[DIGITAL Business Africa] – Fuite de données, notification aux autorités, intervention du CERT national… L’incident de cybersécurité subi par Air Côte d’Ivoire rappelle la vulnérabilité croissante des infrastructures numériques critiques en Afrique et pose la question de la maturité cyber des entreprises stratégiques du continent.

La compagnie aérienne nationale Air Côte d’Ivoire a annoncé avoir été victime, dans la nuit du dimanche 8 février 2026, d’un incident majeur de cybersécurité ayant affecté une partie de son système d’information et entraîné l’extraction illégale de fichiers contenant des données sensibles. Dans son communiqué du 20 février 2026, la compagnie précise notamment qu’il s’agit de « l’extraction illégale de fichiers contenant des données sensibles ».

Air Côte d’Ivoire indique que l’attaque n’a pas perturbé ses opérations aériennes, les équipes techniques ayant activé les mécanismes de résilience prévus. La compagnie affirme ainsi que la situation a permis « la poursuite régulière, sans discontinuité, des vols et autres opérations de la compagnie ». Un élément important dans un secteur où toute interruption d’activité peut avoir des conséquences lourdes, tant sur le plan économique que sur la confiance des passagers.

Conformément aux exigences légales en matière de protection des données personnelles, la compagnie a procédé aux notifications réglementaires auprès des autorités compétentes. Le communiqué précise qu’« une notification de l’incident a été faite à l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI-CI) et à l’Autorité de Régulation des Télécommunications de Côte d’Ivoire (ARTCI) en raison des exigences légales en matière de protection des données à caractère personnel ». Cette démarche s’inscrit dans un contexte où les cadres réglementaires africains sur la protection des données et la cybersécurité gagnent progressivement en maturité, sous l’impulsion des autorités nationales et régionales.

Par ailleurs, des investigations techniques sont en cours avec l’appui du CERT national et d’experts internationaux. Air Côte d’Ivoire indique que « des investigations sont en cours avec l’appui de Côte d’Ivoire Computer Emergency Response Team (CI-CERT) et d’experts internationaux pour circonscrire l’incident, déterminer l’origine et l’impact de cette violation de données informatiques afin de prendre les mesures idoines susceptibles de prévenir toute autre attaque ». Cette coopération entre acteurs nationaux et partenaires internationaux illustre l’importance d’une approche collective face à des menaces cyber de plus en plus transfrontalières.

Au-delà du cas Air Côte d’Ivoire, cet incident met en lumière la vulnérabilité persistante des infrastructures numériques critiques en Afrique de l’Ouest. Compagnies aériennes, ports, opérateurs télécoms, banques et administrations publiques sont désormais des cibles privilégiées des cybercriminels. La cybersécurité n’est plus un sujet purement technique : elle relève aujourd’hui de la gouvernance d’entreprise, de la conformité réglementaire, de la protection de la réputation et de la confiance des usagers.

Pour les compagnies aériennes en particulier, la surface d’attaque est considérable : systèmes de réservation, bases de données passagers, solutions de paiement, applications mobiles, interconnexions avec les aéroports, les autorités de l’aviation civile et les partenaires internationaux. Une compromission de ces systèmes peut entraîner des impacts opérationnels, juridiques, financiers et réputationnels majeurs.

L’incident rappelle aussi l’importance de la préparation aux crises cyber. La capacité d’Air Côte d’Ivoire à maintenir ses opérations grâce à l’activation d’un plan de continuité d’activités constitue un signal positif. Mais il pose, en creux, la question du niveau réel de maturité cyber des grandes entreprises africaines en matière de prévention, de détection précoce, de réponse à incident et de communication de crise.

Enfin, cette cyberattaque relance le débat sur la nécessité pour les États africains d’accélérer la mise en œuvre de stratégies nationales de cybersécurité, de renforcer leurs capacités institutionnelles (CERT, agences nationales de cybersécurité, autorités de protection des données), d’harmoniser les cadres juridiques régionaux et de développer les compétences locales. À mesure que l’Afrique investit dans la digitalisation des transports, de la finance, du commerce et des services publics, la cybersécurité devient un pilier central de la souveraineté numérique et de la résilience économique du continent.

Air Côte d’Ivoire se veut rassurante quant à la continuité de ses activités, indiquant « le maintien de son programme de vols dans le respect scrupuleux des standards internationaux de sécurité ». Reste désormais à transformer cette gestion de crise en levier d’apprentissage stratégique, pour renforcer durablement la posture cyber des entreprises africaines face à des menaces appelées à se multiplier.

Par Digital Business Africa