OSIRIS

Observatoire sur les systèmes d’information, les réseaux et les inforoutes au Sénégal

Show navigation Hide navigation
  • OSIRIS
    • Objectifs
    • Partenaires
  • Ressources
    • Société de l’Information
    • Politique nationale
    • Législation et réglementation
    • Etudes et recherches
    • Points de vue
  • Articles de presse
  • Chiffres clés
    • Le Sénégal numérique
    • Principaux tarifs
    • Principaux indicateurs
  • Opportunités
    • Projets

Accueil > Articles de presse > Année 2026 > Février 2026 > Cyberattaque : le secteur financier ivoirien menacé par le malware (…)

Cyberattaque : le secteur financier ivoirien menacé par le malware Rhadamanthys, l’ANSSI appelle à une vigilance critique

vendredi 6 février 2026

Cybersécurité/Cybercriminalité

Face à la détection du malware Rhadamanthys, l’ANSSI de Côte d’Ivoire tire la sonnette d’alarme. Ce logiciel voleur de données sensibles s’attaque aux systèmes Windows pour exfiltrer les identifiants et les actifs financiers. Une vigilance absolue est requise pour contrer cette menace jugée critique.

Le cyber espace ivoirien fait face à une menace sérieuse avec l’émergence et la propagation active du malware Rhadamanthys. Selon nos informations, l’Agence nationale de la sécurité des systèmes d’information (ANSSI-CI), à travers son centre de veille CI-CERT, a classé cette alerte au niveau de sévérité critique. Ce logiciel malveillant, initialement répertorié sous la référence CICERT-NTS-2025-049 en décembre 2025, cible spécifiquement les environnements Windows et a récemment été détecté au sein du système d’information de plusieurs organisations et spécifiquement de quelques établissements financiers.

Rhadamanthys

La nature même de Rhadamanthys en fait un outil de vol redoutable. En tant qu’infostealer, sa mission principale est de dérober des données sensibles à l’insu des utilisateurs. Les risques associés à une telle infection sont multiples et dévastateurs. Pour les individus comme pour les organisations, cela se traduit par le vol de comptes personnels et professionnels, la compromission de comptes bancaires et de crypto-actifs, ainsi que l’usurpation d’identité.

Au-delà du vol d’informations, un poste infecté peut être utilisé comme relais pour lancer d’autres cyberattaques, mettant ainsi en péril la confidentialité globale des données de l’entité touchée. Dans le secteur financier, l’exfiltration massive de données peut engendrer des fraudes bancaires de grande ampleur.

Mode opératoire

Rhadamanthys repose sur la ruse et la discrétion. Le malware s’introduit généralement dans le système lorsqu’un utilisateur télécharge un logiciel piraté, une fausse mise à jour, ou l’ouverture d’une pièce jointe malveillante reçue par email. Les campagnes de malvertising [1], utilisant des publicités frauduleuses sur les moteurs de recherche, ainsi que le phishing sophistiqué, sont ses principaux vecteurs de diffusion.

Une fois infiltré, le logiciel s’installe discrètement et commence la collecte systématique des identifiants, des mots de passe, des cookies de sessions actives et des données de navigation. Ces éléments permettent aux cybercriminels de contourner l’authentification à deux facteurs et d’accéder aux portefeuilles crypto ou aux accès VPN. Toutes ces données sont ensuite exfiltrées vers un serveur de commande distant pour être exploitées ou revendues sur le dark web.

Lignes de défense

Face à la menace, l’ANSSI Côte d’Ivoire préconise une série de mesures rigoureuses. Pour les particuliers, il est impératif de ne jamais télécharger des logiciels sur leurs plateformes non officiels, de vérifier scrupuleusement l’expéditeur de chaque courriel, de maintenir les applications et leur système d’exploitation ainsi que leurs antivirus à jour. L’activation de la double authentification sur tous les comptes sensibles est également une barrière essentielle.

Pour les entreprises, la stratégie doit être plus structurelle. La sensibilisation des employés aux risques de phishing demeure la première ligne de défense. Sur le plan technique, le déploiement de solutions de détection et de réponse de type EDR (Endpoint Detection and Response) ou XDR (Extended Detection and Response) est fortement recommandé pour surveiller les connexions réseau suspectes. Il est également crucial de limiter les droits des utilisateurs sur les postes de travail et d’appliquer une politique stricte de gestion des accès. Enfin, chaque organisation doit disposer d’un plan de réponse aux incidents informatique pour réagir promptement en cas de compromission avérée. Conformément au décret n° 2020-128 du 29 janvier 2020 en son article 6, tout incident de sécurité informatique doit être immédiatement signalé aux autorités compétentes via l’adresse de contact du CI-CERT (cert.incidents@anssi.gouv.ci.)

Anselme Akéko

(Source : CIO Mag, 6 février 2026)


[1] Une campagne de malvertising est une cyberattaque ou campagne cyber consistant à injecter du code malveillant dans des publicités en ligne légitimespour infecter les utilisateurs ou voler des données.

Fil d'actu

  • Charte de membre Africollector Burkina NTIC (25 février 2026)
  • TIC ET AGRICULTURE AU BURKINA FASO Étude sur les pratiques et les usages Burkina NTIC (9 avril 2025)
  • Sortie de promotion DPP 2025 en Afrique de l’Ouest Burkina NTIC (12 mars 2025)
  • Nos étudiant-es DPP cuvée 2024 tous-tes diplomés-es de la Graduate Intitute de Genève Burkina NTIC (12 mars 2025)
  • Retour sur images Yam Pukri en 2023 Burkina NTIC (7 mai 2024)

Liens intéressants

  • NIC Sénégal
  • ISOC Sénégal
  • Autorité de régulation des télécommunications et des postes (ARTP)
  • Fonds de Développement du Service Universel des Télécommunications (FDSUT)
  • Commission de protection des données personnelles (CDP)
  • Conseil national de régulation de l’audiovisuel (CNRA)
  • Sénégal numérique (SENUM SA)

Navigation par mots clés

  • 5622/6303 Régulation des télécoms
  • 423/6303 Télécentres/Cybercentres
  • 4545/6303 Economie numérique
  • 2272/6303 Politique nationale
  • 6303/6303 Fintech
  • 657/6303 Noms de domaine
  • 2424/6303 Produits et services
  • 1827/6303 Faits divers/Contentieux
  • 887/6303 Nouveau site web
  • 6131/6303 Infrastructures
  • 2366/6303 TIC pour l’éducation
  • 240/6303 Recherche
  • 289/6303 Projet
  • 4551/6303 Cybersécurité/Cybercriminalité
  • 2332/6303 Sonatel/Orange
  • 2086/6303 Licences de télécommunications
  • 376/6303 Sudatel/Expresso
  • 1244/6303 Régulation des médias
  • 1517/6303 Applications
  • 1290/6303 Mouvements sociaux
  • 2111/6303 Données personnelles
  • 371/6303 Big Data/Données ouvertes
  • 814/6303 Mouvement consumériste
  • 439/6303 Médias
  • 793/6303 Appels internationaux entrants
  • 2255/6303 Formation
  • 124/6303 Logiciel libre
  • 2699/6303 Politiques africaines
  • 1205/6303 Fiscalité
  • 257/6303 Art et culture
  • 708/6303 Genre
  • 2187/6303 Point de vue
  • 1271/6303 Commerce électronique
  • 1799/6303 Manifestation
  • 381/6303 Presse en ligne
  • 150/6303 Piratage
  • 240/6303 Téléservices
  • 1243/6303 Biométrie/Identité numérique
  • 393/6303 Environnement/Santé
  • 409/6303 Législation/Réglementation
  • 533/6303 Gouvernance
  • 2177/6303 Portrait/Entretien
  • 183/6303 Radio
  • 922/6303 TIC pour la santé
  • 340/6303 Propriété intellectuelle
  • 70/6303 Langues/Localisation
  • 1305/6303 Médias/Réseaux sociaux
  • 2600/6303 Téléphonie
  • 228/6303 Désengagement de l’Etat
  • 1399/6303 Internet
  • 133/6303 Collectivités locales
  • 513/6303 Dédouanement électronique
  • 1530/6303 Usages et comportements
  • 1304/6303 Télévision/Radio numérique terrestre
  • 644/6303 Audiovisuel
  • 4348/6303 Transformation digitale
  • 478/6303 Affaire Global Voice
  • 235/6303 Géomatique/Géolocalisation
  • 484/6303 Service universel
  • 796/6303 Sentel/Tigo
  • 215/6303 Vie politique
  • 1910/6303 Distinction/Nomination
  • 39/6303 Handicapés
  • 878/6303 Enseignement à distance
  • 853/6303 Contenus numériques
  • 701/6303 Gestion de l’ARTP
  • 216/6303 Radios communautaires
  • 2559/6303 Qualité de service
  • 531/6303 Privatisation/Libéralisation
  • 151/6303 SMSI
  • 607/6303 Fracture numérique/Solidarité numérique
  • 3631/6303 Innovation/Entreprenariat
  • 1595/6303 Liberté d’expression/Censure de l’Internet
  • 52/6303 Internet des objets
  • 202/6303 Free Sénégal
  • 994/6303 Intelligence artificielle
  • 235/6303 Editorial
  • 33/6303 Gaming/Jeux vidéos
  • 30/6303 Yas

2026 OSIRIS
Plan du site - Archives (Batik)

Suivez-vous