Opération Sentinel : 574 arrestations et 3 millions saisis en Afrique

Coordonnée par INTERPOL, l’opération Sentinel a mené à 574 arrestations et 3 millions de dollars saisis dans 19 pays africains.

Sur l’ensemble du continent africain, la cybercriminalité gagne en ampleur et en sophistication, au point que les infractions liées au numérique représentent déjà une part moyenne à élevée de la criminalité dans deux tiers des pays interrogés. C’est dans ce contexte qu’INTERPOL a coordonné l’opération Sentinel, une vaste action conjointe menée dans 19 États africains. L’initiative s’est concentrée sur trois menaces identifiées comme majeures : la compromission de courriels professionnels, l’extorsion numérique et les attaques par rançongiciel.

Au-delà des chiffres impressionnants – 574 arrestations, environ 3 millions de dollars américains récupérés, plus de 6 000 liens malveillants supprimés – cette opération illustre une volonté affirmée de protéger des secteurs jugés critiques, comme la finance et l’énergie. Les autorités impliquées soulignent que ces attaques ne se limitent plus à des cibles isolées, mais visent directement des infrastructures et services essentiels, avec des conséquences économiques et sociales majeures pour les populations.

Une opération contre les cybercriminels africains

Selon INTERPOL, l’opération Sentinel s’est déroulée du 27 octobre au 27 novembre, avec un volet technique et un volet répressif étroitement imbriqués. Les enquêteurs ont travaillé à démanteler des campagnes d’hameçonnage, à neutraliser des infrastructures d’extorsion et à identifier les flux financiers issus de ces activités illicites.

La compromission de courriels professionnels, qui consiste à infiltrer ou usurper des boîtes électroniques d’entreprise pour détourner des paiements, figure parmi les vecteurs les plus lucratifs. Les rançongiciels, eux, chiffrent des volumes massifs de données avant d’exiger une rançon, souvent en cryptomonnaie. Au total, les dossiers traités durant Sentinel sont liés à des pertes financières estimées à plus de 21 millions de dollars, illustrant le poids croissant de ces attaques dans l’économie numérique africaine.

Aprés l’opération Serengeti 2.0, cette opération s’inscrit dans le cadre d’initiatives plus larges, comme l’African Joint Operation against Cybercrime et le projet Global Action on Cybercrime Enhanced, soutenus financièrement par des partenaires internationaux. Ces programmes visent à renforcer les capacités d’enquête, de réponse et de coopération des autorités africaines face à des cybercriminels qui, eux, opèrent sans frontières.

Des opérations nationales ciblées contre les fraudeurs

Sur le terrain, plusieurs affaires emblématiques montrent l’impact concret de la coopération entre enquêteurs, banques et entreprises. Au Sénégal, une société pétrolière a été la cible d’une compromission de courriels professionnels particulièrement sophistiquée. Des fraudeurs avaient infiltré les systèmes internes et se faisaient passer pour des cadres de l’entreprise afin d’autoriser un virement de 7,9 millions de dollars vers des comptes contrôlés par les escrocs. L’intervention rapide des autorités, avec le gel des comptes de destination avant tout retrait, a permis de neutraliser la tentative.

Au Ghana, un établissement financier a été frappé par une attaque par rançongiciel qui a chiffré 100 téraoctets de données et permis aux criminels de dérober environ 120 000 dollars, perturbant des services jugés critiques. Les spécialistes locaux ont mené des analyses poussées du code malveillant, identifié la souche utilisée et élaboré un outil de déchiffrement. Cette solution a permis de récupérer près de 30 téraoctets de données, tout en conduisant à l’arrestation de plusieurs suspects.

Toujours au Ghana, les autorités ont démantelé un réseau de cyber-fraude opérant entre le Ghana et le Nigeria. Les escrocs concevaient des sites web et des applications mobiles imitant des enseignes de restauration rapide très connues, encaissant les paiements de plus de 200 victimes pour plus de 400 000 dollars sans jamais livrer les commandes. Dix suspects ont été arrêtés, plus de 100 appareils numériques saisis et 30 serveurs frauduleux mis hors ligne, asséchant une partie de l’infrastructure de ce réseau.

Un écosystème de coopération entre États et secteur privé

Dans plusieurs pays, la lutte a également ciblé l’environnement numérique servant de terreau aux escroqueries. Au Bénin, 43 noms de domaine malveillants ont été supprimés et 4 318 comptes de réseaux sociaux liés à des extorsions et à des arnaques ont été fermés, aboutissant à 106 arrestations. Au Cameroun, une escroquerie via une plateforme de vente de véhicules en ligne a été rapidement remontée jusqu’à un serveur compromis, déclenchant le gel en urgence des fonds encore en transit.

Ces résultats reposent en grande partie sur l’apport de partenaires privés, qui ont fourni un soutien technique déterminant pour tracer les adresses de protocole internet utilisées à différents stades des attaques par rançongiciel et des campagnes de sextorsion. Cette expertise a également contribué au gel d’avoirs financiers illicites, coupant les cybercriminels de leurs revenus.

À l’échelle continentale, Sentinel matérialise la montée en puissance de la réponse face à la cybercriminalité africaine. En combinant coopérations régionales, soutien européen et britannique et implication d’acteurs technologiques, cette opération marque une étape dans la protection des données sensibles, des infrastructures critiques et des moyens de subsistance de millions de citoyennes et citoyens.