Cybersécurité « 40 % des logiciels espions enregistrés en Afrique », selon une étude de Kaspersky

Kaspersky (société internationale de cybersécurité) a organisé son rendez-vous annuel KNext (Kaspersky Next) conférence 2026, à Abidjan, autour des enjeux et évolution de la cybersécurité. C’était le mercredi 25 mars 2026,  au Sofitel Hôtel Ivoire, à Cocody.

L’événement a réuni les experts du numérique, des décideurs publics et privés, des acteurs technologiques et médias afin de favoriser le dialogue et le partage d’expertise autour des évolutions du paysage cyber.

Ce fut l’occasion pour ce géant de la cybersécurité d’analyser les évolutions concrètes des modes opératoires et les enjeux liés à la sécurisation des accès. À travers cette initiative, il s’agit de réaffirmer son engagement à accompagner les organisations africaines dans la compréhension et la gestion des cybermenaces.

Il ressort du rapport de 2025 de cette société que les logiciels espions ont progressé de 40 % entre 2024 et 2025 sur le continent, tandis que les voleurs d’informations (infostealers) enregistrent une hausse de 32 % sur la même période. Ces évolutions traduisent une transformation des stratégies des cybercriminels, qui privilégient désormais des attaques permettant de collecter des données sensibles et de maintenir un accès dans la durée

« Exploitation de vulnérabilités, compromission d’identifiants ou infiltration discrète des systèmes : en Afrique, le paysage des menaces cyber évolue vers des modes d’attaque plus discrets, centrés sur l’exploitation des accès et des données, à mesure que les usages numériques se généralisent au sein des organisations et des service », indique le rapport.

Ces tendances observées confirment une évolution structurelle des cyberattaques en Afrique où les intrusions reposent de plus en plus sur l’exploitation de vulnérabilités techniques et d’identifiants compromis, plutôt que sur des tentatives de perturbation directe des systèmes.

Dans la majorité des cas, les attaquants s’appuient sur des failles non corrigées ou sur des accès existants pour pénétrer les environnements. Cette logique favorise le déploiement d’outils discrets, capables de surveiller les activités, de collecter des informations sensibles et de prolonger les intrusions sans déclencher d’alerte immédiate

Les analyses les plus récentes confirment cette trajectoire, avec une augmentation de 29 % des backdoors au début de l’année 2025, signe d’une volonté accrue des attaquants de s’inscrire dans la durée en conservant une présence discrète dans les systèmes.

Au-delà des volumes, ces évolutions traduisent un changement de nature du risque cyber. Les attaques ciblant les identifiants, les accès distants et les données sensibles exposent directement les organisations à des impacts opérationnels, financiers et réputationnels.

« Dans un contexte de digitalisation accélérée, la capacité à sécuriser les accès et à détecter des comportements anormaux devient un facteur déterminant pour limiter la propagation des incidents et en réduire les effets », explique Tim de Groot, General Manager, Benelux, Nordics, North & Central Africa chez Kaspersky.

Selon lui, la progression des logiciels espions et des voleurs d’informations en Afrique reflète une évolution des méthodes d’attaque, qui reposent de plus en plus sur l’exploitation des accès existants.

« Les vulnérabilités techniques et les identifiants compromis restent aujourd’hui les principaux points d’entrée dans les systèmes. Cela permet aux attaquants de s’installer dans la durée, sans nécessairement être détectés immédiatement. Pour les entreprises, l’enjeu est donc de mieux sécuriser les accès et de renforcer leur capacité à détecter des activités anormales. », a-t-il soutenu.

Pour sa part Pascal Naudin, Directeur B2B pour l’Afrique de l’Ouest et Centrale chez Kaspersky a invité les entreprises à investir dans la cybersécurité et à se faire accompagner pour construire leur résilience car a-t-il dit « les cybers délinquants ne tarissent pas chaque jour d’ingéniosité ».

Ey