- Les gouverneurs et vice-gouverneurs des banques centrales de la République démocratique du Congo, du Botswana et de la Tunisie ont publiquement reconnu lors d’une conférence à Dakar que le système bancaire du continent était sous-préparé.
- Le coût d’une cyberattaque sophistiquée est passé d’environ 1 million de dollars en 2000 à moins de 1 dollar aujourd’hui, grâce aux outils d’intelligence artificielle.
- Les banques africaines obtiennent un score de 2 sur 5 en matière de cyber-maturité, contre une moyenne mondiale de 3,4, et trois millions de Congolais utilisent déjà des portefeuilles cryptographiques non réglementés.
Les responsables des banques centrales africaines ont reconnu vendredi 8 mai que le secteur financier du continent ne dispose pas des défenses nécessaires pour résister à une nouvelle génération de cyberattaques pilotées par l’intelligence artificielle, dans un rare aveu public prononcé lors d’une conférence de Dakar organisée par l’autorité monétaire régionale.
Les gouverneurs et vice-gouverneurs des banques centrales de la République démocratique du Congo, du Botswana et de la Tunisie ont pris la parole lors du panel sur la cybersécurité de la Conférence internationale 2026 sur les crypto-actifs et les innovations numériques, organisée le 8 mai par la Banque centrale des États de l’Afrique de l’Ouest (BCEAO), la banque centrale commune des huit États membres de l’Union économique et monétaire ouest-africaine, la conférence étant diffusée sur la chaîne YouTube officielle de la BCEAO.
« J’ai vraiment eu peur. J’ai peur de ce qui pourrait arriver« , a déclaré André Wameso, gouverneur de la Banque centrale du Congo depuis août 2025, lors de la table ronde. Il a révélé que le rôle de responsable de la sécurité de l’information n’existait pas à la banque centrale congolaise avant son arrivée, et qu’il l’avait créé comme une étape de base de la gouvernance. Environ trois millions de Congolais investissent déjà dans Bitcoin via des portefeuilles fournis par des opérateurs de télécommunications sans aucun cadre réglementaire en place, a-t-il ajouté.
Ces admissions ont eu lieu dans le contexte des chiffres présentés par Boston Consulting Group, la société de conseil mondiale, montrant que le coût moyen d’une cyberattaque sophistiquée s’est effondré d’environ 1 million de dollars en 2000 à moins de 1 dollar aujourd’hui, tandis que les budgets combinés de cybersécurité des banques mondiales ont grimpé à environ 45 milliards de dollars, selon une présentation faite lors de la même conférence. Les banques africaines obtiennent une note de 2 sur 5 sur l’échelle de maturité cyber de l’entreprise, contre une moyenne mondiale de 3,4, indique le cabinet de conseil.
Lacunes structurelles
Entre 25 et 50 % des systèmes bancaires centraux du continent sont obsolètes, contre 10 à 15 % au niveau mondial, et moins de 10 % des interfaces bancaires africaines sont sécurisées avec des protocoles d’authentification modernes, contre plus de 80 % dans le reste du monde, selon l’évaluation BCAT 2024 du BCG citée dans la même présentation. La combinaison de mainframes non corrigés et d’interfaces fintech non protégées crée des points d’entrée que les agents d’IA peuvent désormais analyser et exploiter de manière autonome, a déclaré la société.
Kealeboga Masalila, gouverneur adjoint de la Banque du Botswana, la banque centrale du plus grand producteur de diamants d’Afrique en valeur, a déclaré que la gouvernance de la cybersécurité doit être explicitement intégrée dans la supervision prudentielle et étendue aux fournisseurs tiers, y compris les opérateurs de téléphonie mobile et les sociétés de technologie financière, dont la concentration croissante crée un risque systémique, dans des remarques prononcées lors du même panel. La cyber-responsabilité devrait s’étendre aux conseils d’administration et à la haute direction des banques supervisées, et pas seulement aux responsables de la sécurité de l’information, a-t-il déclaré.
Mourad Abdessalem, gouverneur adjoint de la Banque centrale de Tunisie et ancien directeur général des études de l’institution, a exhorté le Fonds monétaire international et la Banque des règlements internationaux, l’institution bâloise qui coordonne les banques centrales, à accélérer le déploiement de normes opérationnelles internationales sur les statistiques des crypto-actifs. Les banques centrales africaines construisent actuellement leurs positions extérieures sur la base d’estimations provenant de sources non officielles, a-t-il déclaré.
Le FMI a publié la septième édition de son Manuel de la balance des paiements et de la position extérieure globale en mars 2025, intégrant pour la première fois les crypto-actifs dans les normes statistiques internationales. Les propres publications du Fonds reconnaissent que les efforts mondiaux visant à mesurer les flux cryptographiques en étaient à leurs débuts, laissant les banques centrales des marchés émergents traduire les nouvelles classifications dans leurs systèmes locaux de collecte de données sans directives spécifiques.
Le panel sur la cybersécurité était l’une des quatre sessions organisées au cours de la conférence d’une journée, qui s’est ouverte sous le patronage du ministre sénégalais des Finances Cheikh Diba et a réuni des représentants du FMI, de la Banque mondiale, de la BRI et de la Réserve fédérale américaine, aux côtés d’universitaires et d’experts en cybersécurité. Le gouverneur de la BCEAO, Jean-Claude Kassi Brou, a appelé dans son discours de clôture les autorités monétaires africaines à adopter l’innovation financière sans renoncer à la stabilité, à la sécurité ou à la souveraineté, a indiqué la banque centrale dans un communiqué publié sur son site Internet.
La conférence s’est terminée sans qu’un cadre régional contraignant sur les crypto-actifs ait été annoncé, et les autorités monétaires ouest-africaines devraient aborder la question dans les mois à venir alors que l’adoption continue de dépasser la réglementation. L’écart entre la rapidité des cyberattaques basées sur l’IA et la maturité des défenses africaines est devenu l’une des questions les plus concrètes pour la stabilité financière des banques centrales du continent, le prochain test venant probablement de la rapidité avec laquelle les superviseurs régionaux traduisent les aveux de vendredi en une cyberinfrastructure mutualisée et des cadres de surveillance actualisés.
Idriss Lingé
