Le Kenya s’est réveillé sous pression ce lundi 17 novembre 2025 : une cyberattaque ou une attaque informatique coordonnée a paralysé des dizaines de sites gouvernementaux, rendant inaccessibles les services publics en ligne.
Les ministères de la Santé, de l’Éducation, du Travail, de l’Environnement, des TIC, du Tourisme, de l’Énergie, de l’Eau et de l’Intérieur ont subi des intrusions. Le « Hustler Fund », programme de prêts piloté par l’État, et le site du comté de Nairobi ont également été touchés.
Les visiteurs ont été redirigés vers des pages affichant des messages à caractère suprémaciste. Un groupe s’identifiant comme PCP@Kenya a revendiqué l’opération. Les contenus habituels des portails ont disparu, remplacés par des slogans perturbant l’accès de milliers de Kényans à des services administratifs vitaux. Bref, un lundi matin cauchemardesque pour les fonctionnaires et les citoyens attendant des documents officiels.
Le ministère de l’Intérieur a confirmé l’incident dans un communiqué publié en milieu de matinée. L’attaque a été qualifiée d’« intrusion coordonnée », révélant une sophistication technique inhabituelle. Le département d’État pour la Sécurité intérieure a déclenché une réponse d’urgence dès la détection des premières anomalies. Les équipes de cybersécurité gouvernementales ont stabilisé les systèmes avant midi, selon les autorités. L’accès à la plupart des sites a été rétabli dans l’après-midi.
« Le gouvernement a réussi à contenir la cyberattaque qui a temporairement perturbé plusieurs sites officiels, affectant l’accès à l’information et aux services publics », ont déclaré les responsables de la sécurité numérique. Les experts forensiques analysent les traces laissées par les assaillants pour déterminer l’origine géographique et les motivations de l’opération. Aucune donnée sensible n’aurait été compromise, selon les premières évaluations.
Avant la cyberattaque, une forte digitalisation au Kenya
Le Kenya digitalise massivement ses services publics depuis plusieurs années. Cette transformation accélérée expose le pays à des risques croissants. Le docteur Raymond Omollo, président du Comité national de coordination des crimes informatiques, a souligné que cet incident démontre pourquoi la cybersécurité constitue un enjeu fondamental pour l’agenda de transformation digitale du pays. Enfin, les événements de ce lundi relancent les interrogations sur l’efficacité des pare-feu gouvernementaux, des systèmes d’identité et des outils de surveillance.
Les autorités ont enregistré 842 320 667 événements de menace cyber entre juillet et septembre 2025, selon le rapport trimestriel du KE-CIRT/CC, le centre national de réponse aux incidents informatiques. Ce chiffre représente une baisse de 81,64 % par rapport à la période précédente, mais les attaques gagnent en sophistication.
Les vulnérabilités des systèmes proviennent de correctifs insuffisants, d’une sensibilisation limitée aux attaques par hameçonnage et d’une utilisation croissante de cyberattaques pilotées par l’intelligence artificielle.
Le secteur gouvernemental figure parmi les plus affectés, aux côtés des fournisseurs d’accès Internet, des prestataires de services cloud et des institutions académiques. Les attaques par rançongiciel se multiplient contre les infrastructures critiques et les services publics. Les campagnes d’hameçonnage basées sur l’IA deviennent personnalisées. Les attaques par déni de service distribué exploitant des botnets d’objets connectés se combinent parfois avec des rançongiciels pour exercer une pression supplémentaire sur les cibles.
Le KE-CIRT/CC a émis près de 20 millions d’avertissements de menaces cyber au troisième trimestre 2025, soit une augmentation de 15,53 % par rapport à la période précédente. Les recommandations incluent des correctifs système réguliers, l’application de politiques de mots de passe robustes et d’authentification à plusieurs facteurs, la mise à jour ou la désactivation de logiciels obsolètes, l’amélioration de l’hygiène cyber des utilisateurs finaux et l’adoption de méthodes d’authentification résistantes à l’hameçonnage.
Cette attaque survient dans un paysage régional volatile. Le Kenya avait déjà subi en juillet 2023 une cyberattaque menée par Anonymous Sudan contre la plateforme e-Citizen, utilisée pour accéder à plus de 5 000 services de l’État. Cette perturbation avait duré près d’une semaine, affectant l’approbation et le renouvellement des demandes de passeport, l’émission d’e-visas, de permis de conduire, de cartes d’identité et de certificats de santé. Les systèmes de réservation ferroviaire et les services bancaires mobiles avaient également connu des interruptions.
Le groupe Anonymous Sudan, qui se présente comme un collectif de hacktivistes soudanais, serait en réalité lié à des opérateurs russes selon les chercheurs en sécurité. Microsoft identifie l’Afrique du Sud, l’Éthiopie, l’Angola, le Kenya et le Nigeria comme les pays subsahariens les plus affectés par les agents de cybermenace parrainés par des États au cours des douze derniers mois.
Les autorités kényanes exhortent la population à rester vigilante et à signaler toute activité suspecte en ligne. Les utilisateurs doivent éviter de se connecter aux sites gouvernementaux via des liens non officiels, signaler immédiatement les messages, invites ou demandes de connexion suspects, et refuser d’accepter des conditions ou autorisations inhabituelles. Les enquêtes se poursuivent pour identifier les responsables qui feront l’objet de poursuites judiciaires.