Cybersécurité en Afrique francophone : un levier essentiel pour l’inclusion financière

Par Rebecca Szantyr, Anouch Bezelgues, Elisabeth Kibitek

L’inclusion financière connaît une progression sans précédent en Afrique, portée par l’explosion du mobile money et la digitalisation rapide des services financiers. Selon GSMA, plus de 1,1 milliard de comptes étaient enregistrés en Afrique subsaharienne en 2024, avec une progression de 21 % en Afrique de l’Ouest entre 2023 et 2024. 

Cependant, cette digitalisation rapide expose de plus en plus les institutions financières et les utilisateurs à des menaces cyber : fraudes, usurpation d’identité, piratage de systèmes de paiement ou encore fuites massives de données.  

En 2023, le Bureau des opérations de lutte contre la cybercriminalité en Afrique a enregistré une hausse de 23 % des attaques hebdomadaires par institution, un record au niveau mondial. Près de 80 % de ces attaques exploitent des failles humaines. 

Dans ce contexte, la cybersécurité devient un pilier fondamental pour préserver la confiance numérique et soutenir durablement l’inclusion financière en Afrique francophone. Si la confiance est le moteur de l’inclusion financière, comment bâtir en Afrique francophone des systèmes numériques à la fois accessibles et suffisamment sécurisés pour protéger les usagers face à la montée des menaces cybernétiques ? 

C’est précisément à cette question qu’a répondu notre webinaire "Renforcer la cybersécurité en Afrique francophone : un levier incontournable pour l’accélération de l’inclusion financière", organisé le 9 décembre 2025 en partenariat avec Portail FinDev et MicroSave Consulting, qui a réuni des experts du secteur pour partager diagnostics, retours d’expérience et recommandations concrètes visant à renforcer la résilience des écosystèmes numériques. Parmi eux, Marc-André Loko, directeur général de l'Agence des Systèmes d'Information et du Numérique Bénin (ASIN), Joseph Lamine Diallo, directeur cybersécurité et secours IT au GIM-UEMOA et Jean-Louis Perrier, directeur pour African Cybersecurity Ressource Center (ACRC).  

Vulnérabilités structurelles : les angles morts de la cybersécurité en Afrique francophone 

Le continent africain ne compte que “quelques dizaines de milliers de spécialistes en cybersécurité, contre environ 700 000 aux Etats-Unis" selon Jean-Louis Perrier. En parallèle, les investissements restent faibles :  l’Afrique dépense à peine 2,5 à 3,5 milliards USD par an en cybersécurité, ce qui représente le budget cumulé des 4 premières banques américaines en cybersécurité chaque année. 

Les attaques ne ciblent plus uniquement les canaux digitaux, mais l’ensemble de la chaîne de valeur :

• Systèmes de core banking 
• Plateformes mobile money 
• Données biométriques 
• Infrastructures interbancaires 

Dans l’UEMOA, “l’usurpation d’identité représentait 69% des cas de fraude en 2023, pour atteindre 81% en 2024”, selon Joseph Lamine Diallo, directeur cybersécurité et secours IT pour le GIM-UEMOA . L’indisponibilité des services, les ransomwares (logiciels malveillants qui bloquent l’accès à un ordinateur ou à des fichiers et dont les commandiatires exigent le paiement d’une rançon pour les débloquer) et la fraude transactionnelle (transactions illégitimes sans le consentement du titulaire du compte) sont devenus des risques systémiques. 

Si certains pays comme le Bénin ont fortement anticipé ces enjeux, avec un Code du numérique depuis 2017, une Agence nationale de sécurité des systèmes d’information (ASIN), un CERT national et un centre d’investigation numérique, les capacités restent très hétérogènes au sein de la région. Banques, FinTechs et IMF sont massivement exposées, sans disposer des mêmes moyens de protection. 

De la cybersécurité à la cyber-résilience : leviers stratégiques pour sécuriser l’inclusion financière 

La ratification des Conventions de Malabo et de Budapest, l’évolution des lois bancaires depuis 2024 et l’adoption de normes comme ISO 27001 constituent des avancées majeures. Toutefois, la conformité réglementaire réduit le risque sans jamais l’éliminer : la cyber-résilience doit devenir l’objectif central. 

La capacité à restaurer les systèmes en 24 à 48 heures est désormais critique. L’exemple du piratage du Colonial Pipeline aux Etats-Unis, ayant nécessité plus d’un an et plus de 100 experts pour un redémarrage complet, illustre l’importance des plans de continuité, des sauvegardes opérationnelles et des cellules de crise actives. 

Aujourd’hui, les incidents sont encore gérés en silos. “Une attaque détectée au Bénin peut se reproduire 24 heures plus tard au Sénégal ou en Côte d’Ivoire” selon Joseph Lamine Diallo, directeur cybersécurité et secours IT pour le GIM-UEMOA. Le GIM-UEMOA travaille à la mise en place de mécanismes centralisés de déclaration d’incidents, notamment sur les données cartes, mais ces dispositifs doivent être élargis à l’ensemble des segments du marché pour permettre une réponse collective et proactive. 

Face aux contraintes budgétaires, l’Intelligence Artificielle est déjà utilisée pour améliorer la détection des vulnérabilités et automatiser la surveillance des systèmes. Elle devient un outil stratégique pour renforcer la sécurité à moindre coût. 

Perspectives 2026-2031 : bâtir une souveraineté numérique inclusive. 

La pénurie de compétences impose un investissement massif dans : 

• La formation universitaire à travers des cursus dédiés 
• La montée en compétences des RSSI (Responsable de la sécurité des systèmes d’information) 
• La structuration de véritables filières métiers. 

La cybersécurité n’est pas qu’une affaire de techniciens. Elle doit impliquer les directions générales, les bailleurs de fonds, les utilisateurs finaux à travers des campagnes multilingues portées par les CERT nationaux. 

Ces dix dernières années, les financements ont massivement soutenu la digitalisation, mais trop peu la sécurisation. Sans investissements dédiés à la cyber-hygiène, à la gouvernance SSI et aux capacités humaines, l’inclusion financière restera fragile. 

La cybersécurité est aujourd’hui une condition siné qua non de la confiance numérique. Pour l’Afrique francophone, l’enjeu n’est plus seulement de se protéger, mais de devenir résiliente : capable d’anticiper, d’absorber et de se relever rapidement des attaques. Renforcer les cadres réglementaires, structurer la coopération régionale, investir dans les talents et mobiliser les bailleurs : c’est à ce prix que la finance digitale pourra rester un moteur crédible et durable de l’inclusion financière. 

Ce webinaire a permis de mettre en lumière des pistes concrètes et des engagements forts pour bâtir un environnement numérique plus sûr et plus inclusif.