Nairobi, 17 novembre 2025 — Le Kenya reste en état d’alerte après une cyberattaque majeure qui a paralysé plusieurs sites gouvernementaux, obligeant les autorités à mettre hors ligne plusieurs plateformes publiques pour contenir la brèche. Malgré la restauration progressive des services, la prudence demeure au sein de l’administration.
L’incident, considéré comme l’une des plus graves cyberattaque des dernières années, a provoqué le défaçage de nombreux sites officiels où des slogans néo-nazis ont été affichés. Les premières indications évoquent un groupe se présentant sous le nom PCP@Kenya, même si les motivations exactes restent inconnues. La réaction rapide des équipes nationales de cybersécurité a toutefois permis de stabiliser la situation.
Dans un communiqué diffusé lundi soir, le ministère de l’Intérieur a expliqué avoir activé sans délai ses protocoles d’intervention et de récupération, en coordination avec plusieurs institutions publiques et partenaires techniques. Les plateformes compromises ont été rétablies progressivement, tandis que des mesures temporaires de renforcement ont été adoptées pour sécuriser les systèmes les plus vulnérables.
Les autorités soulignent désormais la nécessité d’améliorer la résilience de l’infrastructure numérique nationale en renforçant les capacités de détection, en accélérant la neutralisation des menaces et en consolidant les dispositifs de défense. Elles appellent également les citoyens et les entreprises à signaler toute activité suspecte auprès du Kenya Computer Incident Response Team ou du National Computer and Cybercrimes Coordination Committee.
Raymond Omollo, principal secrétaire du département d’État pour la sécurité intérieure et l’administration nationale, a qualifié cette cyberattaque de violation grave de la loi kenyane. Il a réaffirmé l’engagement du gouvernement à poursuivre les auteurs et à protéger les infrastructures numériques critiques, plaidant pour une coordination accrue et des investissements plus importants en matière de cybersécurité.
Même si l’accès aux plateformes gouvernementales a été rétabli, les enquêtes se poursuivent afin d’identifier l’origine exacte de l’attaque, d’évaluer l’étendue des dommages et d’éviter la répétition d’incidents similaires. L’affaire rappelle la vulnérabilité croissante des services publics face aux menaces numériques et souligne l’urgence, pour les États africains, de renforcer durablement leurs mécanismes de protection.