L’organisation internationale de police criminelle Interpol a annoncé, vendredi 22 août, qu’un vaste coup de filet avait conduit à l’arrestation de 1 209 cybercriminels présumés et à la récupération de 97,4 millions de dollars (environ 83 millions d’euros) entre les mois de juin et août. Les méthodes frauduleuses ciblées incluaient l’utilisation de logiciels rançonneurs (ransomware en anglais), les escroqueries en ligne et la compromission de messageries électroniques professionnelles, précise Interpol dans son communiqué.

L’opération, baptisée Serengeti 2.0 – « Plaine sans fin » en langue massaï –, a été menée grâce à la coopération des polices de 18 pays africains et du Royaume-Uni dans le cadre de l’Opération conjointe africaine contre la cybercriminalité (AFJOC), un programme financé par le ministère britannique des affaires étrangères. Elle a permis de démanteler 11 432 infrastructures malveillantes et d’identifier près de 88 000 victimes, dont l’origine n’a pas été précisée.

En Angola, les autorités ont ainsi découvert 25 centres de minage illégal de cryptomonnaies dans lesquels des opérateurs chinois validaient illégalement des transactions sur la blockchain, et mis la main sur 45 mini-centrales électriques illicites associées. Ces centrales, ainsi que les équipements informatiques dont la valeur avoisine les 37 millions de dollars, sont « désormais affectés par le gouvernement (angolais) au soutien de la distribution d’électricité dans les zones vulnérables », indique l’organisation.

Des cryptomonnaies partipaient également aux montages démantelés en Zambie. Là, des escrocs promettaient des rendements élevés à leurs victimes – 65 000 d’entre elles ont été identifiées. Interpol évalue le préjudice total à 300 millions de dollars. Les autorités zambiennes ont également mis à jour un trafic d’êtres humains, et saisi 372 faux passeports provenant de sept pays.

En Côte d’Ivoire, l’arnaque mise au jour est plus classique : une escroquerie à l’héritage. Le suspect, basé en Allemagne, incitait ses victimes à payer des frais pour toucher des héritages fictifs, pour un préjudice financier estimé à environ 1,5 million d’euros, soit près d’un milliard de francs CFA. L’unité de lutte contre la cybercriminalité ivoirienne a été saisie par les autorités allemandes d’Augsbourg. L’escroc présumé a été interpellé en juillet 2025.

Des cybercriminels ont également été arrêtés au Bénin, au Cameroun, au Tchad, en RDC, au Gabon, au Ghana, au Kenya, à l’île Maurice, au Nigéria, au Rwanda, au Sénégal, en Afrique du Sud, aux Seychelles, en Tanzanie et au Zimbabwe.

L’opération Serengeti 2.0 a été « renforcée par la collaboration de partenaires du secteur privé qui ont fourni des renseignements, des orientations et des formations pour aider les enquêteurs », indique Interpol. Parmi eux, Kasperky, qui dispose d’une équipe de chercheurs « en mesure de transférer à Interpol un certain nombre d’informations, entre autres des indicateurs de compromission, explique Gladys O. Yiadom, responsable des affaires publiques de l’entreprise. Ce sont ensuite les enquêteurs qui sont chargés d’identifier les personnes qui perpètrent ces attaques et leurs victimes. »

L’organisation internationale de police criminelle n’en est pas à son coup d’essai sur le continent, mais n’avait jamais effectué une opération d’une telle envergure. Après Africa Cyber Surge en 2022 et en 2023, 14 cybercriminels avaient été arrêtés. En septembre et octobre 2024, la première opération Serengeti avait abouti à l’interpellation de 1 000 personnes soupçonnées d’être liées à des rançongiciels et des compromissions de messageries électroniques professionnelles, pour une perte financière globale estimée à près de 193 millions de dollars.

Entre novembre 2024 et février 2025, toujours dans le cadre de l’AFJOC, l’opération Red Card (Carton Rouge) avait permis l’arrestation de plus de 300 cybercriminels présumés dans sept pays africains, dont, déjà, le Bénin, la Côte d’Ivoire, le Nigéria, l’Afrique du Sud et la Zambie. Les méthodes employées couvraient également les fraudes à l’investissement, mais aussi des escroqueries téléphoniques, d’hameçonnage (« phishing ») et du hacking de messageries personnelles.

Le 21 juin dernier, Interpol avait publié un rapport sur la forte augmentation de la cybercriminalité en Afrique, due à la numérisation accélérée du continent. Les deux tiers des pays africains ayant participé à l’évaluation ont déclaré que la cybercriminalité représentait une part « moyenne à élevée de l’ensemble des infractions recensées sur leur territoire », atteignant 30 % en Afrique de l’ouest et de l’est, avec en tête les escroqueries en ligne, en particulier par hameçonnage. D’autant plus que les systèmes judiciaires, les infrastructures informatiques et les compétences restent encore très lacunaires face à l’ampleur de la cybermenace. Le même rapport précise que « 95 % [des pays interrogés] ont fait état d’une formation inadéquate, de moyens limités et d’un manque d’accès à des outils spécialisés ».