Cybersécurité en Afrique : les stratégies du Ghana, du Kenya et du Bénin face aux menaces numériques

Categories : Blog

Posted:

Author: Maxime Lokossi

Dans un contexte de numérisation accélérée, les pays africains sont de plus en plus exposés à des menaces numériques sophistiquées. Mais certains États se distinguent par des efforts structurés pour bâtir un écosystème plus résilient. Le Global Cybersecurity Index (GCI, 2024) de l’UIT positionne le Kenya et le Ghana en Tiers 1 (role-modelling) et le Bénin en Tiers 2 (advancing), signe d’un engagement affirmé à la fois sur les volets technique, juridique, organisationnel et opérationnel.

Ce blog analyse les principales cyber menaces qui affectent ces trois pays et met en lumière les réponses concrètes déployées pour y faire face.

Il est important d’observer que les menaces auxquelles font face les pays africains ne sont pas toutes du même ordre. Certaines relèvent de la cyberdélinquance de masse, comme les escroqueries sur mobile money ou les arnaques sentimentales, faciles à reproduire et souvent peu sophistiquées. D’autres sont plus complexes, comme les attaques par rançongiciel, le cyber espionnage ou la compromission d’infrastructures critiques, qui exigent des moyens techniques avancés. La nature de la réponse apportée dépend donc étroitement du profil de menace dominant dans chaque pays. À travers les exemples du Ghana, du Kenya et du Bénin, on pourra mettre en évidence les différents niveaux de maturité ayant façonné des approches spécifiques et parfois innovantes de la cybersécurité.

Ghana (Tiers 1 – Role-modelling)

Le Ghana fait face à des menaces de plus en plus complexes : fraudes bancaires, compromission de courriels professionnels, arnaques par usurpation d’identité, et cyber-extorsions par messagerie sociale. Des campagnes d’hameçonnage (phishing) ciblent aussi les services publics et les utilisateurs des plateformes de mobile money avec des pertes significatives pour les victimes.

En réponse, le Ghana a mis en place le Cyber Security Authority (CSA, 2025), une entité autonome qui supervise la stratégie nationale, coordonne les réponses aux incidents, délivre les accréditations pour les prestataires de cybersécurité, et sensibilise les populations.

Le pays dispose depuis 2020 d’une stratégie nationale de cybersécurité articulée autour de quatre piliers : protection des infrastructures critiques, renforcement des capacités humaines, coopération régionale/internationale, et développement de la législation. Une Cybercrime Unit au sein de la police est chargée d’instruire les plaintes numériques, en lien avec des procureurs formés au numérique. Le Ghana a également instauré une Semaine Nationale de la Cybersécurité, qui mobilise les écoles, les entreprises et les institutions.

Kenya (Tiers 1 – Role-modelling)

Pays pionnier en Afrique, le Kenya est régulièrement ciblé par des attaques contre ses institutions gouvernementales, des escroqueries par mobile money, du phishing bancaire et des usurpations de comptes WhatsApp utilisées pour extorquer de l’argent ou piéger les contacts. En 2023, on y a enregistré plus de 860 millions de tentatives d’attaques.

Pour répondre à cette pression, le pays s’appuie sur le KE-CIRT/CC (Kenya Computer Incident Response Team Coordination Centre) (KE-CIRT, 2025), un centre opérationnel logé au sein de l’Autorité des Communications (CA). Il assure la veille, la coordination de la réponse aux incidents et publie régulièrement des alertes techniques. Le Kenya a adopté une loi sur la cybersécurité et la cybercriminalité en 2018, qui encadre les infractions numériques, les procédures de collecte de preuves électroniques et les obligations des opérateurs.

Une unité spécialisée au sein du Directorate of Criminal Investigations (DCI) enquête sur les infractions complexes. En parallèle, l’écosystème kenyan bénéficie d’un fort appui universitaire, avec l’introduction de cursus spécialisés dans plusieurs grandes institutions, et d’une coopération avancée avec Interpol, l’ONU et le secteur privé.

Bénin (Tiers 2 – Advancing)

Le Bénin, bien que moins avancé que le Ghana et le Kenya, a fait des progrès remarquables ces dernières années. Le pays fait face à une série de menaces bien identifiées : fraudes sur les comptes mobile money, faux profils sur les réseaux sociaux, sextorsion ou escroqueries sentimentales. Toutes sont catégorisées dans le groupe des cyber arnaques et sont orchestrées par des individus de nationalités béninoise ou étrangère communément appelés « Gaymen »,

Jusqu’en 2022, c’est principalement l’Agence Nationale de Sécurité des Systèmes d’Information (ANSSI-Bénin) qui appuyait les forces de l’ordre. Désormais, la lutte contre la cybercriminalité est activement menée par le Centre National d’Investigation Numérique (CNIN, 2025), en étroite collaboration avec la Police Républicaine. Ce centre est chargé de l’analyse forensique des équipements saisis, du soutien aux enquêtes, et de la production d’expertises numériques pour la justice.

Le Bénin a également adopté une stratégie nationale de cybersécurité, articulée autour de la protection des infrastructures critiques, du développement des compétences locales et de la création d’un CERT national. Ce dernier, opérationnel depuis peu, vise à améliorer la détection des incidents et la coordination avec les acteurs privés.

Des campagnes de sensibilisation à destination des jeunes sont également menées dans les lycées et universités, souvent en partenariat avec des organisations internationales.

Si le niveau de développement numérique diffère entre le Ghana, le Kenya et le Bénin, ces trois pays montrent que des réponses solides peuvent être construites localement pour faire face aux cyber menaces croissantes. La mise en place de structures dédiées, l’appui à la police et à la justice, la réglementation adaptée, et la mobilisation de l’écosystème sont les piliers d’une cybersécurité crédible et durable en Afrique.

Références

 

By Maxime Lokossi 

Ambassadeur francophone de la marque Digital Frontiers, ancien élève et membre de la communauté

 

Established in 2015, Digital Frontiers Institute is a proud brand of Digital Frontiers. Learn more about the Certified Digital Finance Practitioner (CDFP) programme and find out how to enrol: https://cdfp.digitalfrontiersinstitute.org/