La compagnie nationale ivoirienne Air Côte d’Ivoire a confirmé avoir été victime d’une attaque par rançongiciel le 8 février 2026. Après avoir refusé de payer la rançon exigée par les pirates, près de 280 gigaoctets de données internes ont été rendus publics sur le dark web, exposant des informations hautement sensibles couvrant plus d’une décennie d’activités.
L’attaque a été revendiquée par le groupe de cybercriminels « Rançon INC », également connu sous le nom de « INC ». Les hackers affirmaient initialement avoir dérobé 208 Go de données et avaient fixé un ultimatum au 24 février pour le paiement d’une rançon. À défaut de règlement, ils menaçaient de vendre ou de divulguer les informations dérobées. Face au non-paiement, le groupe est passé à l’acte en publiant finalement 280 Go de fichiers confidentiels.
Selon les premières analyses relayées par l’expert en cybersécurité Clément Domingo, alias Saxx, l’ampleur de la fuite est particulièrement préoccupante. Les données compromises couvriraient une période d’au moins 15 ans, de 2012 à 2025, ce qui laisse présager une intrusion profonde et prolongée dans le système d’information de la compagnie.
Parmi les éléments divulgués figurent des données liées au personnel, notamment des informations sur les ressources humaines et la paie, mais aussi des historiques de maintenance des appareils et des données relatives aux vols. Des bases de données clients auraient également été exposées, incluant des informations concernant certains chefs d’entreprise et personnalités publiques.
Dès la découverte de l’incident, Air Côte d’Ivoire a assuré avoir mobilisé des experts en cybersécurité afin de préserver la continuité de ses opérations et de ses vols. La compagnie a par ailleurs saisi les autorités compétentes, notamment le CERT de Côte d’Ivoire, l’Anssi ainsi que l’Autorité de régulation des télécommunications/TIC de Côte d’Ivoire (ARTCI), afin d’ouvrir une enquête et de renforcer les dispositifs de sécurité.
Pour Clément Domingo, cette nouvelle attaque illustre une tendance préoccupante en Afrique de l’Ouest, devenue selon lui un véritable « bac-à-sable » pour les cybercriminels. Ces derniers profiteraient d’un déficit de ressources techniques, d’un cadre juridique encore perfectible et d’une coopération régionale limitée en matière de renseignement cyber, exposant davantage les entreprises stratégiques de la région.
