L'essentiel Les menaces cyber ne sont pas génériques, elles s'adaptent aux contextes locaux. En Algérie et en Afrique du Nord, 4 vecteurs d'attaque sont particulièrement actifs en 2025. Les connaître est la première ligne de défense.
Menace 1 : Phishing en français et en darija
Le phishing algérien de 2025 n'est plus l'email bourré de fautes d'orthographe venu d'un "prince nigérian". Les attaques actuelles sont sophistiquées : email qui imite parfaitement votre banque (BNA, CPA, Société Générale Algérie), votre opérateur télécom, ou même votre prestataire IT.
Les nouveaux vecteurs : faux SMS de livraison Colis Algérie, faux messages WhatsApp d'un "responsable IT" demandant vos identifiants, faux PDF de facture contenant un macro malveillante.
Ce qui change en 2025 : les outils de génération de texte IA permettent de créer des messages de phishing parfaitement rédigés en français et en darija algérien, sans les fautes qui permettaient auparavant de les détecter.
Protection : formation des équipes à reconnaître les tentatives de phishing, procédure de vérification pour toute demande inhabituelle de credentials ou de virement, et 2FA sur tous les comptes critiques.
Menace 2 : Ransomware ciblant les PME
Le ransomware, qui chiffre vos données et demande une rançon pour les déchiffrer, n'est plus réservé aux grandes entreprises. Les groupes cybercriminels ont développé des offres "Ransomware-as-a-Service" qui permettent à n'importe quel acteur malveillant de lancer des attaques sans expertise technique.
En Algérie, plusieurs PME ont subi des attaques ransomware en 2023-2024, avec des rançons demandées entre 5 000 et 50 000 dollars en crypto-monnaie. La majorité de ces incidents n'ont pas été rendus publics.
Les vecteurs les plus courants : email de phishing avec pièce jointe malveillante, vulnérabilités non corrigées sur des serveurs exposés, et accès RDP non sécurisé (voir menace 3).
Protection : sauvegardes testées et hors ligne, mises à jour systématiques, segmentation réseau, et formation des équipes.
Menace 3 : RDP exposé sur Internet
Le Remote Desktop Protocol (RDP). utilisé pour accéder à distance aux serveurs Windows, est une des surfaces d'attaque les plus exploitées en Algérie. Après les confinements de 2020, de nombreuses entreprises ont ouvert leur RDP sur Internet pour permettre le travail à distance. Beaucoup ne l'ont jamais refermé, ou ne l'ont jamais sécurisé correctement.
Les attaquants scannent Internet en permanence à la recherche de ports 3389 (le port RDP par défaut) ouverts. Quand ils en trouvent un, ils tentent des attaques par force brute sur les identifiants. Un mot de passe faible peut être cassé en quelques heures.
Indicateurs d'exposition : votre serveur RDP est accessible directement depuis Internet, sans VPN, sans restriction d'IP, avec des comptes admin aux mots de passe standards.
Protection : mettre le RDP derrière un VPN, changer le port par défaut, activer le verrouillage de compte après échecs répétés, utiliser des mots de passe forts et le 2FA.
Menace 4 : Ingénierie sociale ciblant les RH et la finance
Les attaques de "fraude au président" (Business Email Compromise) et d'usurpation d'identité IT ciblent les fonctions RH et finance des PME algériennes. Le schéma : un email (ou un appel téléphonique) d'un faux PDG, directeur financier, ou "responsable IT" qui demande un virement urgent, une modification de RIB fournisseur, ou l'accès à un système critique.
Ces attaques exploitent l'autorité hiérarchique et l'urgence pour contourner les procédures normales. Elles réussissent parce que personne n'ose questionner un email "du PDG".
Protection : procédure de double validation pour tout virement ou modification de données bancaires, culture d'entreprise qui encourage à vérifier même les demandes des dirigeants, et formation spécifique des équipes finance et RH.
Ce que ces 4 menaces ont en commun
Elles exploitent toutes des failles humaines et organisationnelles, pas des vulnérabilités technologiques ultra-sophistiquées. Un antivirus ne suffit pas. Une formation annuelle ne suffit pas. Ce qui fonctionne : une culture de sécurité ancrée dans les comportements quotidiens, soutenue par des procédures claires et des outils adaptés.
Questions fréquentes
Que faire si on a subi une attaque ransomware ?
1. Isoler les machines infectées du réseau immédiatement. 2. Ne pas payer la rançon sans avoir évalué toutes les alternatives. 3. Contacter un expert en réponse aux incidents. 4. Évaluer l'état des sauvegardes. 5. Documenter l'incident pour améliorer la posture de sécurité. La réponse dans les premières heures est critique.
Y a-t-il des organismes algériens de signalement des cyberattaques ?
L'ANSSSI (Autorité Nationale de Sécurité des Systèmes d'Information) est l'organisme de référence en Algérie pour les incidents de cybersécurité touchant les infrastructures critiques. Pour les PME, il est recommandé de contacter un prestataire spécialisé en réponse aux incidents en parallèle.