Dans le cadre de son partenariat avec INTERPOL, Kaspersky a récemment pris part à l’opération de l’agence de maintien de l’ordre, baptisée Serengeti 2.0, visant à lutter contre la cybercriminalité sur l’ensemble du continent africain. Axée sur plusieurs activités criminelles ciblant à la fois les organisations et les particuliers de la région, l’action s’est soldée par l’arrestation de 1 209 cybercriminels présumés. Kaspersky a contribué à l’opération en partageant ses données de Threat Intelligence et des indicateurs de compromission (IoC) relatifs aux menaces étudiées.
De juin à août 2025, Serengeti 2.0 a rassemblé des enquêteurs de 18 pays africains[1] et du Royaume-Uni pour s’attaquer à des cybercrimes à fort impact, notamment les rançongiciels, les escroqueries en ligne et la compromission de courriels professionnels (BEC). La répression a permis de récupérer 97,4 millions USD et de démanteler 11 432 infrastructures malveillantes impliquées dans des cybercrimes visant près de 88 000 victimes.
Contributeur régulier des opérations coordonnées par INTERPOL, Kaspersky a transmis à l’agence de maintien de l’ordre des renseignements techniques concernant les cybermenaces investiguées. L’entreprise a partagé ses données sur les menaces régionales, notamment des sites d’hameçonnage ciblant les utilisateurs en Afrique, des infrastructures de botnets et de DDoS malveillants, ainsi que des statistiques d’attaques par rançongiciel. Sur la période janvier–mai 2025, les produits Kaspersky ont détecté environ 10 000 échantillons uniques de rançongiciels dans la région.
En outre, à la demande d’INTERPOL, le centre d’expertise Threat Research de Kaspersky a étudié un schéma d’investissement en cryptomonnaie qui a piégé des utilisateurs en les incitant à investir leur argent dans une entreprise fictive, et a identifié de nouveaux IoC réseau permettant aux forces de l’ordre d’approfondir leurs investigations. Cette fraude à l’investissement a été démantelée par les autorités zambiennes, qui ont identifié 65 000 victimes tombées dans le piège de la campagne, pour des pertes estimées à 300 millions USD. Pas moins de 15 personnes ont été arrêtées par les autorités zambiennes à la suite de l’enquête, les investigations se poursuivant pour remonter jusqu’aux complices à l’étranger.
La première édition de l'opération Serengeti, s’est tenue de septembre à octobre 2024 et a réprimé des cybercrimes tels que les opérations de rançongiciels, l’extorsion numérique et les escroqueries en ligne. Ces activités criminelles ont causé près de 193 millions USD de dommages et, à la faveur d’un effort réunissant près de 20 pays participants, plus de 1 000 cybercriminels présumés ont été arrêtés.
Valdecy Urquiza, Secrétaire général d’INTERPOL, a déclaré : « Chaque opération coordonnée par INTERPOL s’appuie sur la précédente : elle approfondit la coopération, accroît le partage d’informations et développe les compétences d’enquête au sein des pays membres. Avec davantage de contributions et d’expertises partagées, les résultats gagnent en ampleur et en impact. Ce réseau mondial n’a jamais été aussi solide ; il produit des résultats concrets et protège les victimes. »
« La numérisation rapide du continent africain peut être une arme à double tranchant : si elle offre de nouvelles opportunités de développement, elle génère aussi des risques émergents, » souligne Yuliya Shlychkova, Vice-présidente, Affaires publiques & politiques publiques chez Kaspersky. « Il est extrêmement important de promouvoir des partenariats public-privé efficaces, capables de renforcer les dispositifs de coopération existants et d’en créer de nouveaux pour bâtir un cyberespace sain dans la région. L’exemple probant des opérations menées en collaboration avec INTERPOL montre à quel point un dialogue permanent et l’échange de données entre acteurs privés et forces de l’ordre peuvent être efficaces pour faire reculer la cybercriminalité. En étendant ce type d’initiatives, nous pouvons faire en sorte que le monde numérique reste un espace d’opportunités, et non de menaces. »
Comme l’atteste le dernier rapport d’INTERPOL, Africa Cyberthreat Assessment 2025, qui intègre les données de Kaspersky, l’Afrique a récemment réalisé des progrès significatifs en cybersécurité, mais la cybercriminalité s’y accélère. Cette évolution est, entre autres, favorisée par la prolifération de crimes dopés à l’IA et par l’essor d’infrastructures d’attaque « clé en main ». Alors que près de 90 % des agences africaines reconnaissent des capacités limitées de coopération transfrontalière, l’importance d’efforts multiacteurs, fluides et coordonnés pour répondre aux risques numériques croissants est essentielle.
Grâce aux actions coordonnées par INTERPOL, la région africaine a récemment connu plusieurs missions fructueuses ayant abouti à la neutralisation d’infrastructures malveillantes et à l’interpellation de leurs auteurs. Outre les deux éditions de l’opération Serengeti, Kaspersky a précédemment pris part aux opérations Africa Cyber Surge, Africa Cyber Surge II et Red Card, toutes visant à créer un environnement cyber plus sûr en Afrique.
[1] Pays participants : Angola, Bénin, Cameroun, Tchad, Côte d’Ivoire, République démocratique du Congo, Gabon, Ghana, Kenya, Maurice, Nigeria, Rwanda, Sénégal, Afrique du Sud, Seychelles, Tanzanie, Royaume-Uni, Zambie et Zimbabwe.
