AGCG Genuine
Consulting Group

En 2025, le coût annuel de la cybercriminalité dans le monde est estimé à près de 9,5 billions de dollars. Derrière ces montants vertigineux se cachent des enjeux très concrets pour les États, les régulateurs, les opérateurs d’infrastructures, les banques, les assurances, les industriels et les PME africaines.

Pour un ministère, c’est la continuité de l’État et la confiance des citoyens. Pour un opérateur d’énergie ou de télécoms, la disponibilité de services vitaux. Pour une banque ou une assurance, la stabilité du système financier. Pour une entreprise industrielle, parfois, la survie même de l’activité.

Pourtant, une question revient souvent, très directe : « D’accord, on a compris que la cybersécurité est importante. Mais ici, en Afrique, au Congo, avec nos réalités… qu’est-ce qu’on peut faire de concret ? »

Cette keynote propose une réponse pragmatique à cette question : regarder la réalité en face, clarifier ce qui compte vraiment et utiliser l’innovation – organisationnelle, technologique et fondée sur l’IA – comme un levier de défense numérique et de souveraineté, plutôt qu’un simple buzzword.

1.1. Un continent désormais au cœur des campagnes d’attaque

L’Afrique n’est plus en marge des cybermenaces : plusieurs études montrent que les organisations africaines subissent désormais une part significative des grandes campagnes de ransomware, alors même que le continent représente une part plus faible de l’économie numérique globale.

Dans certaines régions, plus de 30 % des crimes déclarés sont déjà liés à la cybercriminalité : escroqueries en ligne, ransomwares, chantage numérique, compromission de mails d’entreprise, fraude au mobile banking.

---

1.2. Des secteurs critiques directement visés

Sur le terrain, les attaques ciblent en priorité :

• les services publics en ligne (fiscalité, santé, éducation, e-administration) ;
• les services essentiels (électricité, eau, télécoms, transport) ;
• les services financiers digitaux (banque en ligne, mobile money, paiements).

Dans certains pays, les pertes liées à la fraude digitale et au mobile banking se chiffrent déjà en centaines de millions de dollars par an, avec un nombre d’incidents en forte croissance.

---

1.3. Un incident majeur peut suffire à déstabiliser un acteur

Au niveau mondial, le coût moyen d’une fuite de données est estimé à plus de 4 millions de dollars par incident. Dans un contexte africain où les marges budgétaires sont contraintes, un seul incident grave peut mettre durablement en difficulté un ministère, un régulateur, une banque ou une PME.

La question n’est donc plus « Allons-nous être attaqués ? », mais « Quand cela arrivera, serons-nous prêts ? » – et est-ce que nous aurons pris les bonnes décisions à temps ou trop tard ?

2.1. Innover dans la façon de prioriser les risques

Quand on parle d’innovation en cybersécurité, on pense spontanément à l’IA, aux solutions XDR, EDR, aux SOC automatisés… et souvent à des technologies très avancées, parfois très coûteuses. Or, aucune organisation ne peut répondre à la montée des menaces en empilant uniquement des outils.

L’innovation commence par une capacité à dire, au niveau d’un ministère, d’un opérateur ou d’une entreprise :

• « Nos 10 risques majeurs sont ceux-là. »
• « Nos 5 processus vitaux sont ceux-là. »
• « Si nous ne devions financer que 3 chantiers cyber pendant deux ans, ce seraient ceux-là. »

Cela suppose de mettre des chiffres sur le coût potentiel d’une indisponibilité prolongée, l’impact politique ou social d’une fuite de données, ou encore l’exposition financière liée à l’interruption des paiements, des chaînes logistiques ou de la production.

---

2.2. Innover dans l’organisation : vers de vraies « usines cyber »

Face à la masse de vulnérabilités, d’audits et de projets à sécuriser, il n’est plus possible de traiter les sujets au cas par cas. L’innovation organisationnelle consiste à mettre en place de véritables « usines cyber » :

• des chaînes industrialisées pour traiter les vulnérabilités ;
• des parcours standardisés pour sécuriser les projets IT et métiers ;
• des dispositifs pour suivre, mesurer et piloter les plans d’action.

L’enjeu est d’être capable de répondre à la question : « Quel est notre taux de traitement réel ? En combien de temps réduisons-nous le risque ? »

---

2.3. Innover dans l’exploitation de la détection : le SOC vivant

Dans un monde où une part importante des attaques implique des ransomwares et cible directement les services essentiels, le SOC ne peut plus être une « boîte noire » technique : des écrans, des logs, des alertes incomprises et une facture mensuelle.

Un SOC vivant, c’est un dispositif qui :

• part des scénarios métiers qui font vraiment mal à l’organisation ;
• s’enrichit à chaque incident et à chaque changement du système d’information ;
• parle le langage des dirigeants : impact sur le service rendu, la population, le chiffre d’affaires, la conformité.

3.1. Vers des campagnes d’attaque largement orchestrées par l’IA

En 2025, une grande entreprise de l’IA a révélé avoir détecté et stoppé l’une des premières campagnes de cyber-espionnage largement orchestrée par une IA, menée par un groupe soutenu par un État. Une IA, conçue pour assister des développeurs, a été détournée pour scanner Internet, rechercher des vulnérabilités, produire du code d’exploitation, voler des identifiants et automatiser des déplacements latéraux dans des réseaux.

Plusieurs dizaines de cibles ont été visées dans la finance, l’industrie, la technologie et les administrations. Ce n’était ni un exercice, ni de la science-fiction : c’était une campagne réelle, stoppée à temps, mais qui marque un tournant.

---

3.2. Ce que cela change pour l’Afrique

Pour les États et organisations africaines, cette rupture signifie au moins trois choses :

• L’échelle et la vitesse des attaques augmentent : une IA peut lancer, tester et ajuster des centaines d’actions techniques beaucoup plus vite qu’une équipe humaine.
• La barrière d’entrée pour les attaquants baisse : des acteurs moins sophistiqués pourront louer ou détourner des outils d’IA pour amplifier leur puissance d’attaque.
• Les secteurs structurants sont en première ligne : infrastructures critiques, finance, administrations, télécoms.

Les rapports sur les menaces en Afrique signalent déjà un usage croissant de l’IA par les cybercriminels : hameçonnages plus convaincants, diffusion automatisée de malwares, campagnes de fraude à grande échelle. Autrement dit : l’IA ne sera pas seulement un outil de défense, elle est déjà un outil d’attaque.

La question devient donc : comment les États, opérateurs et entreprises africaines utilisent-ils, eux aussi, l’innovation et l’IA pour défendre leurs systèmes, leurs citoyens et leurs économies ?

4.1. Décision n°1 : clarifier vos actifs et processus vitaux

Première décision, commune à tous les secteurs : identifier clairement vos 5 à 10 processus sans lesquels votre organisation ne peut pas fonctionner, les systèmes et données qui les soutiennent, et les dépendances critiques (fournisseurs, opérateurs, prestataires cloud, partenaires étrangers).

Cette cartographie ciblée, chiffrée en termes d’impact, devient la base de votre stratégie cyber, de vos arbitrages budgétaires et de vos priorités de détection et de réponse.

---

4.2. Décision n°2 : exposer vos dirigeants à une vraie crise… en simulation

Une attaque pilotée par l’IA, un ransomware sur vos systèmes, une fuite massive de données : ce ne sont pas seulement des scénarios techniques, ce sont des crises de gouvernance. Organiser un exercice de crise adapté à votre réalité locale permet de :

• transformer un risque abstrait en expérience concrète ;
• clarifier les rôles : qui décide, qui parle, qui coordonne ;
• révéler les écarts entre les procédures écrites et la réalité opérationnelle.

Après un exercice bien mené, il devient beaucoup plus simple de justifier des investissements, de prioriser certains chantiers et de comprendre pourquoi un SOC vivant n’est pas un luxe, mais une nécessité.

---

4.3. Décision n°3 : exiger que votre SOC (existant ou futur) devienne vivant

Si vous disposez déjà d’un SOC – interne, externe ou mutualisé – trois questions simples s’imposent :

• voit-il réellement ce qui menace vos missions essentielles ?
• apprend-il de chaque incident pour s’améliorer ?
• sera-t-il capable, demain, de détecter des campagnes d’attaque accélérées par l’IA ?

Si la réponse est « pas vraiment », il ne s’agit pas forcément de tout jeter pour acheter autre chose, mais de :

• définir un backlog de cas d’usage aligné sur vos risques métiers ;
• organiser une boucle d’amélioration continue où chaque incident renforce les détections ;
• connecter le SOC aux usines cyber (vulnérabilités, projets, audits) et à la gouvernance.

C’est exactement ce qu’AGCG appelle un SOC vivant.

On dit souvent que l’Afrique a du retard en cybersécurité. Les chiffres montrent surtout que le continent est de plus en plus ciblé, que les pertes augmentent fortement et que les menaces se sophistiquent, avec désormais des attaques partiellement autonomes pilotées par l’IA.

Cette situation crée pourtant une opportunité unique : celle de ne pas copier-coller des modèles lourds et inadaptés, mais de concevoir dès aujourd’hui des dispositifs plus sobres, plus agiles, réalistes, ancrés dans les réalités des infrastructures, des budgets et des talents africains.

L’innovation au service de la défense numérique africaine, ce n’est pas courir après chaque buzz technologique. C’est clarifier ce qui compte vraiment, organiser les défenses pour gérer des volumes à notre échelle, et faire vivre des SOC, des processus et des partenariats ancrés à Brazzaville, Pointe-Noire et partout sur le continent.

De son côté, AGCG s’engage aux côtés des institutions, opérateurs et entreprises africaines pour mettre des chiffres sur les risques, construire des trajectoires réalistes sur deux à trois ans, et déployer des SOC vivants et des dispositifs opérationnels qui produisent des résultats visibles en quelques mois, pas en cinq ans.

1. Cybersecurity Ventures, « 2025 Official Cybercrime Report » – estimation du coût annuel de la cybercriminalité mondiale.
2. IBM Security, « Cost of a Data Breach Report 2024/2025 » – coût moyen d’une fuite de données.
3. INTERPOL, « Africa Cyberthreat Assessment 2024/2025 » – part croissante de la cybercriminalité dans les crimes déclarés dans certaines régions d’Afrique.
4. SABRIC et rapports associés sur la fraude digitale et le mobile banking en Afrique australe.
5. Kaspersky, INTERPOL et autres rapports 2023–2025 sur l’usage croissant de l’IA par les cybercriminels.
6. Anthropic, « Disrupting the first reported AI-orchestrated cyber espionage campaign », novembre 2025 – description d’une campagne de cyber-espionnage largement automatisée par l’IA.