le Nigeria va durcir sa stratégie de sécurité en 2026

Le Nigeria s’apprête à renforcer en profondeur son dispositif de cybersécurité face à une montée rapide des attaques informatiques dopées à l’intelligence artificielle. En cause, des pertes financières croissantes pour les banques, les entreprises et les administrations publiques, dans un pays où les paiements instantanés et les services numériques se développent à grande vitesse.

Le nouveau cadre, attendu dès cette année, représente une importante échéance pour une économie en première ligne face aux risques d’une digitalisation accélérée. Une situation qui fait écho aux débats européens sur les paiements instantanés, la régulation de l’IA et la résilience des infrastructures critiques.

Changer d’approche

Selon les détails relayés cette semaine par Bloomberg, qui cite la National Information Technology Development Agency (NITDA), le dispositif imposera des seuils minimaux de dépenses en cybersécurité aux organisations opérant dans le pays, ainsi que des obligations strictes de notification des incidents.

Kashifu Inuwa Abdullahi, directeur général de la NITDA, explique que de nombreuses entreprises ont longtemps sous-estimé leur exposition, partant du principe qu’elles ne constituaient pas des cibles prioritaires. Le futur cadre entend corriger cette approche en instaurant des mécanismes de partage d’informations entre secteurs public et privé, et des protocoles coordonnés de réponse en cas d’incident majeur.

Importantes pertes

Cette initiative intervient alors que, plus tôt cette année, le cabinet Deloitte a publié un rapport qui indique que les attaques par ransomware et par phishing devraient se multiplier au Nigeria en 2026, à mesure que les services, paiements et données migrent massivement en ligne.

Selon le document, ces attaques gagnent en crédibilité grâce à l’IA. Les auteurs peuvent en effet désormais imiter fidèlement les communications de collègues de confiance, de banques, de fournisseurs ou d’autorités de régulation. Une fois l’accès au compte d’un utilisateur obtenu, ils peuvent non seulement verrouiller les systèmes, mais aussi exfiltrer discrètement des données clients, menacer de les divulguer et faire pression sur les organisations afin d’obtenir le paiement de rançons.

Selon une évaluation de l’Office des Nations unies contre la drogue et le crime (ONUDC), publiée en 2025, le Nigeria aurait perdu environ 1 100 milliards de nairas (environ 680 millions d’euros) entre 2017 et 2023 du fait de la cybercriminalité. Une évaluation réalisée par le pays en 2022 estime les pertes annuelles à environ 420 millions d’euros. Parmi les secteurs les plus touchés, on retrouve la banque, les télécommunications et des administrations publiques.

Un phénomène qui dépasse le Nigeria

Au-delà du cas nigérian, la problématique concerne l’ensemble des économies africaines et, plus largement, les pays émergents engagés dans une transformation numérique rapide. L’essor des services financiers digitaux, des paiements mobiles et des plateformes en ligne a considérablement élargi la surface d’exposition aux cyberattaques, souvent plus vite que ne se sont renforcés les dispositifs de sécurité.

Selon le rapport Global Threat Intelligence publié en juillet 2025 par Check Point Research, l’Afrique est devenue la région la plus ciblée au monde par les cybermenaces. Le Nigeria figure parmi les pays les plus touchés sur le continent, aux côtés d’autres nations comme l’Angola ou encore le Kenya.

Pour les régulateurs, la question dépasse la simple lutte contre la fraude. Il s’agit de préserver la confiance des usagers, assurer la continuité des services essentiels et sécuriser des écosystèmes numériques devenus centraux pour la croissance économique. D’autant plus que les outils et techniques IA continuent de se développer à une vitesse fulgurante.