Cyberattaque en Côte d’Ivoire : Air Côte d’Ivoire touchée, un groupe de ransomware revendique l’attaque

La compagnie aérienne nationale ivoirienne traverse une zone de turbulences numériques. Dans un communiqué de presse rendu public le 20 février à 21h30, Air Côte d’Ivoire a annoncé avoir subi un incident majeur de cybersécurité ayant entraîné l’extraction illégale de fichiers contenant des données depuis son système d’information.

Cette communication officielle intervient dans un contexte mondial marqué par la recrudescence des attaques visant les compagnies aériennes, considérées comme des infrastructures critiques en raison des volumes importants de données personnelles qu’elles détiennent.

Selon le communiqué de la Direction Générale, l’incident s’est produit aux alentours de 2 heures du matin le dimanche 8 février 2026. Il s’agit d’une intrusion ayant conduit à l’extraction illégale de fichiers contenant des données.

Dès la détection de l’anomalie, les équipes techniques ont activé le plan de continuité d’activités, permettant d’éviter toute interruption des vols et des opérations commerciales. La compagnie rassure ainsi ses passagers : le programme de vols est maintenu et l’exploitation se poursuit dans le respect des standards internationaux de sécurité.

Conformément à la réglementation en vigueur, les autorités compétentes ont été notifiées :

• Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI-CI)

• Autorité de Régulation des Télécommunications/TIC de Côte d'Ivoire (ARTCI)

Une plainte a également été déposée auprès de la Plateforme de Lutte Contre la Cybercriminalité (PLCC).

Les investigations sont menées avec l’appui du Côte d'Ivoire Computer Emergency Response Team (CI-CERT) et d’experts internationaux afin de déterminer l’origine exacte de l’attaque, son mode opératoire et l’ampleur réelle des données compromises.

Au-delà du communiqué officiel, de nouvelles informations ont émergé dans les heures suivantes.

Selon l’expert franco-sénégalais en cybersécurité Clément Domingo, connu sous le pseudonyme S.A.X.X., le groupe cybercriminel Inc Ransom aurait revendiqué très tôt jeudi matin la cyberattaque sur son site du dark web, souvent surnommé le « mur de la honte », où les groupes de ransomware exposent leurs victimes.

Toujours d’après l’expert, Inc Ransom est un « ransomgang » particulièrement actif, impliqué dans plus de 670 attaques de type ransomware à travers le monde. Ce type d’attaque repose généralement sur un double mécanisme : l’exfiltration de données sensibles suivie d’une demande de rançon sous menace de publication.

Si cette revendication est confirmée par les enquêteurs, l’affaire prendrait une dimension internationale et s’inscrirait dans une stratégie de cybercriminalité structurée.

Air Côte d’Ivoire reconnaît que la fuite de données pourrait concerner des informations liées à ses passagers, ses prestataires ou ses employés. Toutefois, la compagnie affirme collaborer étroitement avec les autorités afin de limiter les conséquences de l’incident et de renforcer la sécurité de son environnement informatique.

À ce stade, aucun détail précis n’a été communiqué sur la nature exacte des données compromises (données personnelles, informations financières, documents internes, etc.).

À travers son communiqué officiel, Air Côte d'Ivoire a voulu rassurer l’opinion publique : les vols sont maintenus et des mesures correctives ont été immédiatement engagées pour sécuriser ses systèmes d’information. Toutefois, la revendication du groupe Inc Ransom ajoute une dimension particulièrement préoccupante à l’affaire.

Cette cyberattaque contre Air Côte d’Ivoire illustre la montée en puissance des menaces numériques visant les entreprises stratégiques en Afrique. Si les opérations aériennes restent assurées, l’incident met en lumière la vulnérabilité des systèmes d’information face aux groupes de rançongiciels de plus en plus organisés.

L’enquête en cours devra déterminer l’étendue réelle des dommages et confirmer l’implication du groupe Inc Ransom. En attendant, cette affaire rappelle l’urgence pour les entreprises et les États de renforcer leurs dispositifs de cybersécurité afin de protéger les données sensibles et préserver la confiance des usagers.