Cybercriminalité au Burkina : l'opération cyber-balayage révèle un préjudice de plus de 18 millions FCFA

Quand la BCLCC passe au peigne fin le cyberespace burkinabè

Du 27 au 31 octobre 2025, le Burkina Faso vivait sa première Semaine Nationale de Lutte contre la Cybercriminalité. Un événement placé sous un thème qui ne laisse aucune ambiguïté : "Bâtir une résilience nationale face à la cybercriminalité : un impératif pour la paix, la sécurité et la souveraineté numérique du Burkina Faso". Mais derrière les panels et les conférences, c'est dans l'ombre que la Brigade Centrale de Lutte Contre la Cybercriminalité (BCLCC) a frappé le plus fort.

Baptisée "Opération Cyber-Balayage 2025", cette vaste campagne de répression visait à démanteler les réseaux criminels actifs en ligne, identifier leurs modes opératoires et mettre la main sur leurs auteurs. Le bilan est là : 22 individus interpellés, dont 11 ont été déférés devant les autorités judiciaires. Les infractions constatées couvrent un large spectre : usurpation d'identité numérique, escroquerie en ligne, usurpation de fonction, sextorsion, atteintes à l'honneur et à la vie privée. Le préjudice financier global révélé dépasse les 18 millions de francs CFA, même si ce chiffre ne représente probablement que la partie émergée de l'iceberg.

Pour le commissaire principal de police Bantida Samiré Yoni, commandant de la BCLCC, cette opération s'inscrit dans une mission de longue haleine. "La cybercriminalité est un ennemi silencieux", rappelle-t-il régulièrement. Un ennemi d'autant plus redoutable qu'il frappe souvent des victimes non préparées. Selon les données de la brigade, près de 60% des victimes de cybercriminalité au Burkina Faso le sont par ignorance. Autrement dit, la plupart des gens tombent dans les pièges simplement parce qu'ils ne connaissent pas les risques.

Un fléau qui coûte cher au pays

Les chiffres donnent le vertige. Entre 2020 et 2024, la BCLCC a enregistré un préjudice financier estimé à plus de 6,7 milliards de francs CFA. C'est l'équivalent de plusieurs programmes de développement qui partent en fumée, détournés par des cybercriminels. Les infractions les plus courantes ? La cyberescroquerie arrive en tête, suivie de près par le phishing (hameçonnage), le chantage à la vidéo, les attaques contre les systèmes informatiques et la diffusion de contenus illicites.

Le mode opératoire est souvent bien rodé. Prenons un exemple concret : en mai 2025, quatre présumés cyberescrocs ont été arrêtés à Ouagadougou. Leur technique ? Se faire passer pour des agents d'organismes caritatifs via téléphone, passer de fausses commandes de prestations de services, et empocher l'argent. Dans ce cas précis, le préjudice s'élevait à près de 2,7 millions de francs CFA. Le cerveau du réseau résidait à l'étranger, signe que la cybercriminalité ne connaît pas de frontières.

C'est d'ailleurs là tout le problème. La criminalité numérique est par nature transnationale. Un escroc peut opérer depuis Ouagadougou, viser des victimes au Sénégal ou en Côte d'Ivoire, et blanchir son argent dans un troisième pays. Les enquêteurs burkinabè doivent donc constamment collaborer avec leurs homologues de la sous-région, mais aussi avec des structures internationales comme Interpol.

L'Afrique de l'Ouest dans le collimateur des cybercriminels

Le Burkina Faso n'est pas un cas isolé. Toute l'Afrique de l'Ouest est confrontée à une explosion de la cybercriminalité. Selon le rapport Africa Cyberthreat Assessment 2025 publié par Interpol en juin dernier, plus de 30% de tous les crimes signalés en Afrique de l'Ouest et de l'Est sont désormais liés au cyberespace. Dans certains pays, les alertes aux escroqueries en ligne ont augmenté de 3 000% - oui, vous avez bien lu, trois mille pour cent.

La sextorsion numérique, où des criminels utilisent des images sexuellement explicites pour faire chanter leurs victimes, connaît une hausse de 60% en Afrique. Les rançongiciels (ransomware) se multiplient. Les fraudes par compromission de messagerie professionnelle (BEC) font des ravages, souvent orchestrées par des réseaux criminels transnationaux comme le groupe Black Axe.

Entre 2019 et 2025, les incidents de cybersécurité sur le continent africain auraient entraîné des pertes financières estimées à plus de 3 milliards de dollars. Pour mettre les choses en perspective : c'est l'équivalent du PIB de plusieurs pays de la sous-région qui disparaît chaque année dans les poches des cybercriminels.

Face à cette menace, Interpol et l'Union africaine de police (Afripol) ont lancé plusieurs opérations d'envergure. L'opération Serengeti 2.0, menée entre juin et août 2025 dans 18 pays africains, a abouti à l'arrestation de 1 209 personnes et au démantèlement de 11 432 infrastructures malveillantes. Près de 97,4 millions de dollars ont été récupérés. C'est impressionnant, mais cela ne représente qu'une fraction de ce qui est volé chaque année.

Une brigade jeune mais déterminée

La BCLCC, créée en février 2020 par décret présidentiel, est une structure relativement jeune. Elle fonctionne avec un personnel mixte issu de la police et de la gendarmerie, organisé en trois divisions : la Division des Enquêtes, le Laboratoire de Criminalistique Numérique et de Veille Technologique, et la Division des Statistiques, de la Communication et de la Collaboration Policière.

La brigade travaille main dans la main avec Interpol et participe régulièrement aux opérations internationales. Lors de l'opération Red Card menée entre novembre 2024 et mars 2025, qui a permis l'arrestation de 306 suspects impliqués dans du piratage informatique et des fraudes aux banques mobiles, les enquêteurs burkinabè étaient de la partie.

Mais les défis restent immenses. Comme la plupart des pays africains, le Burkina Faso manque encore d'infrastructures essentielles pour lutter efficacement contre la cybercriminalité. Selon le rapport d'Interpol, 90% des agences africaines reconnaissent avoir des capacités limitées de coopération transfrontalière. Seuls 30% des pays disposent d'un système de signalement des incidents, et à peine 19% possèdent une base de données sur les cybermenaces.

Le commandant Bantida Samiré Yoni le dit clairement : "Pour se préparer à une menace, il faut d'abord la connaître." C'est pourquoi la sensibilisation constitue un volet crucial du travail de la BCLCC. La brigade organise régulièrement des formations pour les agents des forces de sécurité, mais aussi pour le grand public. L'objectif ? Faire comprendre aux gens que la cybersécurité n'est pas qu'une affaire de spécialistes. C'est l'affaire de tous.

Comment se protéger au quotidien

Face à la recrudescence des arnaques en ligne, la BCLCC multiplie les messages de prévention. Les conseils de base sont simples, mais encore faut-il les appliquer. Voici ce que recommande la brigade :

Toujours vérifier l'authenticité des profils sur les réseaux sociaux avant d'entrer en contact. Les escrocs créent souvent de faux comptes qui ressemblent à s'y méprendre à des comptes légitimes, que ce soit d'entreprises, d'ONG ou même d'administrations publiques.

Ne jamais divulguer d'informations sensibles en ligne : codes PIN, mots de passe, numéros de carte bancaire. Aucune institution sérieuse ne vous demandera ces informations par email ou par SMS. Si vous recevez ce genre de demande, c'est très probablement une tentative de phishing.

Se méfier des offres trop belles pour être vraies. Les arnaques aux "gains faciles" prolifèrent sur les réseaux sociaux : prétendus investissements miracles en cryptomonnaie, promesses de doubler votre argent en quelques jours, offres d'emploi avec des salaires démesurés. Si ça paraît trop beau, c'est que c'est probablement une arnaque.

La BCLCC met également à disposition une plateforme baptisée "Alerte BCLCC" qui permet aux citoyens de signaler tout comportement suspect. Car la lutte contre la cybercriminalité ne peut être efficace que si tout le monde s'y met. Les forces de sécurité ne peuvent pas être partout. Ce sont les citoyens eux-mêmes qui constituent la première ligne de défense.

L'intelligence artificielle, nouvelle arme des cybercriminels

Un élément nouveau rend la situation encore plus préoccupante : l'arrivée de l'intelligence artificielle. Selon Enrique Hernandez Gonzalez, sous-directeur de la cybercriminalité à Interpol, "l'intelligence artificielle a rendu l'accès au cybercrime bien plus facile qu'avant. Même des criminels sans compétences techniques peuvent aujourd'hui en tirer profit."

Concrètement, cela signifie qu'il n'est plus nécessaire d'être un informaticien chevronné pour lancer des cyberattaques sophistiquées. Des outils "clé en main" alimentés par l'IA permettent de créer des sites de phishing ultra-réalistes, de générer des deepfakes pour la sextorsion, ou d'automatiser l'envoi de milliers d'emails d'hameçonnage personnalisés. La barrière technique à l'entrée s'est considérablement abaissée.

Du côté des victimes, l'IA rend aussi les arnaques plus difficiles à détecter. Les emails de phishing contiennent de moins en moins de fautes d'orthographe ou de tournures maladroites. Les deepfakes vidéo ou audio peuvent tromper même des personnes averties. C'est une course entre le glaive et le bouclier, et pour l'instant, les cybercriminels semblent avoir une longueur d'avance.

Vers une stratégie nationale de cybersécurité

L'opération cyber-balayage 2025 s'inscrit dans la mise en œuvre de la Stratégie nationale de lutte contre la cybercriminalité adoptée par le Burkina Faso. Cette stratégie vise à renforcer la coopération entre tous les acteurs de l'écosystème numérique : forces de sécurité, opérateurs télécoms, banques, fintechs, organisations de la société civile.

Lors de la clôture de la Semaine Nationale de Lutte contre la Cybercriminalité, le ministre de la Sécurité, le commissaire divisionnaire de police Mahamadou Sana, a appelé à "maintenir la même passion et détermination pour les éditions futures, afin de bâtir une société résiliente face aux menaces numériques". Car c'est bien de cela qu'il s'agit : construire une résilience collective.

Les recommandations issues de la SNLC 2025 définissent une feuille de route ambitieuse. Elles préconisent l'établissement d'un cadre stratégique national global, la réglementation des secteurs sensibles, le renforcement de la sensibilisation du public et de la formation des professionnels. L'intégration des technologies avancées, en particulier l'intelligence artificielle, est également encouragée - mais cette fois du côté de la défense, pour moderniser les dispositifs de protection numérique.

La SNLC a aussi annoncé la création d'un prix de lutte contre la cybercriminalité qui sera décerné pour la première fois lors de la Nuit des Galian 2026. Une manière de reconnaître le travail de ceux qui œuvrent dans l'ombre pour protéger le cyberespace burkinabè.

La souveraineté numérique en jeu

Au-delà des aspects purement sécuritaires, la lutte contre la cybercriminalité est aussi une question de souveraineté. C'est ce que souligne l'ambassadeur Jalel Chelba, directeur exécutif par intérim d'Afripol : "La cybersécurité n'est pas simplement une question technique ; elle est devenue un pilier fondamental de la stabilité, de la paix et du développement durable en Afrique. Elle concerne directement la souveraineté numérique des états, la résilience de nos institutions, la confiance des citoyens et le bon fonctionnement de notre économie."

Pour le Burkina Faso comme pour ses voisins, impossible de réussir la transition numérique si la confiance fait défaut. Comment convaincre les gens d'adopter le paiement mobile si les arnaques se multiplient ? Comment développer l'e-administration si les citoyens craignent que leurs données soient piratées ? Comment attirer des investisseurs dans la tech si l'environnement numérique est perçu comme peu sûr ?

La cybercriminalité représente un frein direct à la compétitivité économique. Selon certaines estimations, plus de 300 millions de dollars ont été détournés en Afrique en 2024-2025 du fait de la cybercriminalité. C'est autant d'argent qui ne va pas dans l'investissement productif, dans la création d'emplois, dans le développement des infrastructures.

L'opération cyber-balayage 2025, avec ses 22 interpellations et ses 18 millions de francs CFA de préjudice révélé, n'est qu'une bataille dans une guerre de longue haleine. Mais c'est une bataille qui envoie un message clair : les cybercriminels ne sont plus intouchables. La BCLCC monte en puissance, la coopération régionale s'intensifie, et la prise de conscience des citoyens progresse.

Reste que le combat est loin d'être gagné. Tant que les failles dans les dispositifs de détection et de poursuite resteront béantes, tant que la coopération transfrontalière sera entravée par des lourdeurs administratives, tant que les populations ne seront pas suffisamment sensibilisées, les cybercriminels auront encore de beaux jours devant eux.

Pour signaler une cybermenace

La BCLCC rappelle que toute personne victime ou témoin d'une tentative d'escroquerie en ligne peut signaler les faits via :

• La plateforme officielle "Alerte BCLCC"
• Les canaux de communication de la brigade
• Le numéro d'urgence de la police nationale

"Votre sécurité numérique, notre mission !" : le slogan de la BCLCC résume bien l'enjeu. Dans un monde de plus en plus connecté, la protection de l'espace numérique devient une responsabilité partagée. Les forces de sécurité jouent leur rôle. Aux citoyens maintenant de faire le leur, en adoptant les bonnes pratiques et en restant vigilants. Car comme le dit le commissaire Yoni : "Pour se préparer à une menace, il faut d'abord la connaître."