Menaces & Incidents

Panorama des menaces

La Côte d’Ivoire, à l’instar des pays en forte croissance numérique, fait face à une intensification des menaces cyber. En 2024, plus de 12 100 cas de cybercriminalité ont été recensés selon le rapport annuel de l’ANSSI-CI. Ces menaces concernent aussi bien les particuliers que les entreprises et les institutions.

Parmi les attaques les plus courantes figurent l’hameçonnage (phishing), les fraudes via mobile money, l’usurpation d’identité numérique, le rançongiciel (ransomware), et les logiciels espions. Ces techniques sont souvent utilisées en combinaison pour maximiser l’impact de l’attaque.

L’extension du télétravail, la numérisation des services publics et la généralisation des paiements mobiles ont considérablement élargi les surfaces d’attaque. Les cybercriminels adaptent leurs méthodes, souvent en exploitant la méconnaissance des utilisateurs ou des failles logicielles.

Ce panorama vise à fournir une compréhension claire et actualisée des menaces cyber en Côte d’Ivoire. Il a pour objectif de soutenir la vigilance des usagers, orienter les mesures de prévention et encourager le signalement rapide des incidents.

La cybersécurité est l’affaire de tous. Rester informé, c’est déjà se protéger.

Typologie des attaques

Les cyberattaques peuvent prendre des formes diverses, allant de techniques simples à des opérations sophistiquées combinant ingénierie sociale, exploitation de failles et automatisation. En Côte d’Ivoire, l’ANSSI-CI distingue plusieurs typologies principales :

Le phishing

Le phishing sont des messages frauduleux incitant à divulguer des données sensibles (ex. : faux SMS de banque, faux mails de livraison).

Le rançongiciel (ransomware)

Le rançongiciel (ransomware) sont des logiciels qui bloquent l’accès à vos fichiers ou systèmes, contre rançon.

L'ingénierie sociale

L’ingénierie sociale est une manipulation psychologique pour obtenir des accès ou des informations (ex. : faux recruteur, faux prestataire).

Les attaques DDoS

Les attaques DDoS saturent les serveurs pour les rendre indisponibles (touchent surtout les grandes institutions).

Les intrusions via logiciels piratés ou obsolètes

Les intrusions via logiciels piratés ou obsolètes, souvent installés sur des ordinateurs non protégés.

Chaque type d’attaque correspond à un mode opératoire et des cibles particulières. Les entreprises, administrations, mais aussi les utilisateurs domestiques doivent comprendre ces typologies pour mettre en place des mesures adaptées de prévention et de réaction.

Études de cas

Comprendre les cyberattaques par des exemples concrets est un levier puissant de sensibilisation. Voici quelques cas récents observés par l’ANSSI‑CI :

  • Entreprise de logistique locale : victime d’un ransomware après installation d’un logiciel piraté sur un poste utilisé pour la facturation. Résultat : 10 jours d’interruption, données clients chiffrées, pertes estimées à 15 millions de FCFA.
  • Influenceuse ivoirienne : compte Instagram piraté via un lien frauduleux. Exploitation de ses abonnés à des fins d’escroquerie.
  • Petite mairie : réception d’un mail usurpant l’identité du DAAF régional, demandant un virement urgent vers un compte bancaire frauduleux.

Ces cas illustrent la diversité des cibles et des techniques utilisées. En les partageant, l’ANSSI-CI souhaite favoriser la prise de conscience et la prévention, tout en montrant l’importance de signaler tout incident.

Veille et bulletins d’alerte

L’ANSSI, avec le soutien du CI-CERT, assure une veille stratégique, technique et opérationnelle en continu. Cette veille couvre les vulnérabilités critiques, les campagnes d’attaques en cours et les indicateurs de compromission (IoC) observés au niveau national et international.

Les bulletins d’alerte diffusés visent à informer rapidement les parties prenantes (OIV, entreprises, administrations, citoyens) sur les menaces émergentes ou actives, avec des recommandations de remédiation adaptées.

Exemples de sujets couverts :

  • Les vulnérabilités critiques (CVE Windows, Android, Office, etc.) ;
  • les fraudes localisées (ex. : faux sites de concours, de mobile money ou de services administratifs).
  • Les attaques régionales coordonnées.

En Côte d’Ivoire, où l’information peut circuler vite mais parfois sans vérification, cette veille officielle permet aux usagers de disposer d’une source fiable et à jour.

Tous les citoyens, entreprises ou collectivités peuvent s’abonner à la newsletter de l’ANSSI-CI pour recevoir ces alertes en temps réel. Anticiper, c’est limiter l’impact d’une attaque.

Procédures en cas d’incident

En présence d’un incident ou d’un comportement suspect (ex. : email frauduleux, blocage de fichiers, accès inconnu), il est crucial d’agir vite et méthodiquement.

Voici les étapes recommandées par l’ANSSI-CI :

1.

Isoler immédiatement l’équipement concerné (déconnexion réseau, mode avion, éviter tout redémarrage).

2.

Informer rapidenment le référent informatique ou le supérieur hiérarchique pour déclencher la procédure interne.

3.

Recueillir les éléments de preuve (captures d’écran, horodatages, journaux système) sans modifier l’état du poste.

4.

Déclarer l’incident via le formulaire de signalement en ligne sur le site de l’ANSSI-CI.

5.

Ne pas payer de rançon en cas de ransomware. L’ANSSI-CI peut vous orienter.

Plus l’incident est traité rapidement, plus les dommages peuvent être contenus. L’agence assure également un appui technique à distance pour certains cas, et des enquêtes peuvent être ouvertes si une infraction est constituée.

Formulaire de déclaration d’incident

Le formulaire ANSSI permet à tout citoyen, entreprise ou administration de signaler un incident de cybersécurité. Ce signalement déclenche l’analyse par le CI-CERT et, si nécessaire, un accompagnement technique ou une coordination d’alerte.

Le formulaire vous demande de décrire brièvement :

  • La nature de l’incident (ex. : mail frauduleux, attaque virale, vol de données),
  • La date et l’heure approximative,
  • Les impacts constatés (perte de données, indisponibilité, etc.).

Chaque déclaration est traitée de manière confidentielle, selon les règles de protection des données en vigueur. En cas de menace grave, l’ANSSI peut activer des mesures de réponse à l’échelle nationale.

En signalant un incident, vous participez à la sécurité de l’ensemble de l’écosystème numérique ivoirien.

Signaler un incident

Restez à la pointe de la cybersécurité !

Recevez chaque semaine notre bulletin d’information exclusif. Nous y décryptons les dernières menaces, les nouvelles vulnérabilités et les analyses de fond qui comptent. L’essentiel de la veille cyber, directement dans votre boîte mail.

site en construction