La compagnie aérienne nationale Air Côte d’Ivoire a annoncé avoir été victime d’un incident de cybersécurité dans la nuit du dimanche 8 février 2026, aux environs de 2 heures du matin. Selon un communiqué publié le 20 février à 21h30, l’attaque a affecté une partie de son système d’information et impliqué l’extraction illégale de fichiers contenant des données.
Dès la détection de l’incident, les équipes techniques ont activé le plan de continuité d’activités, permettant d’assurer la poursuite régulière des vols et des opérations de la compagnie, sans interruption.
Conformément à la réglementation en vigueur, Air Côte d’Ivoire a notifié l’incident à l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI-CI) ainsi qu’à l’Autorité de Régulation des Télécommunications de Côte d’Ivoire (ARTCI).
Une plainte a également été déposée auprès de la Plateforme de Lutte contre la Cybercriminalité (PLCC).
Par ailleurs, des investigations sont en cours avec l’appui du Côte d’Ivoire Computer Emergency Response Team (CI-CERT) et d’experts internationaux. L’objectif est de circonscrire l’incident, d’en déterminer l’origine ainsi que l’ampleur de la violation, et de renforcer la sécurité de l’environnement informatique de la compagnie.
More Read
Air Côte d’Ivoire indique être consciente des risques potentiels qu’une fuite de données pourrait entraîner pour ses passagers, ses prestataires et ses employés. La compagnie affirme collaborer étroitement avec les autorités compétentes afin d’en limiter les conséquences.
La direction générale rassure par ailleurs l’opinion publique sur le maintien du programme de vols et la continuité de l’exploitation, dans le respect des standards internationaux de sécurité.
L’enquête se poursuit afin d’établir les circonstances précises de cet incident et d’évaluer l’impact réel sur les systèmes concernés.
More Read
ANALYSE D’UN EXPERT
L’incident de cybersécurité déclaré par Air Côte d’Ivoire dépasse le simple cadre d’un fait divers technologique. Il met en lumière une réalité croissante : les entreprises stratégiques africaines deviennent des cibles prioritaires des cybercriminels.
Une attaque typique des menaces modernes
Selon le communiqué, il s’agit d’une extraction illégale de fichiers contenant des données. Cela correspond généralement à :
- Une compromission interne via phishing ciblé
- Une exploitation de vulnérabilité non patchée
- Un accès non autorisé via identifiants compromis
- Ou une intrusion dans l’infrastructure cloud
Le fait que les vols n’aient pas été interrompus indique que les systèmes critiques opérationnels (OPS) étaient probablement segmentés du système d’information administratif — une bonne pratique en cybersécurité.
Le test réel du plan de continuité
L’activation rapide du plan de continuité d’activités (PCA) est un signal positif.
Cela signifie que la compagnie disposait :
- D’un dispositif de réponse aux incidents (IRP)
- De sauvegardes isolées
- D’une architecture redondante
Cependant, un PCA efficace ne signifie pas absence de vulnérabilité. Cela signifie surtout que l’organisation était préparée à un scénario de crise.
Un enjeu majeur : la protection des données passagers
Dans le secteur aérien, les données sensibles incluent :
- Identités complètes des passagers
- Données de paiement
- Itinéraires de voyage
- Données de fidélité
Si ces données sont exfiltrées, elles peuvent être revendues sur le dark web ou utilisées pour des campagnes d’usurpation d’identité et d’ingénierie sociale.
L’écosystème ivoirien face aux cybermenaces
L’implication de l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI-CI), de l’Autorité de Régulation des Télécommunications de Côte d’Ivoire (ARTCI) et du Plateforme de Lutte contre la Cybercriminalité (PLCC) montre que la Côte d’Ivoire dispose désormais d’un cadre institutionnel structuré.
Mais la question stratégique reste : Les entreprises locales investissent-elles suffisamment dans la cybersécurité proactive, ou seulement après incident ?
Ce que les entreprises africaines doivent retenir
Cet événement rappelle cinq impératifs :
- Audit de sécurité régulier
- Segmentation stricte des systèmes
- Formation continue du personnel contre le phishing
- Surveillance 24/7 des réseaux (SOC)
- Assurance cyber et plan de gestion de crise communicationnelle
La cyberattaque contre Air Côte d’Ivoire illustre une mutation profonde, les compagnies aériennes, banques, télécoms et administrations africaines sont désormais dans la même ligne de mire que les grandes entreprises occidentales.
La cybersécurité n’est plus un luxe technologique. Elle est devenue un enjeu stratégique de souveraineté économique.
