Air Côte d'Ivoire victime d'une cyberattaque majeure par double extorsion
Cyberattaque majeure contre Air Côte d'Ivoire

Air Côte d'Ivoire frappée par une cyberattaque de grande ampleur

Le 8 février, Air Côte d'Ivoire a été la cible d'une attaque informatique sophistiquée, non pas depuis les airs, mais via son système informatique interne. La compagnie aérienne nationale a été victime d'un rançongiciel particulièrement virulent, ayant conduit à l'exfiltration puis au chiffrement de pas moins de 208 gigaoctets de données hautement sensibles. Face au refus catégorique de la compagnie de payer la rançon exigée, les pirates cybercriminels ont rendu publiques ces données confidentielles le 23 février, aggravant considérablement la situation.

Une attaque par double extorsion bien rodée

Cette cyberattaque s'inscrit dans le cadre bien connu des opérations de double extorsion. Les pirates ont d'abord subtilisé les données avant de les chiffrer à l'aide d'un logiciel rançonneur, puis ont exigé le paiement d'une rançon substantielle en échange de leur non-divulgation publique et de leur décryptage. Cette méthode permet aux cybercriminels d'exercer une pression maximale sur leurs victimes, avec la menace constante d'une publication des informations volées.

La deuxième plus importante cyberattaque en Côte d'Ivoire

Cet incident représente la deuxième cyberattaque la plus importante jamais enregistrée en Côte d'Ivoire, se classant juste derrière celle de 2023 qui avait visé les forces de l'ordre nationales et affecté près de 40 000 agents. Les conséquences potentielles de cette nouvelle attaque pourraient cependant dépasser largement les frontières ivoiriennes, étant donné que la compagnie dessert de nombreuses destinations en Afrique de l'Ouest et du centre, avec des liaisons régulières vers l'Afrique du Sud, le Maroc et, plus récemment, la France.

Bannière large Pickt — app de listes de courses collaboratives pour Telegram

Le groupe Inc Ransom revendique l'attaque

L'attaque a été officiellement revendiquée par le groupe cybercriminel Inc Ransom, actif depuis environ deux ans et qui aurait déjà fait près de 680 victimes à travers le monde. Le 19 février, le groupe a inscrit la compagnie aérienne sur son site du dark Web qui répertorie systématiquement toutes ses cibles. L'information a été rapidement relayée sur la plateforme X par l'expert renommé en cybersécurité Clément Domingo, plus connu sous le pseudonyme « SaxX ».

Des données sensibles compromises

Parmi les données compromises lors de cette attaque figurent :

  • Des informations financières confidentielles
  • Des données relatives aux ressources humaines
  • Des contrats commerciaux sensibles
  • Des données personnelles de passagers remontant au moins à 2012

La réponse d'Air Côte d'Ivoire

Dans un communiqué officiel publié le 20 février, la compagnie aérienne a garanti la continuité de ses opérations de vol tout en reconnaissant les risques importants. « Air Côte d'Ivoire, consciente des risques que la fuite de données pourrait entraîner pour ses prestataires, ses passagers et ses salariés, met tout en œuvre pour en limiter les effets », a déclaré la direction, précisant qu'elle bénéficiait du soutien technique de l'Agence nationale de la sécurité des systèmes d'information (Anssi). Malgré ces efforts, la publication des données par les pirates démontre que cette approche n'a pas porté ses fruits.

Une préoccupation croissante en Afrique de l'Ouest

Cet épisode malheureux ne constitue que le dernier chapitre d'une longue série de cyberattaques similaires qui frappent régulièrement l'Afrique de l'Ouest. Début février, le Sénégal a ainsi été victime d'une attaque ciblant la Direction de l'automatisation des fichiers, l'agence nationale chargée des cartes d'identité, des passeports et des données biométriques, provoquant la suspension temporaire de la production des cartes nationales d'identité. En octobre 2025, la Direction générale des impôts et domaines sénégalaise avait déjà subi une attaque comparable, avec l'exfiltration d'environ un téraoctet de données sensibles.

Bannière post-article Pickt — app de listes de courses collaboratives avec illustration familiale

Ces incidents répétés soulignent la vulnérabilité croissante des infrastructures numériques dans la région et la nécessité urgente de renforcer les mesures de cybersécurité à l'échelle nationale et régionale. La multiplication de ces attaques par rançongiciel représente une menace sérieuse pour la stabilité économique et la sécurité des données personnelles dans toute l'Afrique de l'Ouest.