Lundi 17 novembre, plusieurs sites et services numériques du gouvernement kényan ont été paralysés à la suite d’une cyberattaque d’ampleur ayant visé certains des portails les plus sensibles de l’État.
Pendant plusieurs heures, les pages officielles de la présidence du Kenya, de divers ministères et de la police criminelle ont été remplacées par des messages extrémistes à connotation suprémaciste, provoquant stupeur et indignation dans le pays.
Des messages racistes et revendications anonymes
À l’ouverture des sites piratés, les internautes tombaient sur un message inquiétant : « Accès refusé par PCP. Nous nous lèverons de nouveau. Pouvoir aux Blancs dans le monde. »
Ce slogan, attribué à un groupe se présentant sous le nom de PCP@Kenya, est apparu sur les pages de la présidence, des ministères de l’Éducation, de la Santé, de l’Intérieur et sur le site de la Direction des investigations criminelles (DCI). Les services en ligne associés – formulaires, plateformes administratives et systèmes de requêtes – ont également été rendus indisponibles.
Un gouvernement en alerte après l’intrusion
Face à l’inquiétude croissante des utilisateurs, le gouvernement a tenté de rassurer la population. « Les autorités ont remédié au plus vite à l’incident », a déclaré Raymond Omollo, secrétaire d’État à l’Intérieur, précisant que toutes les équipes techniques avaient été mobilisées dès la détection de l’attaque.
Si le groupe PCP@Kenya restait le principal suspect, aucune revendication officielle n’avait été publiée au moment de la restauration progressive des sites. Les enquêtes préliminaires visent à déterminer si le groupe a agi seul, dans une opération coordonnée ou pour masquer une autre intrusion.
Le Kenya, cible récurrente des cyberattaques en Afrique de l’Est
Cette attaque n’est pas un cas isolé dans l’écosystème numérique kényan. Le pays, dont l’administration dépend fortement des services en ligne, fait régulièrement face à des tentatives d’intrusion.
En 2016, le Trésor kényan avait été victime d’un piratage massif, causant une perte estimée à 4 milliards de shillings, soit près de 27 millions d’euros.
En juillet 2023, le collectif Anonymous Sudan avait déjà ciblé plusieurs ministères ainsi que la plateforme e-Citizen, un portail centralisé donnant accès à la majorité des services publics. L’incident avait paralysé pendant plusieurs jours des démarches essentielles.
Selon l’Autorité de communication kényane, le pays a enregistré 842 millions de tentatives de cyberattaques entre juillet et septembre 2025. Les secteurs les plus touchés demeurent la finance, la santé et l’éducation.
Des pertes financières et une vulnérabilité persistante
Au-delà des institutions publiques, le secteur privé paie un lourd tribut à la cybercriminalité. Un rapport de la Banque centrale du Kenya souligne qu’en 2024, les hackers ont dérobé plus de 1,5 milliard de shillings – environ 10 millions d’euros – à plusieurs établissements financiers.
Ces chiffres illustrent la vulnérabilité persistante du pays malgré des investissements croissants dans la cybersécurité. Les experts appellent à un renforcement des systèmes de protection, une formation accrue des équipes informatiques et une meilleure coordination entre les agences d’État.
