Operation Sentinel : 574 arrestations en Afrique pour des cyberattaques sophistiquées
Une vaste opération coordonnée vient de porter un coup significatif aux réseaux de cybercriminalité opérant sur le continent africain. Entre le 27 octobre et le 27 novembre, les forces de l’ordre de 19 pays africains, en coopération avec Interpol et plusieurs entreprises privées spécialisées en cybersécurité, ont arrêté 574 personnes impliquées dans des campagnes de Business Email Compromise (BEC), de ransomware, d’extorsion et de phishing. Ce succès révèle à la fois l’ampleur des menaces locales et l’efficacité des actions coordonnées transnationales.
Un périmètre d’action étendu : 19 pays impliqués
L’opération a mobilisé des autorités nationales du Bénin, Botswana, Burkina Faso, Cameroun, Tchad, Congo, Djibouti, République démocratique du Congo, Gabon, Ghana, Kenya, Malawi, Nigeria, Sénégal, Afrique du Sud, Soudan du Sud, Ouganda, Zambie et Zimbabwe. La répartition géographique des arrestations démontre que la menace n’est pas circonscrite à une seule région et que des groupes criminels ont su tirer parti des infrastructures et des vulnérabilités locales pour mener leurs opérations.
Des chiffres parlants : domaines fermés, fonds récupérés, variants décodés
Parmi les résultats opérationnels, les autorités annoncent la désactivation de plus de 6 000 liens menant vers des sites frauduleux utilisés pour exécuter des attaques, le gel et la récupération d’environ 3 millions de dollars — alors que les pertes estimées liées à l’ensemble des activités atteignent environ 21 millions de dollars — et le déchiffrement de six variantes de ransomware. Ces éléments traduisent une action technique autant que judiciaire : neutraliser l’infrastructure numérique tout en saisissant des flux financiers illicites.
Cas illustratifs : BEC à haute valeur, banques et infrastructures touchées
Plusieurs affaires emblématiques ont été révélées dans le communiqué d’Interpol. Au Sénégal, une opération d’ingénierie sociale reposant sur du BEC a visé la messagerie d’un grand groupe pétrolier, aboutissant à la tentative d’un virement de 7,9 millions de dollars. Le transfert a été stoppé grâce au gel des comptes destinataires, une intervention décisive des autorités sénégalaises.
Au Ghana, un établissement financier a subi une attaque par ransomware qui a perturbé des services critiques : les enquêteurs ont identifié le ransomware en cause puis mis au point un outil de déchiffrement, récupérant ainsi 30 téraoctets de données sur 100 TB compromis. Toujours au Ghana, une vaste organisation de fraude a été démantelée : plus de 200 victimes ont été escroquées, pour un préjudice dépassant 400 000 dollars, via des faux sites et applications imitant de grandes chaînes de restauration.
Techniques et méthodes : phishing, usurpation, réseaux sociaux instrumentalisés
Les modes opératoires recensés vont du phishing classique aux campagnes plus avancées de BEC, en passant par l’utilisation de faux domaines et d’applications de contrefaçon. Au Bénin, les autorités ont supprimé 43 domaines malveillants et fermé 4 318 comptes de réseaux sociaux liés à des opérations d’extorsion et d’arnaques. Au Cameroun, une escroquerie impliquant une plateforme de vente de véhicules en ligne a été mise à jour, révélant l’usage massif d’e-mails trompeurs et de faux portails.
Partenariat public‑privé : une contribution essentielle
L’efficacité de l’opération tient aussi à l’appui fourni par le secteur privé. Des entreprises spécialisées — Team Cymru, The Shadowserver Foundation, Trend Micro, TRM Labs et Uppsala Security — ont apporté des moyens techniques, analyses d’infrastructures et renseignements cybernétiques, indispensables pour tracer les routes de communication, identifier les investissements illicites et remonter aux opérateurs.
Impacts et enseignements : renforcer la résilience régionale
Operation Sentinel met en lumière deux dimensions essentielles : d’une part, l’ampleur et la diversité des menaces cyber en Afrique ; d’autre part, la nécessité de réponses coordonnées et de renforcement des capacités locales. La création d’outils de déchiffrement, la neutralisation de domaines et l’arrestation d’opérateurs montrent qu’une stratégie combinant technique, judiciaire et coopération internationale peut porter ses fruits. Toutefois, la nature distribuée des attaques, leur automatisation et leur monétisation rapide imposent de prolonger et d’élargir ces efforts.
Risques persistants pour les entreprises et les citoyens
Les cas révélés — attaque contre une grande compagnie pétrolière, perturbation d’un établissement financier, escroqueries à grande échelle — soulignent que les conséquences vont au‑delà de la perte financière individuelle : elles touchent la continuité des services, la confiance envers le numérique et la stabilité économique locale. Les entreprises et administrations doivent impérativement investir dans la prévention, la détection et les procédures d’intervention d’urgence.
Actions concrètes recommandées
Vers une cyberdéfense africaine plus coordonnée ?
Operation Sentinel est un exemple positif de mobilisation régionale et internationale contre la cybercriminalité. Cependant, la persistance des attaques et l’évolution rapide des tactiques démontrent que ces succès doivent être consolidés par des programmes durables : formation, investissements dans les infrastructures numériques sécurisées, mécanismes de coopération judiciaire et partenariats public‑privé pérennes. La route reste longue, mais l’opération illustre la voie à suivre pour réduire l’espace d’action des criminels et renforcer la résilience des sociétés connectées.