« Je veux vraiment vous dire que j’ai peur. J’ai peur de ce qui peut arriver », a déclaré André Wameso, évoquant les fragilités auxquelles restent exposées plusieurs institutions financières africaines face à la nouvelle génération de cyberattaques alimentées par l’intelligence artificielle.

Le gouverneur de la BCC a notamment révélé que la fonction de responsable de la sécurité des systèmes d’information n’existait pas au sein de l’institution avant son arrivée en août 2025. Pour plusieurs spécialistes, cette situation illustre le retard accumulé par certaines institutions africaines dans la gouvernance de la cybersécurité, alors même que les paiements numériques, le mobile money, les fintechs et les cryptoactifs progressent rapidement sur le continent.

Lors de la même conférence, le cabinet Boston Consulting Group a présenté plusieurs données préoccupantes sur l’état de préparation des banques africaines. Selon son évaluation de maturité cyber, les établissements financiers du continent affichent une note moyenne de 2 sur 5, contre 3,4 pour la moyenne mondiale.

Le BCG estime également qu’entre 25 % et 50 % des systèmes bancaires centraux utilisés en Afrique sont désormais obsolètes, contre seulement 10 % à 15 % ailleurs dans le monde. Autre faiblesse relevée : moins de 10 % des interfaces reliant banques, fintechs et opérateurs disposent de protections avancées, contre plus de 80 % à l’échelle internationale selon l’évaluation BCAT 2024.

Le cabinet souligne aussi que l’intelligence artificielle transforme profondément l’économie des cyberattaques. Le coût moyen d’une attaque sophistiquée serait passé d’environ un million de dollars au début des années 2000 à moins d’un dollar aujourd’hui pour certaines opérations automatisées, tandis que les grandes banques mondiales consacrent désormais près de 45 milliards USD à leur protection numérique.

En RDC, ces inquiétudes interviennent alors que la BCC accélère la digitalisation des paiements et le développement du switch national d’interopérabilité destiné à connecter les acteurs du secteur financier. André Wameso a également indiqué que près de trois millions de Congolais investissent déjà dans le bitcoin via des plateformes liées aux opérateurs télécoms, sans cadre réglementaire spécifique.

Plusieurs institutions internationales considèrent désormais le risque cyber comme un enjeu de stabilité financière. Dans son rapport Global Financial Stability Report 2024, le Fonds monétaire international estime que les cyberattaques contre les banques et les systèmes de paiement peuvent provoquer des perturbations capables d’affecter la confiance dans tout le système financier. L’institution souligne que les pertes extrêmes liées aux incidents cyber ont fortement augmenté depuis 2017.

Les analyses privées vont dans le même sens. L’entreprise Kaspersky indique que les rançongiciels ont représenté 42 % des incidents recensés dans le secteur financier en 2024, tandis que le phishing reste l’une des principales portes d’entrée des attaques numériques.

Pour plusieurs experts africains de la cybersécurité, le défi dépasse désormais le seul cadre bancaire. Les États africains doivent aussi renforcer leurs capacités d’enquête, de supervision et de coordination régionale afin de suivre la vitesse d’évolution des menaces numériques. Selon plusieurs analyses relayées par le Cyber Africa Forum de Franck Kié, la résilience cyber du continent progresse, mais reste encore très inégale face à des attaques devenues moins coûteuses, plus rapides et de plus en plus automatisées.

DecryptEco