Face à une hausse de 40% des logiciels espions, la conférence KNext Abidjan 2026 a réuni les experts de Kaspersky pour décrypter les nouvelles cyberattaques et proposer des solutions concrètes visant à renforcer la résilience des entreprises ivoiriennes, et plus largement celle de l’écosystème économique ouest-africain.
(CIO Mag) – Le mercredi 25 mars 2026, le Sofitel Abidjan Hôtel Ivoire est devenu l’épicentre de la lutte contre la cybercriminalité en Afrique de l’Ouest. Lors de la conférence KNext, les experts de Kaspersky ont dressé un bilan sans concession de la menace numérique régionale, illustré par des opérations d’envergure telles que PassiveNeuron. Entre fin 2024 et mi-2025, cette campagne de cyberespionnage a infiltré les serveurs SQL d’organisations clés via des implants sophistiqués (Neursite et NeuralExecutor), prouvant que le continent est désormais une cible de premier plan.
L’une des alertes majeures concerne le cheval de Troie Triada. Initialement simple programme publicitaire, il a muté en une structure redoutable sur Android, capable d’intercepter des transactions bancaires et d’aspirer des SMS privés.Une tendance aggravée par l’usage de l’intelligence artificielle (IA) par des groupes comme FunkSec, qui automatisent le phishing et créent des malwares multifonctionnels à grande échelle.
Si elles ne sont pas isolées, ces attaques sont surtout emblématiques des risques cyber systémiques auxquels les organisations africaines sont confrontées aujourd’hui dans un environnement de plus en plus interconnecté. Qui plus est, l’analyse des sources d’attaques révèle une professionnalisation inquiétante du secteur criminel, où les intrusions reposent désormais sur l’exploitation de failles non corrigées et la compromission d’identifiants.
Les chiffres fournis par les technologies de détection de Kaspersky pour l’année 2025 confirment cette réalité, avec une progression de 40% des logiciels espions et une augmentation de 32% des voleurs d’informations, ou infostealers.
Lors de cette conférence, Pascal Naudin, Directeur B2B pour l’Afrique de l’Ouest et Centrale, a structuré ces menaces en trois catégories majeures tout en mettant des chiffres concrets sur les risques invisibles. Le premier type d’attaque est le ransomware, dont l’impact total est estimé à 1,4 milliard de FCFA, incluant 500 millions de FCFA uniquement pour l’interruption d’activité. Vient ensuite la fuite de données, qui engendre un coût global de 1,07 milliard de FCFA, réparti entre les notifications d’incidents, la perte de réputation, la communication et la gestion de crise, et les sanctions réglementaires s’élevant à 440 millions de FCFA. Enfin, la fraude interne représente un risque financier de 580 millions de FCFA, dont une large part concerne la perte de réputation et de clientèle, impactant directement le PNB à hauteur de 1,5%.
C’est précisément pour prévenir ces désastres financiers et accompagner les entreprises ivoiriennes que Kaspersky a organisé cette rencontre avec les professionnels IT (DSI et RSSI) de Côte d’Ivoire.
Pour répondre à ces enjeux, un plan d’investissement stratégique basé sur la solution EDR Expert a été proposé aux décideurs ivoiriens. Présenté par Pascal Naudin, ce plan intègre des outils de pointe tels que le XDR, le SIEM et un centre d’opérations de sécurité (SOC) opérationnel 24 h/24. L’objectif étant de transformer radicalement la gestion du risque.
M. Naudin a expliqué qu’en investissant environ 200 millions de FCFA sur trois ans, une entreprise peut réduire son espérance de perte annuelle (ou ALE : Annualized Loss Expectancy) de 379,5 millions à seulement 168,3 millions de FCFA. Le calcul du retour sur investissement de sécurité, le ROSI, atteint alors un taux impressionnant de 217%. En d’autres termes, chaque franc investi permet d’éviter la perte de 2,52 FCFA, ramenant le risque cyber de 1,73% à 0,77% du PNB.
Face à la gravité de l’impact, la nécessité de se protéger est d’autant plus prégnante que les attaquants utilisent désormais l’intelligence artificielle (IA) pour accroître leur efficacité. Georgy Kucherin, chercheur au sein du GreAT, a rappelé que l’IA est devenue une réalité quotidienne pour automatiser le phishing et la programmation de malwares. Lors de sa keynote, il s’est servi du groupe FunkSec pour illustrer cet avenir sombre, avec des ransomwares multifonctionnels dopés à l’IA, capables d’opérer en volume avec des rançons modérées (10 000 dollars) pour maximiser les profits globaux.
Parallèlement, des groupes comme APT41 (Double Dragon) maintiennent une activité de haute intensité. En complément, l’essor des deepfakes – à l’image de la fausse publicité DeepSeek aux 1,2 million de vues – parvient désormais à tromper la vigilance des utilisateurs les plus avertis.
L’heure est à la surveillance. Face aux professionnels IT, Hervé Mondouho, Enterprise Account Manager chez Kaspersky West & Central Africa, a tenu à rassurer le tissu économique régional en affirmant que, quelle que soit la taille de l’entreprise, des outils existent pour protéger efficacement le système d’information.
Comme l’a dit Pierre Samba Ndiaye, Responsable du réseau de partenaires pour l’Afrique de l’Ouest chez Kaspersky, cette résilience passe par une sensibilisation accrue, une mise à jour constante des logiciels et l’adoption de solutions de détection avancées pour faire face à des menaces qui ne connaissent désormais plus de frontières.
