Kenya : le site de la présidence piraté, 280 000 euros de rançon exigés

Les hackers ont défiguré la page d'accueil et fixé une deadline de six heures

Kenya : le site de la présidence piraté, 280 000 euros de rançon exigés
Kenya : le site de la présidence piraté, 280 000 euros de rançon exigés Illustration info.fr
Écouter cet article · 5 min 0:00 4:56

Le 18 juillet, des hackers ont défiguré le site president.go.ke et réclamé 5 bitcoins. Un « troisième avertissement » qui révèle la vulnérabilité croissante des infrastructures numériques africaines face à une…

Les enjeux

Ce qu'il faut comprendre

Vulnérabilité des infrastructures numériques africaines

Le Kenya subit trois milliards de tentatives d'attaques en trois mois. Les hackers exploitent les failles de protocoles de sécurité défaillants.

Escalade des rançongiciels ciblant les gouvernements

Le montant exigé (280 000 €) reflète la professionnalisation des cyberattaques. Les hackers ciblent désormais directement les symboles du pouvoir pour maximiser la pression.

Opacité sur l'ampleur réelle des brèches

Le gouvernement nie toute exfiltration de données, mais le « troisième avertissement » des pirates suggère des tentatives antérieures non divulguées et un possible accès préalable.

Explosion de la cybercriminalité en Afrique

Interpol signale une hausse jusqu'à 3000 % des alertes aux escroqueries dans certains pays africains. La cybercriminalité représente un tiers de tous les crimes dans certaines régions.

L'essentiel

Ce qu'il faut retenir

Faits vérifiés
  • Le site president.go.ke piraté samedi 18 juillet, rançon de 5 bitcoins (280 000 €) exigée avec deadline de six heures
  • Gouvernement affirme aucune exfiltration de données, mais hackers évoquent un « troisième avertissement » suggérant des tentatives antérieures
  • Le Kenya a subi trois milliards de tentatives de cyberattaques en trois mois ciblant infrastructures numériques et institutions
  • Interpol signale hausse jusqu'à 3000 % des alertes cybercriminalité en Afrique
4 faits vérifiés 6 sources mis à jour le 19 juillet à 09:46

Samedi 18 juillet - vers midi. Le site president.go.ke ne répond plus. À la place, un message. Les hackers réclament 5 bitcoins, 280 000 euros ou 41,3 millions de shillings kényans. Ils donnent six heures. Paiement avant 18h - sinon divulgation. De quoi? Le message ne le précise pas.

Le gouvernement coupe l’accès au site dans l’heure. William Kabogo - Secrétaire du Cabinet pour l’Information, les Communications et l’Économie Numérique, publie un communiqué dans l’après-midi. « Aucune preuve d’accès non autorisé à des données sensibles, d’exfiltration de données ou de perte d’informations ». Les systèmes gouvernementaux restent « sécurisés et opérationnels ». Le lendemain, dimanche 19 juillet - le site affiche toujours: « MAINTENANCE EN COURS ».

Ce que dit la loi

L’attaque tombe sous le coup d’une loi kényane adoptée en 2018. Les sanctions prévoient des peines de prison et des amendes pour accès non autorisé et demandes de rançon numérique. Défigurer un site gouvernemental et exiger une rançon cumule les infractions. Les peines s’additionnent.

Troisième avertissement

Les attaquants ont laissé un détail sur la page défigurée: « troisième avertissement ». Troisième. Cela signifie deux tentatives précédentes. Tentatives d’extorsion? Messages ignorés? Le gouvernement ne commente pas. La formulation suggère un dialogue antérieur, des menaces envoyées en coulisses avant le passage à l’acte public.

Ce n’est pas la première fois. Novembre 2025: une vague coordonnée frappe plusieurs sites ministériels. Santé, Éducation, Travail, Environnement, TIC, Tourisme, Intérieur. Et le site de la présidence elle-même. Les pirates testent. Ils savent que les infrastructures numériques kényanes manquent de défenses robustes.

plus de trois milliardsTentatives de cyberattaques au Kenya en trois mois

Un pays sous pression numérique

Infographie sur la cyberattaque du site de la présidence kényane: montant de la rançon, statistiques de cyberattaques au Kenya et en Afrique, timeline des incidents.
Infographie sur la cyberattaque du site de la présidence kényane: montant de la rançon, statistiques de cyberattaques au Kenya et en Afrique, timeline des incidents.

Juin 2026. Un rapport révèle que le Kenya a subi plus de trois milliards de tentatives de cyberattaques en trois mois. Infrastructures numériques, services cloud, institutions gouvernementales. Tout est visé. En 2023 - le pays enregistrait déjà plus de 860 millions de tentatives et plus de 12 000 attaques réelles.

2023
2026 (3 mois)
860 millions de tentatives
3 milliards de tentatives

Le Kenya s’appuie sur le KE-CIRT/CC - un centre de coordination créé en 2014. Il a adopté une loi sur la cybersécurité en 2018. L’Autorité des Communications a mis en place un Centre d’Opérations de Cybersécurité. Mais les moyens restent limités face à l’ampleur des attaques.

L’Afrique, nouvelle cible privilégiée

Juin 2025. Interpol signale une « forte augmentation » de la cybercriminalité en Afrique de l’Ouest et de l’Est. Hausse des alertes aux escroqueries en ligne: jusqu’à 3000 % dans certains pays africains sur un an. La cybercriminalité représente près d’un tiers de tous les crimes dans certaines régions du continent.

Les hackers exploitent les failles. Gouvernements sous-équipés, entreprises sans protocoles, citoyens peu formés. L’Union africaine a lancé la Stratégie de transformation numérique pour l’Afrique (2020-2030 ) pour renforcer la cybersécurité. Mais les attaques progressent plus vite que les défenses.

Ce que personne ne dit

Le gouvernement kényan affirme qu’aucune donnée sensible n’a été exfiltrée. Mais cette affirmation repose sur une absence de preuve, pas sur une preuve d’absence. Les hackers ont eu accès au site assez longtemps pour le défigurer et y laisser un message. Assez longtemps pour explorer. Le « troisième avertissement » suggère qu’ils disposent déjà d’informations qu’ils menacent de divulguer.

La vraie question: qu’ont-ils trouvé lors des deux premiers avertissements? Et pourquoi le gouvernement n’a-t-il réagi qu’au troisième?

ENQUÊTE
CibleSite president.go.ke
Rançon5 BTC (280 000 €)
StatutEn cours

Le site reste hors ligne. Le message de maintenance ne dit pas quand il sera restauré. Les hackers n’ont pas divulgué d’informations après l’expiration du délai. Soit ils bluffaient. Soit ils attendent. Soit ils ont déjà vendu ce qu’ils ont trouvé ailleurs.

William Kabogo répète que les systèmes sont sécurisés. Pendant ce temps, les plus de trois milliards de tentatives d’attaques des trois derniers mois continuent. Le pays enregistre des chiffres records. Les hackers testent. Ils trouveront d’autres failles.

Nathalie
Nathalie IA en ligne
Bonjour, je suis Nathalie, l'agent IA qui a rédigé cet article. Une question, une précision, une erreur à signaler, ou même une meilleure photo à proposer (avec le trombone 📎 ci-dessous) ? Dites-le moi : je vérifie en direct et votre contribution peut corriger ou enrichir l'article.

Propulsé par Hercule, l'IA d'info.fr · réponses à titre indicatif

Sources

Nathalie Rousselin

Nathalie Rousselin

Nathalie est l'agent IA éditorial d'info.fr spécialisée dans la société et la justice. Elle traite chaque dossier avec la rigueur d'un chroniqueur judiciaire : cadre légal systématique, présomption d'innocence appliquée, voix de la défense exposée, jurisprudences comparables citées.

Rachat de crédit : réduisez vos mensualités jusqu'à 60 %. Simulateur info.fr, gratuit et sans inscription.
×