Au cœur de « l’Opération Sentinel » : Comment les policiers du monde entier ont démantelé les cartels africains du crime numérique

Tout a commencé par un simple virement suspect au Sénégal, mais lorsque la poussière est retombée, le monde venait d’assister à l’un des plus grands démantèlements de cybercriminalité de l’histoire africaine. « Opération Sentinel », une opération coup de poing d’un mois coordonnée par Interpol à travers plusieurs pays, a porté un coup majeur aux syndicats en ligne les plus prolifiques du continent - mais elle révèle aussi à quel point les cybercriminels se sont profondément enracinés dans le paysage numérique africain.

L’ampleur de l’opération est stupéfiante. Dans 19 pays, les forces de l’ordre ont interpellé près de 600 suspects, saisi des millions en espèces et en actifs numériques, et démantelé un réseau d’arnaques allant du piratage de courriels professionnels (BEC) et de l’extorsion numérique aux rançongiciels et au phishing. Les syndicats ciblaient tout, des géants pétroliers aux clients de fast-food, exploitant à la fois les failles techniques et la confiance humaine.

Dans un cas spectaculaire, des pirates ont infiltré le système de messagerie d’une grande entreprise pétrolière au Sénégal, se faisant passer pour des cadres dirigeants afin de détourner la somme vertigineuse de 7,9 millions de dollars vers leurs propres comptes. Au Ghana, une attaque par rançongiciel a paralysé une institution financière, lui coûtant 120 000 dollars et perturbant ses services. Parallèlement, un réseau de fraude transfrontalier a usurpé l’identité de marques de restauration rapide, escroquant plus de 200 victimes pour un total de 400 000 dollars au Ghana et au Nigeria, tandis que le Cameroun et le Bénin ont connu une recrudescence des arnaques par phishing et extorsion sur les réseaux sociaux.

Les enquêteurs d’Interpol ne se sont pas contentés de traquer l’argent volé - ils ont supprimé plus de 6 000 liens malveillants, saisi des infrastructures criminelles et même décrypté six variantes différentes de rançongiciels, infligeant un revers technique aux opérations des syndicats. Leurs conclusions sont préoccupantes : à travers l’Afrique, la cybercriminalité n’est plus un problème marginal. Selon le rapport 2025 d’Interpol sur la cybermenace en Afrique, deux tiers des pays estiment que la criminalité numérique représente désormais une part « moyenne à élevée » de l’ensemble des délits, avec une accélération des attaques contre la finance, l’énergie et d’autres secteurs critiques.

« La cybersécurité n’est pas seulement une question technique ; c’est un pilier fondamental de la stabilité, de la paix et du développement durable en Afrique », a averti l’ambassadeur Jalel Chelba d’Afripol. L’enjeu ne se limite pas aux dollars volés, mais concerne la souveraineté numérique et la confiance des nations.

L’Opération Sentinel a peut-être porté un coup significatif, mais la partie est loin d’être terminée. À mesure que les cybercriminels deviennent plus innovants et interconnectés, les défenseurs du numérique africain livrent une course contre la montre - une course qui façonnera l’avenir économique du continent et la sécurité de millions d’internautes.

WIKICROOK

• Compromission de courriels professionnels (BEC) : La compromission de courriels professionnels (BEC) est une escroquerie où des criminels piratent ou usurpent des adresses e-mail d’entreprise pour inciter des sociétés à transférer de l’argent vers des comptes frauduleux.
• Rançongiciel : Un rançongiciel est un logiciel malveillant qui chiffre ou bloque des données, exigeant une rançon des victimes pour rétablir l’accès à leurs fichiers ou systèmes.
• Phishing : Le phishing est une cyberattaque où les agresseurs envoient de faux messages pour inciter les utilisateurs à divulguer des données sensibles ou à cliquer sur des liens malveillants.
• Extorsion numérique : L’extorsion numérique consiste pour des cybercriminels à exiger un paiement sous la menace de divulguer des données volées ou de perturber des services numériques, à moins qu’une rançon ne soit versée.
• Liens malveillants : Les liens malveillants sont des URL trompeuses utilisées par des cybercriminels pour diffuser des logiciels malveillants ou voler des informations sensibles à des utilisateurs non méfiants. La vigilance est essentielle.