Air Côte d’Ivoire : Le système d'information visé par une cyberattaque

Le 20 février 2026, Air Côte d’Ivoire a annoncé avoir été victime d’un incident majeur de cybersécurité survenu dans la nuit du 8 février.

Selon le communiqué officiel, une partie de son système d’information a été compromise et des fichiers contenant des données sensibles ont été extraits illégalement.

La compagnie précise que ses opérations aériennes se poursuivent normalement.

Le cœur du sujet n’est donc pas l’exploitation des vols.
Il est ailleurs : dans la donnée.

Une attaque revendiquée, mais non confirmée officiellement

Le groupe de ransomware INC Ransom a revendiqué l’attaque sur ses canaux habituels.

À ce stade, aucune attribution formelle n’a été confirmée publiquement par les autorités ivoiriennes ou par la compagnie.

En cybersécurité, la revendication ne vaut pas preuve.
L’attribution nécessite une analyse technique approfondie : signatures numériques, infrastructures utilisées, méthodes d’exfiltration.

Les investigations sont menées avec le Côte d’Ivoire Computer Emergency Response Team.

Qui est INC Ransom ?

INC Ransom est un collectif cybercriminel spécialisé dans les attaques par rançongiciel, ou ransomware, avec un modèle appelé double extorsion :

• exfiltration des données sensibles avant toute demande de rançon,
• menace de publication de ces données si la rançon n’est pas versée.

Peu médiatisé avant 2026, le groupe semble émerger dans le paysage international, ciblant des entreprises et institutions jugées stratégiques.

Sa méthode repose sur des attaques ciblées et structurées, exploitant des failles logicielles ou des identifiants compromis.

Cette approche transforme chaque attaque en un levier à la fois économique et réputationnel pour la victime.

Pourquoi une compagnie aérienne est une cible stratégique

Une compagnie aérienne moderne est une plateforme numérique.
Elle centralise :

• des données passagers,
• des informations financières,
• des flux logistiques,
• des contrats fournisseurs,
• des données internes sensibles.

Ce capital informationnel représente une valeur économique directe.

Selon le rapport 2023 d’IBM Security, le coût moyen mondial d’une violation de données s’élève à 4,45 millions de dollars.

Mais le coût réel dépasse souvent l’aspect financier immédiat.
Dans l’aérien, la confiance est un actif immatériel déterminant.

Un test de gouvernance numérique

Air Côte d’Ivoire indique avoir activé son plan de continuité d’activité et notifié les autorités compétentes, notamment l’Agence Nationale de la Sécurité des Systèmes d’Information et l’Autorité de Régulation des Télécommunications de Côte d’Ivoire.

Cette réaction rapide est essentielle.
Dans un environnement réglementaire de plus en plus exigeant, la gestion post-incident devient un indicateur de maturité organisationnelle.

Enjeu financier et réputationnel

Si des données venaient à être publiées, plusieurs risques émergeraient :

• contentieux potentiels,
• coûts juridiques,
• renforcement des investissements en cybersécurité,
• impact réputationnel.

À moyen terme, la cybersécurité devient un poste budgétaire stratégique.

Pour les compagnies africaines en croissance, le défi est double : accélérer la digitalisation tout en renforçant la résilience.

Une nouvelle frontière du risque économique en Afrique

Ce dossier illustre une mutation profonde.
Les entreprises africaines, en pleine transformation numérique, entrent dans l’économie de la donnée.

Avec ses opportunités.
Et ses vulnérabilités.

Air Côte d’Ivoire traverse aujourd’hui un test.
Non pas seulement technique.
Mais stratégique.

Dans l’économie contemporaine, protéger ses systèmes d’information, c’est protéger sa compétitivité.
Et désormais, sa crédibilité.