VEILLE ACTIVE·
MA·SOVRGNSS7, Diameter, SIMjacker : la surveillance télécom invisible qui concerne aussi l'AfriqueGH·THREAT-AFOperation Sentinel : ce que 574 arrestations disent de la cybercriminalité africaineKE·INFRANouvelle rupture de câbles sous-marins : l'Afrique de l'Est dégrade pendant 11 heuresSN·THREAT-AFRansomware dans les hôpitaux d'Afrique de l'Ouest : le secteur santé sous pressionLesotho 2023 : la cyberattaque qui a immobilisé les paiements interbancaireseCitizen au Kenya : quand un DDoS bloque l'accès aux services publics numériquesTransnet 2021 : la cyberattaque qui a exposé la dépendance numérique des ports africainsNG·SOVRGNNigeria : la NITDA inflige sa première amende significative sous le NDPRMA·SOVRGNSS7, Diameter, SIMjacker : la surveillance télécom invisible qui concerne aussi l'AfriqueGH·THREAT-AFOperation Sentinel : ce que 574 arrestations disent de la cybercriminalité africaineKE·INFRANouvelle rupture de câbles sous-marins : l'Afrique de l'Est dégrade pendant 11 heuresSN·THREAT-AFRansomware dans les hôpitaux d'Afrique de l'Ouest : le secteur santé sous pressionLesotho 2023 : la cyberattaque qui a immobilisé les paiements interbancaireseCitizen au Kenya : quand un DDoS bloque l'accès aux services publics numériquesTransnet 2021 : la cyberattaque qui a exposé la dépendance numérique des ports africainsNG·SOVRGNNigeria : la NITDA inflige sa première amende significative sous le NDPR
SOVRGNMA389AFRanalysis

SS7, Diameter, SIMjacker : la surveillance télécom invisible qui concerne aussi l'Afrique

Citizen Lab a documenté en avril 2026 deux campagnes de surveillance télécom exploitant SS7, Diameter et des commandes SIM cachées. Des identifiants liés à des réseaux au Mozambique, en Ouganda, au Rwanda, au Maroc, en Namibie et au Lesotho apparaissent dans l'infrastructure observée, ce qui impose une réponse des régulateurs et opérateurs africains.

Lire l'analyse
THREAT-AFGH

Operation Sentinel : ce que 574 arrestations disent de la cybercriminalité africaine

4 juin 2026

INFRAKE

Nouvelle rupture de câbles sous-marins : l'Afrique de l'Est dégrade pendant 11 heures

2 juin 2026

THREAT-AFSN

Ransomware dans les hôpitaux d'Afrique de l'Ouest : le secteur santé sous pression

31 mai 2026

GLOBAL → AFRIQUE

● GLOBAL · 05.20

Ivanti publie un correctif critique pour une RCE zero-day exploitée activement

CISA Advisory AA26-140A

↓ GLOBAL → AFRIQUE
INFRA84AFRZANGKE

Les VPN Ivanti déployés dans les télécoms ouest-africaines restent non patchés

Exposition régionale

  • MTN Nigeria, Airtel Kenya et Maroc Telecom utilisent Ivanti Connect Secure pour leur accès distant.
  • Aucun correctif déployé confirmé dans les 72 heures suivant la divulgation.
  • Les CERT nationaux (ng-CERT, KE-CIRT) n'ont pas encore publié de bulletin.

● GLOBAL · 05.15

SWIFT alerte sur une recrudescence des attaques BEC visant les banques correspondantes

SWIFT Customer Security Programme

↓ GLOBAL → AFRIQUE
FINSEC91AFRNGKEGH

Les banques africaines connectées au réseau SWIFT exposées à une vague BEC ciblée

Impact fintech

  • Access Bank, Ecobank et Bank of Africa figurent parmi les institutions à risque identifiées.
  • Les systèmes de paiement mobile Wave (Sénégal/CI) et M-Pesa (Kenya) utilisent des passerelles SWIFT.
  • La directive CCSF impose un audit des accès SWIFT sous 30 jours.

● GLOBAL · 05.10

L'UE publie le premier cadre de certification des systèmes d'IA à haut risque

EU AI Office — EUAIA Regulation

↓ GLOBAL → AFRIQUE
AISEC76AFRNGZAEG

L'Afrique face au standard européen : adoption, exclusion ou troisième voie ?

Souveraineté algorithmique

  • Le Nigeria, l'Égypte et l'Afrique du Sud négocient déjà des accords d'adéquation numérique avec l'UE.
  • Les modèles d'IA déployés dans les services gouvernementaux africains (e-ID, crédit scoring) tombent sous la définition 'haut risque'.
  • L'Union Africaine travaille sur un cadre continental d'IA qui pourrait entrer en conflit avec la taxonomie européenne.
Nos piliers éditoriaux
INFRA

Cyber Infrastructure

Câbles, datacenters, réseaux — la couche physique de la souveraineté.

04 analyses

THREAT-AF

Threat Intel Afrique

Acteurs, campagnes et expositions opérationnelles africaines.

04 analyses

SOVRGN

Souveraineté numérique

Politiques, réglementations et indépendance des données.

04 analyses

FINSEC

Fintech Security

Paiements mobiles, banques et risques de la finance numérique.

02 analyses

AISEC

IA & Sécurité

Intelligence artificielle, modèles et enjeux cyber en Afrique.

02 analyses

Dernières analyses

04.06.26

GH·THREAT-AF

94AFR
THREAT-AFGH4

Operation Sentinel : ce que 574 arrestations disent de la cybercriminalité africaine

INTERPOL a coordonné Operation Sentinel dans 19 pays africains, avec 574 arrestations, 3 millions de dollars récupérés, plus de 6 000 liens malveillants désactivés et six variantes de rançongiciels déchiffrées. Au-delà des chiffres, l'opération montre que la cybercriminalité africaine se traite désormais comme une infrastructure à démanteler.

Lire

02.06.26

KE·INFRA

91AFR
INFRAKE4

Nouvelle rupture de câbles sous-marins : l'Afrique de l'Est dégrade pendant 11 heures

Une rupture simultanée sur les câbles EASSy et SEACOM a provoqué des coupures d'internet affectant le Kenya, la Tanzanie, le Mozambique et la Zambie. L'incident relance le débat sur la résilience des connexions intercontinentales africaines.

Lire

31.05.26

SN·THREAT-AF

96AFR
THREAT-AFSN5

Ransomware dans les hôpitaux d'Afrique de l'Ouest : le secteur santé sous pression

Trois hôpitaux au Sénégal et en Côte d'Ivoire ont subi des attaques par ransomware en mai 2026. Les systèmes d'information cliniques ont été chiffrés. Le retour à stylo et papier a duré plusieurs jours.

Lire

26.05.26

1

Lesotho 2023 : la cyberattaque qui a immobilisé les paiements interbancaires

En décembre 2023, un incident cyber à la Banque centrale du Lesotho a conduit à la suspension de systèmes et rendu les transactions interbancaires impossibles pendant la réponse initiale. Pour les petites économies, la résilience d'une banque centrale est une infrastructure nationale.

Lire

26.05.26

1

eCitizen au Kenya : quand un DDoS bloque l'accès aux services publics numériques

En juillet 2023, le Kenya a confirmé qu'une attaque DDoS avait rendu eCitizen indisponible, sans accès ni perte de données officiellement signalés. Le cas illustre une priorité africaine : protéger la disponibilité des services publics aussi sérieusement que leurs données.

Lire

26.05.26

1

Transnet 2021 : la cyberattaque qui a exposé la dépendance numérique des ports africains

En juillet 2021, une intrusion informatique chez Transnet a perturbé les opérations portuaires sud-africaines avant le rétablissement du système conteneurs NAVIS N4. Cet incident montre pourquoi la résilience cyber des ports est une question de commerce régional et de continuité économique.

Lire

Par pilier

INFRA04
THREAT-AF04
SOVRGN04
FINSEC02
AISEC02

Notre approche

Pas un flux d'alertes. Une lecture africaine de la menace.

En savoir plus