentification et la récupération de comptes.
Des failles structurelles et un manque de préparation
Gbemisola Osunrinde, directrice générale de SmartComply, décrit le problème comme structurel. « L’expansion a tendance à dépasser la conception de la sécurité », a-t-elle déclaré lors du lancement du rapport.
Dans des secteurs à croissance rapide comme les télécoms et la santé, les contrôles sont souvent ajoutés après la mise en service des produits, créant des angles morts systémiques.
Cette faiblesse est apparue lors de la violation de **Pegasus Technologies** en Ouganda en 2020, où des attaquants auraient utilisé 2 000 cartes SIM pour détourner environ 3 millions de dollars en exploitant le middleware reliant les banques aux portefeuilles mobiles.
La brèche a exposé des lacunes réglementaires dans la couche API qui sous-tend la **fintech** régionale.
Conclusion
Malgré cette exposition croissante, la préparation stagne. Si 74 % des organisations d’Afrique de l’Est classent le risque cyber comme une préoccupation stratégique majeure, seules 29 % effectuent régulièrement des exercices de simulation de crise.
« La résilience s’améliore lorsque les organisations planifient l’échec au lieu de supposer la stabilité », a ajouté Osunrinde. Avec des transactions d’**argent mobile** représentant plus de 53 % du PIB du Kenya, les enjeux économiques sont colossaux.
