Kenya : le site de la présidence piraté, 280 000 euros de rançon exigés
Les hackers ont défiguré la page d'accueil et fixé une deadline de six heures
Le 18 juillet, des hackers ont défiguré le site president.go.ke et réclamé 5 bitcoins. Un « troisième avertissement » qui révèle la vulnérabilité croissante des infrastructures numériques africaines face à une…
Les enjeux
Ce qu'il faut comprendre
Vulnérabilité des infrastructures numériques africaines
Le Kenya subit trois milliards de tentatives d'attaques en trois mois. Les hackers exploitent les failles de protocoles de sécurité défaillants.
Escalade des rançongiciels ciblant les gouvernements
Le montant exigé (280 000 €) reflète la professionnalisation des cyberattaques. Les hackers ciblent désormais directement les symboles du pouvoir pour maximiser la pression.
Opacité sur l'ampleur réelle des brèches
Le gouvernement nie toute exfiltration de données, mais le « troisième avertissement » des pirates suggère des tentatives antérieures non divulguées et un possible accès préalable.
Explosion de la cybercriminalité en Afrique
Interpol signale une hausse jusqu'à 3000 % des alertes aux escroqueries dans certains pays africains. La cybercriminalité représente un tiers de tous les crimes dans certaines régions.
L'essentiel
Ce qu'il faut retenir
- Le site president.go.ke piraté samedi 18 juillet, rançon de 5 bitcoins (280 000 €) exigée avec deadline de six heures
- Gouvernement affirme aucune exfiltration de données, mais hackers évoquent un « troisième avertissement » suggérant des tentatives antérieures
- Le Kenya a subi trois milliards de tentatives de cyberattaques en trois mois ciblant infrastructures numériques et institutions
- Interpol signale hausse jusqu'à 3000 % des alertes cybercriminalité en Afrique
Samedi 18 juillet - vers midi. Le site president.go.ke ne répond plus. À la place, un message. Les hackers réclament 5 bitcoins, 280 000 euros ou 41,3 millions de shillings kényans. Ils donnent six heures. Paiement avant 18h - sinon divulgation. De quoi? Le message ne le précise pas.
Le gouvernement coupe l’accès au site dans l’heure. William Kabogo - Secrétaire du Cabinet pour l’Information, les Communications et l’Économie Numérique, publie un communiqué dans l’après-midi. « Aucune preuve d’accès non autorisé à des données sensibles, d’exfiltration de données ou de perte d’informations ». Les systèmes gouvernementaux restent « sécurisés et opérationnels ». Le lendemain, dimanche 19 juillet - le site affiche toujours: « MAINTENANCE EN COURS ».
Ce que dit la loi
L’attaque tombe sous le coup d’une loi kényane adoptée en 2018. Les sanctions prévoient des peines de prison et des amendes pour accès non autorisé et demandes de rançon numérique. Défigurer un site gouvernemental et exiger une rançon cumule les infractions. Les peines s’additionnent.
Troisième avertissement
Les attaquants ont laissé un détail sur la page défigurée: « troisième avertissement ». Troisième. Cela signifie deux tentatives précédentes. Tentatives d’extorsion? Messages ignorés? Le gouvernement ne commente pas. La formulation suggère un dialogue antérieur, des menaces envoyées en coulisses avant le passage à l’acte public.
Ce n’est pas la première fois. Novembre 2025: une vague coordonnée frappe plusieurs sites ministériels. Santé, Éducation, Travail, Environnement, TIC, Tourisme, Intérieur. Et le site de la présidence elle-même. Les pirates testent. Ils savent que les infrastructures numériques kényanes manquent de défenses robustes.
Un pays sous pression numérique
Juin 2026. Un rapport révèle que le Kenya a subi plus de trois milliards de tentatives de cyberattaques en trois mois. Infrastructures numériques, services cloud, institutions gouvernementales. Tout est visé. En 2023 - le pays enregistrait déjà plus de 860 millions de tentatives et plus de 12 000 attaques réelles.
Le Kenya s’appuie sur le KE-CIRT/CC - un centre de coordination créé en 2014. Il a adopté une loi sur la cybersécurité en 2018. L’Autorité des Communications a mis en place un Centre d’Opérations de Cybersécurité. Mais les moyens restent limités face à l’ampleur des attaques.
L’Afrique, nouvelle cible privilégiée
Juin 2025. Interpol signale une « forte augmentation » de la cybercriminalité en Afrique de l’Ouest et de l’Est. Hausse des alertes aux escroqueries en ligne: jusqu’à 3000 % dans certains pays africains sur un an. La cybercriminalité représente près d’un tiers de tous les crimes dans certaines régions du continent.
Les hackers exploitent les failles. Gouvernements sous-équipés, entreprises sans protocoles, citoyens peu formés. L’Union africaine a lancé la Stratégie de transformation numérique pour l’Afrique (2020-2030 ) pour renforcer la cybersécurité. Mais les attaques progressent plus vite que les défenses.
Ce que personne ne dit
Le gouvernement kényan affirme qu’aucune donnée sensible n’a été exfiltrée. Mais cette affirmation repose sur une absence de preuve, pas sur une preuve d’absence. Les hackers ont eu accès au site assez longtemps pour le défigurer et y laisser un message. Assez longtemps pour explorer. Le « troisième avertissement » suggère qu’ils disposent déjà d’informations qu’ils menacent de divulguer.
La vraie question: qu’ont-ils trouvé lors des deux premiers avertissements? Et pourquoi le gouvernement n’a-t-il réagi qu’au troisième?
Le site reste hors ligne. Le message de maintenance ne dit pas quand il sera restauré. Les hackers n’ont pas divulgué d’informations après l’expiration du délai. Soit ils bluffaient. Soit ils attendent. Soit ils ont déjà vendu ce qu’ils ont trouvé ailleurs.
William Kabogo répète que les systèmes sont sécurisés. Pendant ce temps, les plus de trois milliards de tentatives d’attaques des trois derniers mois continuent. Le pays enregistre des chiffres records. Les hackers testent. Ils trouveront d’autres failles.
