S’appuyant sur des données anonymisées issues de son réseau mondial de sécurité (Kaspersky Security Network – KSN), l’entreprise met en lumière une augmentation sensible des cyberattaques visant les entreprises africaines. Le Kenya, l’Afrique du Sud, le Maroc et le Nigéria figurent parmi les pays les plus exposés. Entre 2023 et 2024, ces structures ont été la cible croissante de menaces en ligne, d’attaques locales sur terminaux et de tentatives de vol de données. L’ensemble de ces tendances est détaillé dans un rapport publié à cette occasion.

Les menaces web, également appelées menaces en ligne, représentent un ensemble de risques susceptibles de provoquer des actions indésirables lors de la navigation sur Internet. D’après les données collectées par Kaspersky, 131 580 587 menaces web ont été détectées en Afrique au cours de l’année 2024. Les entreprises apparaissent de plus en plus vulnérables : les détections de ce type de menaces ont progressé de 1,2 % par rapport à l’année précédente.

Les trois pays les plus touchés par ces attaques sont le Kenya, qui a enregistré près de 20 millions de tentatives, l’Afrique du Sud, avec environ 17 millions, et le Maroc, où 12,6 millions d’attaques ont été recensées.

Parallèlement, les menaces locales – c’est-à-dire celles qui s’exécutent directement sur les appareils – sont également en hausse. Elles incluent notamment des logiciels malveillants diffusés par le biais de supports amovibles tels que des clés USB ou des disques optiques, ou encore des programmes dissimulés dans des fichiers chiffrés ou des installations complexes. Selon la télémétrie de Kaspersky, les détections de ce type de menaces ont augmenté de 4 % en 2024 par rapport à 2023. Le phénomène concerne particulièrement le Maroc, le Sénégal, le Nigéria, l’Afrique du Sud et l’Éthiopie. 

Autre signal préoccupant : la recrudescence des attaques destinées à dérober des données sensibles. Entre 2023 et 2024, les détections d’attaques par spyware – ou logiciels espions – ont augmenté de 14 % à l’échelle du continent. Ces logiciels s’installent discrètement sur les ordinateurs afin de surveiller les activités des utilisateurs et de collecter leurs données personnelles.

Dans la même dynamique, les tentatives de vol de mots de passe par des « password stealers » – des logiciels malveillants conçus pour capter identifiants et informations confidentielles – ont bondi de 26 %. Les pays les plus touchés sont le Kenya, le Maroc et l’Afrique du Sud, suivis de la Tanzanie, de la Namibie, de l’Ouganda et du Sénégal.

« L’expansion rapide du numérique en Afrique ouvre d’immenses perspectives, mais expose également le continent à une diversité croissante de menaces. Nos données montrent une nette augmentation des cyberattaques, portées par des facteurs multiples. Dans le secteur B2B, la généralisation des modèles de travail hybrides et la digitalisation accélérée – souvent plus rapide que les investissements en cybersécurité – fragilisent les entreprises face aux menaces persistantes avancées. Du côté des particuliers, l’explosion des services financiers numériques, combinée à un faible niveau d’alphabétisation numérique, en fait des cibles idéales pour des attaques opportunistes. Pour endiguer cette tendance, il est impératif de renforcer la collaboration, d’investir dans la formation spécialisée, et de promouvoir une véritable culture de la cybersécurité. Des initiatives telles que l’opération African Cyber Surge ou certains programmes éducatifs ciblés peuvent servir de modèles pour bâtir un écosystème numérique résilient à l’échelle du continent », commente Maher Yamout, chercheur principal en cybersécurité au sein de l’équipe Global Research and Analysis de Kaspersky (GReAT).