Cette attaque qui a visé Air Côte d'Ivoire le 8 février n'est pas venue des airs, mais de son système informatique. Selon nos confrères de Le Monde, la compagnie a été victime d'un rançongiciel ayant conduit à l'exfiltration puis au chiffrement de 208 gigaoctets de données sensibles.

Face à son refus de payer, les pirates ont rendu publiques les données le 23 février. Il s'agit d'une attaque bien connue de type 'double extorsion', où les pirates volent les données avant de les chiffrer à l'aide d'un logiciel rançonneur, puis exigent le paiement d'une rançon en échange de leur non-divulgation et de leur décryptage.

Cette cyberattaque est la deuxième plus importante connue en Côte d'Ivoire, après celle de 2023 ayant visé les forces de l'ordre et affecté près de 40 000 agents. Cette fois, les conséquences pourraient dépasser les frontières ivoiriennes puisque la compagnie dessert l'Afrique de l'Ouest et du centre, avec des liaisons vers l'Afrique du Sud, le Maroc et, plus récemment, la France.

Ce qu'il faut retenir

  • Air Côte d'Ivoire a été victime d'un rançongiciel qui a conduit à l'exfiltration puis au chiffrement de 208 gigaoctets de données sensibles.
  • Les pirates ont rendu publiques les données le 23 février.
  • Cette cyberattaque est la deuxième plus importante connue en Côte d'Ivoire.
  • La compagnie dessert l'Afrique de l'Ouest et du centre, avec des liaisons vers l'Afrique du Sud, le Maroc et la France.

L'attaque a été revendiquée par le groupe Inc Ransom, actif depuis deux ans et qui aurait fait près de 680 victimes dans le monde. Le 19 février, il a inscrit la compagnie sur son site du dark Web répertoriant ses cibles. L'information a été relayée sur X par l'expert en cybersécurité Clément Domingo, dit 'SaxX'. Parmi les données compromises figurent des informations financières et relatives aux ressources humaines, des contrats ainsi que des données personnelles de passagers, remontant au moins à 2012.

« Une préoccupation croissante », a déclaré un représentant de la compagnie. Dans un communiqué publié le 20 février, la compagnie a garanti la continuité de ses vols et indiqué qu'elle met tout en œuvre pour en limiter les effets avec l'appui de l'Agence nationale de la sécurité des systèmes d'information (Anssi).

Cet épisode n'est que le dernier d'une longue liste de cyberattaques similaires en Afrique de l'Ouest. Le Sénégal a ainsi été victime au début du mois de février d'une attaque sur la Direction de l'automatisation des fichiers, l'agence nationale chargée des cartes d'identité, passeports et données biométriques, provoquant la suspension temporaire de la production des cartes nationales d'identité. En octobre 2025, la Direction générale des impôts et domaines sénégalaise avait subi une attaque similaire, avec exfiltration d'environ un téraoctet de données.

Et maintenant ?

Les conséquences de cette cyberattaque pourraient dépasser les frontières ivoiriennes, puisque la compagnie dessert l'Afrique de l'Ouest et du centre. La question est de savoir comment la compagnie et les autorités locales pourront limiter les effets de cette attaque et protéger les données sensibles.

En résumé, l'Afrique de l'Ouest est devenue un terrain de jeu pour les cybercriminels, avec des attaques similaires se multipliant dans la région. La cyberattaque contre Air Côte d'Ivoire est la deuxième plus importante connue en Côte d'Ivoire et pourrait avoir des conséquences importantes pour la région.

Le rançongiciel est un logiciel malveillant qui chiffre les données d'un ordinateur ou d'un réseau et exige un paiement en échange de la clé de décryptage.

Le dark Web est une partie du Web qui n'est pas accessible via les moteurs de recherche habituels et qui est souvent utilisé pour des activités illégales ou malveillantes.