par Avec 78,5 millions d’incidents locaux recensés en 2025, touchant près d’un utilisateur sur deux, l’Algérie se hisse parmi les nations les plus vulnérables aux attaques informatiques. Paradoxalement, le danger premier ne vient pas d’Internet, mais de mauvaises habitudes bien ancrées comme les clés USB infectées, logiciels piratés et mots de passe basiques. Face à des cybercriminels qui se professionnalisent dans le vol de données ciblées, les experts tirent la sonnette d’alarme. L’enjeu n’est plus seulement technologique, il exige une véritable urgence en matière de « cyber-hygiène ».
Une exposition alarmante
En 2025, l’Algérie a enregistré 78,5 millions d’incidents de cybersécurité détectés localement, ce qui la place au 9e rang mondial des pays les plus ciblés par les cybermenaces. À titre de comparaison, ce chiffre représente une densité d’attaques considérable : près d’un utilisateur sur deux (49%) a été touché par au moins une menace informatique au cours de l’année.
Ce classement au 9e rang mondial place l’Algérie parmi les pays les plus vulnérables, aux côtés de grandes nations comme le Brésil, l’Inde ou la Russie, malgré une population et un taux de pénétration Internet inférieurs. Cette disproportion s’explique par plusieurs facteurs structurels : une adoption rapide du numérique sans infrastructure de sécurité adéquate, une prédominance de systèmes d’exploitation obsolètes ou non mis à jour, et une culture de la cybersécurité encore insuffisante chez les utilisateurs et les entreprises.
Les clés USB, premières coupables
Contrairement aux idées reçues, la majorité des infections en Algérie ne proviennent pas d’Internet, mais de sources hors ligne. Les clés USB et autres supports amovibles non sécurisés constituent un vecteur de propagation majeur. Ces périphériques sont souvent échangés entre collègues ou utilisés sur des postes publics tels que des cybercafés ou des universités, ce qui en fait des relais efficaces pour les vers informatiques et les virus de type autorun. Par ailleurs, les logiciels piratés et les cracks représentent une autre source d’infection préoccupante. Les programmes détournés de leur licence officielle sont fréquemment modifiés pour inclure des portes dérobées ou des logiciels espions, permettant ainsi aux cybercriminels d’accéder aux systèmes des utilisateurs à leur insu.
Cette prédominance des infections hors ligne révèle un paradoxe algérien qui fait que même les utilisateurs peu connectés à Internet restent exposés, notamment via les réseaux de partage de fichiers locaux et l’économie informelle du logiciel.
La menace montante du vol de données
Si les attaques web globales (phishing, sites malveillants, drive-by downloads) ont connu une légère diminution en 2025, une tendance inquiétante émerge car les logiciels voleurs d’identifiants (password stealers ou stealers) ont augmenté de 4%.
Ces outils offrent aux cybercriminels plusieurs possibilités lucratives. Ils peuvent d’abord vendre les identifiants volés sur des forums underground ou des places de marché du dark web, où ces informations se négocient souvent par lots de milliers d’entrées. Ensuite, ils peuvent lancer des attaques dévastatrices en exploitant ces identifiants compromis pour accéder illégalement aux comptes bancaires, usurper l’identité des victimes ou déployer des ransomwares, ces logiciels de rançon qui chiffrent les données et paralysent les entreprises via des comptes professionnels piratés. Enfin, les cybercriminels multiplient les fraudes sophistiquées telles que les escroqueries au président, connues sous le nom de BEC (Business Email Compromise), les détournements de virements ou le vol de données sensibles.
La hausse de 4% des password stealers peut sembler modeste à première vue, mais elle s’inscrit dans une tendance de professionnalisation du cybercrime. Les attaquants ne cherchent plus seulement à détruire ou perturber les systèmes, mais à extraire de la valeur des systèmes compromis de manière discrète et durable, transformant ainsi le vol de données en une activité économique structurée et rentable.
L’urgence de la cyber-hygiène
Kaspersky insiste sur un constat clair. La technologie seule ne suffit plus. Les antivirus, les pare-feu et les systèmes de détection ne peuvent pas compenser un comportement utilisateur négligent. C’est pourquoi les experts recommandent trois axes fondamentaux.
Le premier axe consiste à abandonner les mots de passe basiques. Les mots de passe comme « 123456 », « password » ou « azerty » restent malheureusement très courants. Ces séquences sont facilement devinables par des attaques par force brute ou par dictionnaire, ce qui leur confère une protection illusoire. Une attaque par force brute est une méthode consistant à tester automatiquement des milliers, voire des millions de combinaisons de caractères jusqu’à trouver le bon mot de passe. Un mot de passe de 8 caractères alphanumériques peut ainsi être craqué en quelques minutes seulement avec du matériel accessible.
Le deuxième axe porte sur la sécurisation physique des équipements. Il s’agit de verrouiller ses postes de travail, d’éviter de brancher des supports amovibles de source inconnue et de maintenir ses systèmes à jour avec les derniers correctifs de sécurité. Un patch de sécurité est une mise à jour logicielle visant à corriger une vulnérabilité exploitée par les attaquants. Le retard dans l’application des patches est d’ailleurs une cause majeure de compromission, comme l’a illustré la faille EternalBlue exploitée par le ransomware WannaCry en 2017, alors qu’un patch était pourtant disponible depuis deux mois.
Le troisième axe recommande d’activer l’authentification multifactorielle, ou MFA. L’ajout d’une deuxième couche de vérification, qu’il s’agisse d’un code SMS, d’une application d’authentification ou de la biométrie, rend inefficace le vol simple d’un mot de passe. L’authentification multifactorielle est une méthode exigeant au moins deux facteurs distincts comme quelque chose que vous savez comme un mot de passe, quelque chose que vous avez comme un téléphone ou une clé physique, ou quelque chose que vous êtes comme une empreinte digitale ou la reconnaissance faciale. Selon Microsoft, la MFA bloque 99,9% des attaques par compromission d’identifiants.
Bien que le volume de certaines attaques classiques (spam, vers réseau) connaisse une baisse, les cybercriminels ne reculent pas, ils affinent leurs techniques, se spécialisent dans le vol de données, et exploitent la faille humaine plutôt que technique.
En Algérie, la cybersécurité dépasse désormais le cadre strictement technologique pour devenir un enjeu de comportement humain et de résilience numérique. La résilience numérique désigne la capacité d’un individu, d’une organisation ou d’une société à anticiper, résister, s’adapter et se récupérer face aux perturbations cybernétiques. Sans une transformation culturelle profonde comme l’éducation dès l’école, la sensibilisation des entreprises ou la régulation renforcée, les chiffres alarmants de 2025 risquent de n’être qu’un prélude.
Source : Rapport Kaspersky Security Network (KSN) — données 2025
A Savoir
Incident de cybersécurité : Tout événement compromettant la confidentialité, l’intégrité ou la disponibilité d’un système d’information. Cela inclut les infections par malware, les tentatives d’intrusion, les fuites de données ou les attaques par déni de service (DDoS).
Malware par support amovible : Lorsqu’une clé USB infectée est branchée sur un ordinateur, le malware peut s’exécuter automatiquement (via le fichier autorun.inf) ou inciter l’utilisateur à ouvrir un fichier apparemment inoffensif. Le ver Stuxnet, célèbre pour avoir ciblé le programme nucléaire iranien en 2010, s’est notamment propagé par ce biais.
Password stealer : Type de malware spécialisé dans l’extraction et l’exfiltration des identifiants de connexion stockés dans les navigateurs, les clients de messagerie, les logiciels FTP, ou même les portefeuilles de cryptomonnaies. Exemples connus : RedLine Stealer, Raccoon Stealer, Lumma.
