VEILLE ACTIVE·
Accueil/Analyses/Cybersécurité
1Analyse

Sextorsion et images synthétiques : l'IA transforme une menace déjà présente en Afrique

INTERPOL signale en Afrique une progression des extorsions utilisant des images explicites synthétiques ou altérées par IA, avec des incidents particulièrement relevés au Maroc, au Mali, en Égypte et en Mauritanie. La priorité n'est plus seulement de protéger les comptes, mais de protéger les personnes contre une fraude industrialisable.

Publié le

26 mai 2026

Lecture

~5 min

Score Afrique

00AFR

Sévérité

1

Partager

Une menace humaine que l'IA rend plus facile à produire

La sextorsion consiste à menacer une personne de diffuser un contenu intime afin d'obtenir de l'argent, d'autres images ou son silence. Le ressort de l'attaque est ancien : la honte, l'urgence et l'isolement de la victime. Ce qui change est la possibilité de fabriquer un contenu crédible sans qu'une image intime originale n'ait jamais été obtenue. Un visage accessible sur un réseau social peut suffire pour produire un montage sexualisé ; une conversation peut ensuite servir à exercer la pression.

Dans son Africa Cyberthreat Assessment Report 2025, INTERPOL indique une hausse des schémas d'extorsion facilités par l'intelligence artificielle, dans lesquels des images explicites synthétiques ou altérées servent à tromper les victimes. Le rapport précise que le nombre le plus élevé d'incidents de ce type a été relevé au Maroc, au Mali, en Égypte et en Mauritanie. Ce constat est important : il ne s'agit pas uniquement d'un risque futur importé d'autres régions, mais d'une modalité observée sur le continent.

Ce qui est établi, et ce qui ne l'est pas

INTERPOL documente simultanément la diffusion de la sextorsion et l'émergence de contenus synthétiques dans ces campagnes. L'organisation rapporte également qu'en Égypte une plateforme de soutien numérique a reçu plus de 250 000 demandes liées à la sextorsion en 2024, principalement de femmes et de filles. Ce chiffre illustre l'ampleur sociale de la violence numérique, mais ne signifie pas que chacune de ces demandes impliquait de l'IA.

Cette distinction est essentielle. Les communiqués opérationnels disponibles ne fournissent pas une attribution technique publique, victime par victime, démontrant quel outil génératif a été utilisé dans chaque affaire africaine. Une rédaction rigoureuse doit donc retenir deux niveaux de preuve : l'usage de contenus synthétiques dans des schémas d'extorsion est signalé par INTERPOL ; l'attribution de chaque dossier précis à une génération par IA reste à vérifier lorsqu'elle n'est pas publiée par l'enquête.

Pourquoi l'amplification est sérieuse

Avec des images générées ou modifiées, l'attaquant n'a plus besoin de convaincre d'abord la victime d'envoyer une photo intime. Il peut lancer plusieurs approches, adapter la langue et le profil fictif, puis joindre une image truquée au premier message de menace. Le coût d'entrée baisse et la pression peut commencer plus vite. Pour une victime, la différence entre une vraie image et une image fabriquée ne réduit pas nécessairement le risque de réputation ou la peur de la diffusion.

L'IA amplifie aussi la segmentation des cibles. Un profil public peut révéler école, employeur, famille, congrégation religieuse ou réseau professionnel. Ces éléments permettent de rédiger une menace qui cite les personnes auxquelles le contenu sera prétendument envoyé. Dans des environnements où les violences de genre, la stigmatisation ou le risque familial rendent le signalement difficile, la capacité à personnaliser l'intimidation est un multiplicateur de dommage.

Un enjeu de cybersécurité, pas seulement de modération

Qualifier la sextorsion synthétique de simple problème de contenu serait insuffisant. Les comptes compromis, le hameçonnage, l'usurpation d'identité, les paiements numériques et la collecte de données personnelles constituent l'infrastructure de l'attaque. Les cellules cybercrime, les plateformes, les opérateurs et les prestataires de paiement ont donc chacun une partie des signaux nécessaires pour interrompre une campagne.

Le risque touche aussi les établissements scolaires, universités et employeurs. Une victime confrontée à un faux contenu explicite peut interrompre sa scolarité, quitter un emploi, payer plusieurs fois ou éviter la police. Lorsque l'incident n'est traité que comme une atteinte individuelle à la réputation, les preuves disparaissent et les mêmes comptes continuent de cibler d'autres personnes.

Ce que l'Afrique doit intégrer maintenant

L'Union africaine a adopté en juillet 2024 sa Stratégie continentale sur l'intelligence artificielle, qui vise à tirer parti de l'IA tout en réduisant ses risques. La sextorsion synthétique donne un cas d'application immédiat à cette ambition : les politiques d'IA doivent être reliées aux dispositifs de cybersécurité, de protection des données, de protection de l'enfance et de lutte contre les violences fondées sur le genre.

La réponse doit également être accessible au-delà des capitales et des équipes techniques. Une personne menacée via WhatsApp, Instagram ou Telegram a besoin d'un canal de signalement identifiable, confidentiel et rapide ; d'instructions pour conserver les preuves ; et d'une assurance claire qu'elle ne sera pas traitée comme responsable du contenu falsifié. Sans cette confiance, la mesure de la menace restera incomplète.

Mesures prioritaires

  • Les CERT et unités de cybercriminalité devraient ajouter les images explicites synthétiques et la sextorsion assistée par IA à leurs catégories d'incidents, avec statistiques anonymisées.
  • Les plateformes et opérateurs de paiement devraient disposer de procédures urgentes de gel, de préservation de preuves et de liaison avec la police pour les comptes utilisés dans l'extorsion.
  • Les écoles, universités et employeurs devraient publier un protocole simple : ne pas payer dans l'urgence, conserver messages et identifiants, signaler sans jugement et orienter vers un soutien psychosocial.
  • Les campagnes publiques devraient expliquer qu'une image sexuellement explicite peut être fabriquée et que la victime n'a pas à prouver son innocence avant de demander de l'aide.
  • Les magistrats et enquêteurs devraient être formés à la preuve numérique et aux contenus manipulés, afin que la nouveauté technique ne devienne pas un obstacle au traitement de la plainte.

Conclusion

L'IA ne crée pas la sextorsion en Afrique ; elle retire certaines contraintes qui limitaient auparavant son échelle et sa vitesse. Les éléments publics d'INTERPOL justifient une action immédiate, sans exiger d'attendre une série de cas spectaculaires. Mesurer les incidents, protéger les victimes et interrompre rapidement les paiements et comptes malveillants est une politique de cybersécurité autant qu'une obligation de protection humaine.

— ◆ —

Sources

À lire ensuite

Phishing, deepfakes et fraude au virement : l'IA oblige les entreprises africaines à vérifier autrement

Ransomware contre les administrations sud-africaines : le groupe XP95 revendique 3,8 To de données gouvernementales