La cybersécurité fait partie des priorités des autorités namibiennes, qui ont fait du numérique un pilier du développement socio‑économique. Le gouvernement a alloué un budget de 1 million $ au secteur pour l’exercice financier 2026/2027.
La Namibie a enregistré 1,7 million de cyberattaques entre janvier et décembre 2025, selon les autorités, soit une hausse d’environ 37 % par rapport à la même période de l’année précédente. C’est ce que révèle le « Namibia Cybersecurity Landscape Report 2025 ».
The Namibia Cyber Security Incident Response Team (NAM-CSIRT) housed at CRAN, released it’s annual Namibia Cybersecurity Landscape Report 2025.
— CRAN (@CRANamibia) April 11, 2026
Highlighting the national and international landscapes, in this edition, NAM-CSIRT draws the spotlight on the secured electronic… pic.twitter.com/1Qe7FtjalG
Le rapport, publié le vendredi 11 avril par l’Équipe namibienne de réponse aux incidents cybernétiques (NAM‑CSIRT), indique que 2 231 970 vulnérabilités ont été identifiées au cours de l’année. Celles‑ci ont directement facilité les attaques observées, notamment les attaques par déni de service distribué (DDoS), la propagation de malwares et les accès distants non autorisés.
Selon le document, l’année 2025 marque un net basculement vers une exploitation massive de la confiance, où l’ingénierie sociale et les tromperies assistées par l’intelligence artificielle amplifient les cas traditionnels. Au premier trimestre, les cas ont notamment inclus des campagnes de deepfake générées par l’IA pour promouvoir des schémas d’investissement frauduleux. À mi‑année, le phishing via Telegram et les autres formes d’ingénierie sociale sont restés très présents.
Le rapport souligne également l’émergence de ransomwares au niveau municipal, utilisant des techniques de double extorsion, ainsi que des campagnes de smishing imitant des services de livraison et des vidéos deepfake mettant en scène de hauts responsables, illustrant un écosystème de fraude de plus en plus structuré et alimenté par la désinformation générée par l’IA.
Une dynamique globale et continentale
Cette augmentation des fraudes s’inscrit dans un contexte global et continental. Dans son « Cybercrime Africa Cyberthreat Assessment 2025 », Interpol indique que l’accélération de la cybercriminalité en Afrique est facilitée par l’essor des activités en ligne comme les services numériques, les réseaux sociaux, le commerce numérique et la banque mobile.
Interpol souligne dans son rapport que « les cybercriminels affinent en permanence leurs tactiques, en recourant à l’ingénierie sociale, à l’intelligence artificielle et aux plateformes de messagerie instantanée pour lancer des attaques de plus en plus sophistiquées. Les réseaux cybercriminels, qu’ils soient locaux ou internationaux, exploitent les vulnérabilités humaines comme méthode principale, utilisant des techniques de tromperie avancées pour cibler organisations et individus ».
Des mesures pour sécuriser l’avenir numérique de la Namibie
La NAM‑CSIRT souligne que le déploiement de l’e‑ID, l’essor des services numériques et la croissance des infrastructures rendent l’intégration de la cybersécurité au développement national de plus en plus urgente. Une approche globale impliquant l’État, les régulateurs, les secteurs critiques, les entreprises, le monde académique et les citoyens est jugée essentielle pour préserver la confiance numérique et assurer la continuité des services.
Dans ce contexte, le « Namibia Cybersecurity Landscape Report 2025 » recommande de finaliser le cadre juridique relatif à la cybercriminalité, à la protection des données et aux infrastructures critiques. Il appelle également à renforcer les capacités du NAM‑CSIRT afin d’améliorer la surveillance, la détection et la coordination des incidents.
Le rapport préconise la création de CSIRT sectoriels dans les principaux secteurs et la réduction des vulnérabilités critiques, comme les systèmes obsolètes et mal sécurisés. Il insiste aussi sur l’accélération du déploiement de l’identité numérique et des services de confiance. Les autorités sont invitées à rendre obligatoire l’authentification à plusieurs facteurs, à renforcer la sensibilisation aux menaces telles que le phishing et les deepfakes. Elles doivent également améliorer le partage d’informations sur les cybermenaces.
Enfin, le document met l’accent sur le renforcement de la gouvernance cyber via les normes internationales. Il recommande également un soutien accru aux PME et aux administrations disposant de faibles ressources afin d’améliorer leur niveau de protection.
Isaac K. Kassouwi
Edité par Sèna D. B. de Sodji
