Lutte contre la cybercriminalité en Afrique de l’Ouest : le GIABA rend public son rapport

Le Groupe Intergouvernemental d’Action contre le Blanchiment d’argent en Afrique de l’Ouest (GIABA) a dévoilé son rapport en ce début de mai 2025. Ce rapport est intitulé « Typologies de blanchiment de capitaux et du financement du terrorisme liés à la cybercriminalité en Afrique de l’Ouest, mai 2025 ». Le rapport révèle que la cybercriminalité est désormais omniprésente dans la région CEDEAO. Elle touche aussi bien les individus que les entreprises, les ONG et les gouvernements. L’Afrique de l’Ouest connaît un taux de connectivité Internet en forte croissance. Le Cap-Vert a atteint 70 % mais d’autres comme le Niger est à 15 %. Cette progression technologique a été accompagnée d’une augmentation exponentielle des cyberattaques. Les forces de l’ordre sont débordées. Elles confirment d’ailleurs que deux infractions sur trois signalées sont liées à des délits cybernétiques selon ce présent rapport.

Des typologies cybercriminelles sophistiquées révélatrices des failles structurelles

Selon ce rapport, le lien entre cybercriminalité, blanchiment de capitaux et financement du terrorisme (BC/FT) n’est plus une hypothèse. Il est aujourd’hui une réalité palpable. Fraudes à l’avance de frais (39 %), escroqueries via mobile money (15 %), systèmes de Ponzi numériques, attaques par phishing ou compromission d’e-mails professionnels (BEC), piratage de plateformes commerciales… les criminels du numérique ont professionnalisé leurs méthodes. Ils exploitent chaque brèche réglementaire et chaque faille technologique. Plus inquiétant encore, dans 02 cas sur 03 signalés aux autorités policières ou judiciaires de la CEDEAO, la cybercriminalité est en cause. Face à cette ampleur des flux financiers illicites qui transitent par des réseaux numériques, des dispositifs nationaux apparaissent sous-dimensionnés, fragmentés, voire dépassés. Plus loin, le rapport dresse une cartographie claire des typologies cybercriminelles sophistiquées révélatrices à savoir :

• Fraude à l’avance de frais (39 %) : elle englobe les escroqueries à la romance, au recrutement, à l’héritage, etc.
   
• Fraude à l’argent mobile (15 %) : elle inclut l’usurpation d’identité via SIM préactivée ou la fraude à la carte SIM.
   
• Systèmes de Ponzi (14 %) et piratage de plateformes (12 %) : ce système exploite la confiance des investisseurs et la faiblesse des infrastructures numériques.
   
• Compromission de courriels d’entreprise (10 %) : très répandue, notamment via le réseau SilverTerrier au Nigeria.
   
• Fraude à la carte de crédit/débit et financement du terrorisme : bien que moins fréquents (6 % chacun), ces phénomènes ont des effets lourds, souvent transnationaux.
   

Chaque typologie repose sur l’exploitation directe ou indirecte des failles de cybersécurité, des lacunes réglementaires et du manque de sensibilisation des populations.

Quelques types de fraudes en ligne

Des États pris de court par l’ampleur du phénomène

Les institutions nationales sont confrontées à de sérieuses limites techniques, humaines et juridiques. Les pouvoirs des autorités centrales de lutte contre la cybercriminalité sont souvent mal définis. Dans certains cas, les agents chargés de l’application de la loi ne disposent pas de moyens suffisants pour détecter, collecter ou exploiter les preuves numériques. Le rapport souligne également l’absence d’enquêtes financières parallèles dans les dossiers de cybercriminalité. De plus, la coopération régionale et internationale reste faible, bien que des progrès soient notés avec la ratification de la Convention de Malabo (UA) et de Budapest (Conseil de l’Europe) par plusieurs États membres.

Cybersécurité : encore perçue comme un luxe, non comme une priorité

L’une des constatations les plus alarmantes du rapport est que dans plusieurs pays de la CEDEAO, la cybersécurité n’est pas intégrée dans les politiques publiques ni dans les priorités économiques. Les budgets alloués à cette problématique sont souvent inférieurs à 1 %, voire inexistants. Ce sous-investissement persistant laisse les institutions, les infrastructures critiques et les citoyens exposés aux cybermenaces. Par ailleurs, les entreprises, y compris les banques et les plateformes de transfert d’argent, n’investissent pas suffisamment dans la protection des données et la sécurisation des systèmes, malgré la recrudescence des attaques. Mieux, le rapport déplore une série de défaillances : absence de cadre juridique clair, faiblesse des mécanismes de surveillance, manque de coopération régionale et internationale, faible capacité de traitement des preuves numériques, et un déficit criant en expertise humaine et technique. 

Les pays en vert disposent d’une stratégie nationale de cybersécurité, ceux en orange sont entrain d’élaborer une stratégie nationale et ceux en blanc ne disposent pas de stratégie nationale de cybersécurité

Dans la majorité des États membres du GIABA, les services répressifs n'ont ni les ressources, ni les outils pour mener des enquêtes financières parallèles aux cyberincidents. Pire, certaines administrations publiques ne disposent d’aucun budget dédié à la cybersécurité. Ce sous-investissement structurel freine la mise en place de politiques de protection des données, de dispositifs de détection, d’alertes et d’intervention efficaces. Un environnement qui permet aux cybercriminels de rester dans l’anonymat pour commettre leur forfait. Puisque ces cybercriminels ne craignent pas les mesures de répressions en cours dans les pays de la CEDEAO.

Vers une réponse régionale cohérente et résiliente : les recommandations du GIABA

Face à l’urgence, le GIABA appelle à un sursaut collectif. Ses recommandations sont claires. Harmoniser les cadres juridiques en s’alignant sur les conventions de Budapest et de Malabo, créer des laboratoires de criminalistique numérique, renforcer les capacités d’enquête et de poursuite, et surtout, mettre en place un forum régional permanent des plateformes nationales de lutte contre la cybercriminalité. La sensibilisation de la population et des PME, principales victimes, doit aussi devenir une priorité. Car une cybersécurité robuste commence par l’éducation numérique de tous.

Conscient de ces menaces systémiques dans le cyberespace de l’Afrique de l’Ouest, le GIABA formule des recommandations fortes qui sont entre autres :

1. Renforcer les cadres juridiques et institutionnels, en harmonisant les législations nationales selon les normes internationales (notamment les 36 recommandations du GAFI).
    
2. Créer des laboratoires de criminalistique numérique pour produire des preuves fiables.
    
3. Mettre en place un forum régional pour coordonner les plateformes nationales de lutte contre la cybercriminalité.
    
4. Lancer des campagnes de sensibilisation à grande échelle, pour bâtir une culture régionale de cybersécurité.
    
5. Former les forces de l’ordre à l’investigation numérique, et favoriser les enquêtes financières parallèles.
    
6. Améliorer les capacités de coopération interétatique, notamment par des mécanismes d’échange d’informations en temps réel.
    

L’espace CEDEAO à la croisée des chemins

La cybercriminalité, telle qu’exposée dans ce rapport du GIABA, n’est plus une simple menace technique. Elle est un facteur de déstabilisation économique, sociale et sécuritaire. Faute d’une réaction collective et stratégique, les États membres de la CEDEAO risquent d’aggraver les pertes financières, la défiance citoyenne et la fragilité institutionnelle. Mais le constat est aussi porteur d’espoir. Des solutions existent, les typologies sont identifiées, les recommandations sont claires. Il appartient désormais aux États, aux régulateurs, aux entreprises et aux citoyens d’unir leurs efforts pour bâtir une cyber-résilience régionale, à la hauteur des défis de l’ère numérique. La bataille contre la criminalité du XXIe siècle se gagnera sur le front du cyberespace. Et elle ne pourra être remportée que collectivement.

RETROUVEZ LE RAPPORT SUR LES « Typologies de blanchiment de capitaux et du financement du terrorisme liés à la cybercriminalité en Afrique de l’Ouest, mai 2025 », ICI

Source : Rapport du GIABA de mai 2025

Koffi ACAKPO
Journaliste digital