– 5 000 attaques rapportées en 2024
À l’heure où les menaces numériques se multiplient et évoluent à une vitesse fulgurante, le ministère des Tic, en collaboration avec le Computer Emergency Response Team of Mauritius (CERT-MU), a donné cette semaine le coup d’envoi officiel du National Cyber Drill 2025, qui a coïncidé avec le lancement de la National Cyberthreat Information Sharing Platform.
Accompagnés d’une exposition regroupant plusieurs acteurs clés de la cybersécurité, cette initiative s’inscrit dans la volonté du gouvernement de bâtir un écosystème numérique résilient. L’objectif est clair : anticiper, détecter, partager l’information et, surtout, réagir de manière coordonnée face aux cyberattaques.
« Ce que nous faisons aujourd’hui, c’est investir dans notre avenir numérique. La cybersécurité a un coût, certes, mais il sera toujours inférieur aux pertes financières et réputationnelles que peut causer une attaque. Many organisations still think cybersecurity is expensive. But the cost of preparedness is far less than the cost of a breach », souligne Avinash Ramtohul, ministre des Tic. Avec l’accélération de la digitalisation et l’intégration de nouvelles technologies dans les processus économiques, les entreprises n’ont plus le luxe de considérer la cybersécurité comme un simple supplément technique; elle devient une composante essentielle de leur stratégie globale, au même titre que la finance ou les ressources humaines, estime-t-il.
La cyber-résilience – soit la capacité d’une entreprise à maintenir ses opérations et à protéger l’intégrité de ses données en cas d’attaque – doit devenir une priorité, ajoute-t-il. Ce qui signifie investir dans des systèmes robustes, mais aussi former le personnel. « Le maillon le plus faible d’un système, ce n’est pas la technologie, mais ce sont les gens. Il faut donc former, sensibiliser et instaurer une culture de la vigilance à tous les niveaux de l’organisation », insistent les représentants de CERT-MU. Avinash Ramtohul abonde dans le même sens : « Cyber resilience must be seen not only from a technical or institutional lens, but from a human one. How do we make our people cyber resilient? »
À ce stade, le constat fait froid dans le dos, les dernières données montrant une augmentation significative des cyberattaques dans le pays. Les criminels s’adaptent, investissent de nouvelles plateformes, utilisent l’intelligence artificielle, exploitent la naïveté et l’inattention des utilisateurs. Et la récente arrestation de cybercriminels mauriciens avec leur complice ukrainien par la Financial Crimes Commission (FCC), pour une escroquerie en ligne d’une valeur de quelque Rs 450 millions, témoigne d’une recrudescence de nouveaux types de cybercrimes, plus sophistiqués et transfrontaliers, a expliqué le ministre Ramtohul.
Le dernier rapport de CERT-MU, Cybersecurity Trends and Predictions, fait état d’une situation alarmante dans le pays en matière de cybersécurité. Ainsi, l’année 2024 a marqué un véritable tournant dans le paysage des cybermenaces locales, avec plus de 5 000 incidents signalés via le système en ligne MAUCORS, désormais renforcé sous le nom de MAUCORS+. « We are facing alarming statistics. Thousands of reported cyber incidents — but only one conviction under the existing legislation. Does this mean there has not been enough effort to build trust?” This is why we are engaging with the Commissioner of Police to review the end-to-end process — from reporting to prosecution — to enhance accountability and efficiency », a lancé le ministre.
Déployé en février dernier, MAUCORS+ intègre le chatbot MAIA+, conçu pour améliorer l’interaction avec les utilisateurs et la collecte de données. Cette avancée technologique reflète l’engagement croissant de Maurice dans la transformation numérique, mais aussi sa vulnérabilité accrue face aux cybercriminels.
Harcèlement en ligne
Les menaces via les réseaux sociaux représentent désormais une part importante des cybercrimes signalés. Facebook, Instagram, TikTok, WhatsApp ou encore Telegram sont ainsi régulièrement utilisés pour diffuser du contenu malveillant ou harceler les utilisateurs. CERT-MU explique : « In 2024, CERT-MU received 1 324 reports of online harassment, making it the most reported cybercrime in Mauritius. Other prevalent issues include 720 cases of hacking, 532 incidents of identity theft, 520 cases of offensive content, and 491 reports of cyberbullying. »
Les jeunes, notamment les enfants scolarisés, se révèlent particulièrement exposés, alors que les arnaques en ligne ont également explosé, avec plus de 900 incidents enregistrés. Parmi les cas les plus fréquents : les faux sites de vente, les arnaques sentimentales ou encore les Social Engineering Attacks visant à soutirer des informations personnelles ou bancaires. Autre tendance inquiétante : la sextorsion, avec 178 cas signalés, soit une hausse de 33,8% par rapport à 2023. Ces cas surviennent majoritairement sur WhatsApp et Telegram, où les victimes sont piégées et ensuite menacées de divulgation de contenus intimes.
Pour que l’innovation technologique se développe sainement, il est essentiel de créer un environnement de confiance. Un espace où la protection des données, la continuité des opérations et la transparence sont assurées. Il ne peut y avoir de transformation numérique durable sans cybersécurité.
L’innovation et la confiance doivent aller de pair. Maurice est à la croisée des chemins numériques : un territoire ambitieux, en pleine transformation digitale, mais confronté à des menaces de plus en plus complexes. Plus que jamais, la cyber-résilience doit devenir un pilier incontournable du développement national.
Ransomware : les entreprises se taisent…
Si le nombre officiel de cas de ransomware reste faible (11 cas en 2024), le rapport mentionne une sous-déclaration probable, les entreprises craignant les répercussions sur leur réputation… Des données externes, notamment celles de Kaspersky, confirment pourtant des activités suspectes en février et mars 2025. CERT-MU appelle donc les entreprises à traiter la cybersécurité comme un risque stratégique et à signaler sans délai tout incident pour bénéficier d’une assistance efficace.
Le phishing, sous toutes ses formes (e-mail, SMS, appels téléphoniques, etc.), reste omniprésent, avec 37 cas recensés. L’essor de techniques comme le clone phishing ou le pharming, démontre la sophistication croissante des attaques. La vigilance reste de mise pour tous les utilisateurs, particuliers comme professionnels.
Les femmes en première ligne
Le rapport met en lumière la dimension genrée de la cybercriminalité : 2 914 incidents ont été signalés par des femmes en 2024, contre 2 305 par des hommes. Les femmes sont davantage ciblées par les formes de cyberviolence, telles que le harcèlement, la sextorsion ou encore le vol d’identité.
Une situation qui se complique
CERT-MU anticipe l’émergence de cyberattaques alimentées par l’IA, de techniques de Deepfake appliquées au Social Engineering, et de nouvelles failles liées aux objets connectés. Par ailleurs, avec le déploiement de la 5G et l’essor du télétravail dans le pays, les risques mobiles et hybrides s’intensifient. CERT-MU recommande l’adoption de l’architecture Zero Trust, d’une surveillance continue des menaces, et de formations régulières pour le personnel au sein des entreprises.
