Nouvel épisode dans la montée des cybermenaces visant les entreprises africaines : la compagnie nationale Air Côte d’Ivoire a été touchée par une attaque informatique sophistiquée. Si le trafic aérien n’a pas été affecté, l’incident fait ressortir la vulnérabilité grandissante des infrastructures numériques du secteur aérien et soulève des préoccupations quant à la protection des données personnelles des voyageurs, au moment où l’Afrique accélère sa transformation digitale.
La compagnie Air Côte d’Ivoire a confirmé avoir été la cible d’une cyberattaque survenue dans la nuit du 8 février. L’information a été révélée publiquement le 20 février. Les opérations aériennes n’ont pas été perturbées. L’incident relance les inquiétudes sur la sécurité des données personnelles dans le secteur du transport aérien en Afrique de l’Ouest.
Ransomware : comment fonctionne la « double extorsion » ?
Selon l’entreprise ivoirienne, il s’agit d’une « extraction illégale de fichiers contenant des données sensibles ». En interne, une source évoque une attaque de type ransomware, un logiciel malveillant capable de chiffrer des systèmes informatiques après avoir exfiltré des informations stratégiques. Les attaques par rançongiciel ont fortement progressé ces dernières années à l’échelle mondiale.
Le mode opératoire est désormais bien rodé : les cybercriminels s’introduisent dans le réseau informatique d’une organisation, copient des données sensibles, puis chiffrent les serveurs. Ils réclament ensuite une rançon sous peine de divulguer les informations volées. Le groupe INC Ransom serait à l’origine de l’attaque contre Air Côte d’Ivoire. Ce collectif est connu dans les milieux spécialisés pour ses opérations de « double extorsion ».
Les vols maintenus, mais des questions sur la protection des données
Cette méthode est particulièrement redoutée par les entreprises, car elle combine blocage des systèmes et menace de fuite publique. Dans le cas d’Air Côte d’Ivoire, la nature exacte des données concernées n’a pas été précisée. Toutefois, dans ce type d’incident, il peut s’agir de données de passagers (identité, coordonnées, informations de réservation), de dossiers de salariés ou encore de documents internes confidentiels.
Dans son communiqué, Air Côte d’Ivoire a assuré que son programme de vols n’a subi aucune perturbation. L’attaque semble avoir visé les systèmes administratifs plutôt que les infrastructures critiques liées à la navigation aérienne. La compagnie affirme collaborer avec les autorités compétentes afin d’évaluer l’ampleur de la compromission et de renforcer la sécurité de son système d’information.
Des précédents en Afrique : aviation, télécoms et administrations ciblées
En Côte d’Ivoire, l’Autorité de régulation des télécommunications/TIC (ARTCI) est notamment chargée de la protection des données personnelles. Cet incident intervient dans un contexte de numérisation grandissante du secteur aérien. Les compagnies africaines investissent massivement dans la billetterie en ligne, les applications mobiles et les programmes de fidélité, multipliant ainsi les points d’entrée potentiels pour les cyberattaques.
En Afrique, plusieurs entreprises stratégiques ont récemment été victimes de cyberattaques similaires. En 2022, la compagnie sud-africaine South African Airways avait signalé une tentative d’intrusion informatique ayant affecté certains de ses systèmes numériques, sans toutefois perturber ses vols. Les autorités sud-africaines avaient alors ouvert une enquête pour évaluer les risques liés aux données clients.
Attaque informatique contre les services internes d’Eskom
Dans un autre registre, en 2023, l’opérateur télécom MTN Group a été confronté à des incidents de cybersécurité dans plusieurs pays africains, illustrant la vulnérabilité croissante des grandes infrastructures numériques du continent. Même les institutions publiques ne sont pas épargnées. En 2021, la compagnie nationale d’électricité d’Afrique du Sud, Eskom, avait subi une attaque informatique qui avait perturbé certains de ses services internes. Ces incidents montrent que les secteurs stratégiques, énergie, transport, télécommunications, sont particulièrement ciblés.
En Côte d’Ivoire, les cas médiatisés restent rares. Seulement, plusieurs entreprises privées et structures publiques ont déjà signalé des tentatives d’intrusion ou des fuites de données ces dernières années. La multiplication des attaques s’explique en partie par la transformation numérique rapide du continent. Selon l’Union internationale des télécommunications (UIT), le taux de pénétration d’Internet en Afrique est passé de moins de 10% au début des années 2010 à plus de 40% aujourd’hui.
Adoption de lois sur la protection des données personnelles
Cette progression, bien que positive pour le développement économique, expose davantage les entreprises aux risques cyber. Plusieurs pays africains ont adopté des lois sur la protection des données personnelles. C’est le cas de la Côte d’Ivoire, du Sénégal ou du Maroc. Toutefois, l’application effective de ces réglementations et le renforcement des capacités techniques restent des défis majeurs.
Le secteur aérien, en particulier, constitue une cible stratégique. Les compagnies aériennes détiennent de grandes quantités de données sensibles. De plus, elles opèrent dans des environnements interconnectés (systèmes de réservation, plateformes de paiement, partenariats internationaux). Ce qui accroît leur surface d’exposition.
