La Côte d’Ivoire positionne l’IA au cœur de sa transformation numérique. 1,8 milliard $, une stratégie nationale, des start-up labellisées… mais à mesure que l’ambition s’affiche, une réalité s’impose : le pays reste l’une des cibles les plus exposées du continent africain aux cybermenaces.
Le dimanche 3 mai, le site web du gouvernement ivoirien publiait une interview de Stéphane Kounandi Coulibaly, directeur de l’Innovation, des start-up et du secteur privé au ministère de la Transition numérique. Lors de cet entretien, il a mis en avant l’ambition du pays de devenir un hub d’innovation régional. « Il est en effet important que la Côte d’Ivoire soit positionnée comme un pays acteur du développement de l’IA en Afrique et qu’on soit un pôle hub, un leader au niveau régional. C’est dans ce cadre que nous avons élaboré une stratégie nationale pour adresser l’Intelligence artificielle en Côte d’Ivoire », a-t-il indiqué.
L’IA comme levier stratégique
En 2023, la Côte d’Ivoire occupait le 138e rang mondial sur 193 pays à l’indice de préparation des gouvernements à l’IA publié par Oxford Insights. Ce diagnostic a conduit à la formalisation, en mars 2025, de la Stratégie nationale de l’intelligence artificielle (SNIA 2030), articulée autour de trois piliers : investissement, inclusion et gouvernance. Le budget prévu dépasse 1000 milliards FCFA, soit environ 1,8 milliard USD, d’ici 2030.
Parmi les projets structurants figurent la création d’une Agence nationale de l’intelligence artificielle, le déploiement de l’IA dans divers secteurs et domaines comme l’agriculture, l’administration publique ou encore l’éducation, la mise en place d’un Label Safe IA en partenariat avec l’Organisation des Nations unies pour l’éducation, la science et la culture (UNESCO), destiné à encadrer éthiquement le déploiement de cette technologie.
Dans l’agriculture, qui représente 20 % du produit intérieur brut (PIB), l’IA doit optimiser la gestion des terres et anticiper les conditions climatiques, dans un secteur que la stratégie reconnaît elle-même comme faiblement numérisé en zones rurales. En ce qui concerne la santé, l’IA doit faciliter le diagnostic précoce et renforcer la télémédecine, dans un secteur confronté à un déficit en infrastructures et à une concentration des services à Abidjan.
Quant à l’éducation, l’objectif est d’introduire les fondamentaux de l’IA dans les programmes scolaires et de former de nouveaux talents via des partenariats internationaux. Dans l’administration publique, elle peut automatiser les tâches et améliorer la performance des services publics. « La stratégie met un accent particulier sur l’inclusion, l’équité et la gouvernance responsable. […] La Côte d’Ivoire ambitionne de faire de l’intelligence artificielle un levier puissant pour accélérer la réalisation des ODD tout en construisant un avenir numérique souverain et prospère », peut-on lire dans le document de stratégie.
Ce que disent les chiffres
La stratégie de la Côte d’Ivoire intervient dans un contexte où le pays est confronté à des cyberattaques diverses. En 2024, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) a recensé plus de 12 100 cas de cybercriminalité sur le territoire national. Sur la même période, Kaspersky a détecté plus de 27 millions de tentatives d’attaques, dont 7,5 millions liées à l’usage d’Internet et 120 000 implantations de backdoors, des portes dérobées permettant à des attaquants de revenir discrètement dans un système compromis.
De plus, 37 % des ordinateurs industriels ivoiriens ont été ciblés par des logiciels malveillants, l’un des taux les plus élevés d’Afrique. Ces vulnérabilités ne sont pas théoriques, puisqu’en février 2026, Air Côte d’Ivoire a signalé une exfiltration de données depuis ses systèmes d’information. Il s’agit d’une entreprise nationale, dans un secteur critique, touchée alors même que le dispositif de protection se construisait.
Ce défi ne concerne pas que la Côte d’Ivoire, il se pose à tout le continent, y compris à ses pays les mieux préparés. Selon les données de Kaspersky publiées lors du GITEX Africa 2025 à Marrakech, les 3 pays africains les plus touchés par les cyberattaques en 2024 sont le Kenya avec près de 20 millions de tentatives, l’Afrique du Sud avec environ 17 millions, et le Maroc avec 12,6 millions. Deux de ces pays, le Maroc (97,5) et le Kenya (98,59), figurent pourtant dans la catégorie Tier 1 de l’indice mondial de cybersécurité de l’Union internationale des télécommunications (UIT), et sont donc considérés comme des modèles à l’échelle mondiale.
Le constat est que la transformation numérique en Afrique n’a pas été accompagnée d’un renforcement adéquat des mesures de cybersécurité. Être bien classé ne signifie pas être à l’abri. Cela signifie simplement être mieux armé pour résister.
Un bouclier en construction
La Côte d’Ivoire se positionne quant à elle dans la catégorie Tier 3, celle des pays à capacités limitées, avec un score de 78,8 sur 100 à l’indice mondial de cybersécurité de l’UIT. Pour le pays, qui construit encore son arsenal de défense numérique, l’urgence est donc double. Lors du Cyber Africa Forum en 2025 au Bénin, Karen Diallo, directrice de la Transformation digitale au ministère ivoirien de la Transition numérique, accordait une interview à l’Agence Ecofin. Elle a abordé la question des obstacles et des défis dans la mise en œuvre du plan de la Côte d’Ivoire.
« L’obstacle que je vois principalement, c’est le manque de volonté d’investir dans la sécurisation. C’est de moins en moins vrai, mais il y a encore beaucoup d’entités qui ne voient pas la nécessité d’investir dans leur sécurité digitale jusqu’à ce qu’il soit trop tard », indiquait-elle. Et d’ajouter : « Il s’agit donc de continuer à sensibiliser ces entités et les personnes sur le besoin de se protéger avant que les attaques surviennent ».
En Côte d’Ivoire, l’ANSSI a été créée seulement en octobre 2024, il y a moins de deux ans. C’est l’institution qui protège les infrastructures critiques et les entreprises contre les cyberattaques, gère les incidents, réglemente la sécurité numérique et sensibilise les acteurs publics et privés pour renforcer la cyber-résilience nationale.
Elle regroupe sous un même toit le Centre national de réponse aux incidents de sécurité informatique (CI-CERT), la Plateforme de lutte contre la cybercriminalité (PLCC) et la Direction de l’informatique et des traces technologiques (DITT), des structures jusque-là dispersées entre plusieurs ministères. Le Centre d’opération de sécurité et l’infrastructure à clé publique nationale étaient encore en cours de mise en place.
Ce que dit le terrain
C’est précisément dans ce contexte que le regard de Babel Balsomi, hackeuse éthique, chercheuse en IA et CEO de Hiero Digital, prend tout son sens. Depuis 2022, son entreprise est installée en Côte d’Ivoire, et pour des raisons professionnelles, elle y teste au quotidien la résistance des systèmes locaux aux intrusions.
« Je trouve régulièrement des serveurs opérant sous Windows Server 2008 ou 2012, des systèmes que Microsoft ne met plus à jour depuis des années. Ces machines traitent des données clients, parfois financières, sans pare-feu correctement configuré, sans segmentation réseau, sans sauvegarde isolée. Déployer des services numériques supplémentaires sur ces fondations, c’est étendre la surface d’attaque sans renforcer la défense », indique-t-elle.
Le facteur humain aggrave le tableau. Lors de simulations de phishing dans des entreprises ivoiriennes, Babel Balsomi a relevé un taux de clics sur des liens malveillants dépassant régulièrement 70 à 80 % des employés testés. Karen Diallo l’avait dit autrement, au CAF 2025 : en cybersécurité, le premier maillon faible, c’est l’humain. Les deux femmes ne se citent pas. Elles décrivent la même réalité.
La hackeuse éthique pointe par ailleurs du doigt une fragilité que la stratégie officielle n’adresse pas encore. Les start-up ivoiriennes accèdent désormais aux marchés publics, ce qui constitue précisément un des leviers mis en avant par Kounandi Coulibaly. Mais en se connectant aux systèmes d’information de l’État, ces jeunes structures souvent peu équipées en matière de sécurité ouvrent des brèches involontaires.
« Elles deviennent des vecteurs d’accès pour des attaquants qui ciblent l’administration par rebond. J’ai documenté ce type de schéma en Côte d’Ivoire », affirme-elle. Ce mécanisme qui consiste à attaquer une cible protégée via un prestataire moins sécurisé, porte un nom dans le milieu : supply chain attack. C’est l’une des formes d’intrusion les plus difficiles à détecter et les plus dévastatrices.
Quand l’IA devient aussi une menace
Alors que la Côte d’Ivoire envisage de déployer l’IA dans des secteurs critiques, il faut souligner que cet outil est aussi le carburant des menaces que ce déploiement doit affronter. Les attaques sont plus sophistiquées, plus rapides, plus difficiles à anticiper. Chaque nouveau service numérique déployé élargit mécaniquement la surface menacée. La SNIA 2030 identifie elle-même parmi ses principes directeurs, la « sécurité et souveraineté numérique », et reconnaît des lacunes importantes dans le cadre légal existant, notamment en matière de transparence algorithmique et de gestion des données.
Babel Balsomi ne plaide pas contre l’accélération. « Le déploiement de l’intelligence artificielle en Afrique est une opportunité historique, et elle doit être saisie maintenant. Pas dans cinq ans ». Cependant, elle pose une condition : aucun déploiement dans un secteur critique sans audit de sécurité préalable rendu obligatoire. « La digitalisation sans cybersécurité, c’est une ville que l’on bâtit sans portes ni serrures. Plus elle grandit, plus elle est exposée ».
Agence Ecofin
Partagez :