À mesure que les services, les paiements et les données basculent massivement en ligne, le Nigeria s’expose à une intensification des cyberattaques. Un phénomène alimenté par l’essor de l’intelligence artificielle et la démocratisation d’outils autrefois réservés aux cybercriminels chevronnés, alerte Deloitte dans son dernier rapport.
Les attaques par ransomware (rançongiciel) et par phishing (hameçonnage) devraient fortement s’intensifier au Nigeria en 2026. C’est la principale mise en garde du rapport «Nigeria Cybersecurity Outlook 2026,»publié en janvier par le cabinet Deloitte. En cause : la numérisation accélérée de l’économie nigériane, qui multiplie les points d’entrée pour les cybercriminels.
Selon Deloitte, des techniques autrefois complexes sont désormais à la portée d’attaquants peu expérimentés. Cette démocratisation élargit considérablement le spectre des cibles, bien au-delà des grandes entreprises traditionnellement protégées.
PME, écoles et hôpitaux dans le viseur
Les petites et moyennes entreprises, les établissements scolaires, les hôpitaux et les administrations publiques figurent parmi les cibles les plus vulnérables. Souvent limitées par des budgets ou des ressources humaines insuffisantes en matière de cybersécurité, ces structures deviennent des proies de choix.
Une fois un système compromis, les conséquences peuvent être lourdes : paralysie des services, perte de données sensibles et pression financière accrue via des demandes de rançon.
L’intelligence artificielle, nouvel allié des attaquants
Le rapport souligne également le rôle croissant de l’intelligence artificielle dans la sophistication des campagnes de phishing. Les cybercriminels sont désormais capables d’imiter avec une grande crédibilité des messages émanant de collègues, de banques, de fournisseurs ou même d’autorités de régulation.
Après avoir obtenu l’accès à un compte utilisateur, les opérateurs de ransomwares peuvent verrouiller les systèmes informatiques, mais aussi exfiltrer discrètement des données clients. Ces informations deviennent alors un levier de chantage supplémentaire, les attaquants menaçant de les divulguer publiquement.
Une tendance lourde à l’échelle africaine
Cette évolution s’inscrit dans un contexte plus large d’accélération de la cybercriminalité sur le continent africain. Dans son «Cybercrime Africa Cyberthreat Assessment 2025,» Interpol pointe l’essor des réseaux sociaux, du commerce électronique et de la banque mobile comme facteurs aggravants.
L’organisation internationale observe que les cybercriminels affinent sans cesse leurs tactiques, combinant ingénierie sociale, intelligence artificielle et plateformes de messagerie instantanée pour mener des attaques toujours plus sophistiquées.
Des pertes financières colossales
Interpol classe par ailleurs le Nigeria au 3ᵉ rang africain en nombre de cas de phishing identifiés en 2024, avec 3 459 incidents recensés, derrière l’Égypte et l’Afrique du Sud. Entre 2019 et 2025, les activités cybercriminelles auraient entraîné des pertes financières estimées à plus de 3 milliards de dollars. Selon les sources officielles, le pays perdrait environ 500 millions de dollars par an à cause de ce fléau.
Miser sur la prévention et la résilience
Face à ces menaces, Deloitte insiste sur l’importance de mesures simples mais efficaces. «Renforcer la résilience ne nécessite pas toujours des solutions complexes,» souligne le rapport. Sensibilisation régulière du personnel, sécurisation renforcée des comptes, surveillance basique des activités inhabituelles et plans de reprise clairement définis peuvent déjà réduire significativement l’impact des attaques.
Le cabinet prévient enfin : les organisations qui se pensent à l’abri pourraient être les plus durement touchées. «Un seul message convaincant suffit parfois à provoquer de graves perturbations,» conclut Deloitte.
Nigeria
