L’attaque qui a visé Air Côte d’Ivoire le 8 février n’est pas venue des airs, mais de son système informatique. La compagnie a été victime d’un rançongiciel ayant conduit à l’exfiltration puis au chiffrement de 208 gigaoctets de données sensibles. Face à son refus de payer, les pirates ont rendu publiques les données le 23 février.
Il s’agit d’une attaque bien connue de type « double extorsion » : les pirates volent les données avant de les chiffrer à l’aide d’un logiciel rançonneur (ransomware), puis exigent le paiement d’une rançon en échange de leur non-divulgation et de leur décryptage.
Cette cyberattaque est la deuxième plus importante connue en Côte d’Ivoire, après celle de 2023 ayant visé les forces de l’ordre et affecté près de 40 000 agents. Cette fois, les conséquences pourraient dépasser les frontières ivoiriennes puisque la compagnie dessert l’Afrique de l’Ouest et du centre, avec des liaisons vers l’Afrique du Sud, le Maroc et, plus récemment, la France.
L’attaque a été revendiquée par le groupe Inc Ransom, actif depuis deux ans et qui aurait fait près de 680 victimes dans le monde. Le 19 février, il a inscrit la compagnie sur son site du dark Web répertoriant ses cibles. L’information a été relayée sur X par l’expert en cybersécurité Clément Domingo, dit « SaxX ». Parmi les données compromises figurent des informations financières et relatives aux ressources humaines, des contrats ainsi que des données personnelles de passagers, remontant au moins à 2012.
« Une préoccupation croissante »
Dans un communiqué publié le 20 février, la compagnie a garanti la continuité de ses vols et indiqué qu’« Air Côte d’Ivoire, consciente des risques que la fuite de données pourrait entraîner pour ses prestataires, ses passagers et ses salariés, met tout en œuvre pour en limiter les effets » avec l’appui de l’Agence nationale de la sécurité des systèmes d’information (Anssi). Sans succès.
Cet épisode n’est que le dernier d’une longue liste de cyberattaques similaires en Afrique de l’Ouest. Le Sénégal a ainsi été victime au début du mois de février d’une attaque sur la Direction de l’automatisation des fichiers, l’agence nationale chargée des cartes d’identité, passeports et données biométriques, provoquant la suspension temporaire de la production des cartes nationales d’identité. En octobre 2025, la Direction générale des impôts et domaines sénégalaise avait subi une attaque similaire, avec exfiltration d’environ un téraoctet de données.
Il vous reste 55.52% de cet article à lire. La suite est réservée aux abonnés.
