⚡ Points Clés

Kaspersky a bloqué plus de 13 millions de tentatives de phishing visant des utilisateurs algériens en 2024, une hausse de 17 % en un an, en plus d’environ 70 millions de cyberattaques et de près de 750 000 pièces jointes malveillantes. Banques, télécoms et grands industriels sont désormais en aval d’une chaîne de phishing industrialisée que leur passerelle email et leur posture MFA actuelles ne peuvent absorber.

En résumé: Les CISO algériens doivent durcir la passerelle email avec DMARC p=reject et le sandboxing des pièces jointes en 90 jours, puis contractualiser un MFA résistant au phishing et une couverture MDR 24/7 avant le T4 2026.

Lire l’analyse complète ↓

🧭 Radar de Décision

Relevance for Algeria
Élevé
L’Algérie a absorbé plus de 13 M de tentatives de phishing et 70 M de cyberattaques au total en 2024, avec un volume d’attaques en hausse de 17 % en un an ; chaque banque, opérateur télécom et grand industriel du pays se trouve dans le rayon d’impact.
Action Timeline
Immédiat
Le durcissement de la passerelle email, l’application de DMARC et les chantiers de protection de marque peuvent chacun être spécifiés et contractualisés en 90 jours ; le MFA résistant au phishing et les contrats MDR doivent être en cours d’ici T4 2026.
Key Stakeholders
CISO, DSI, directeurs financiers, équipes de sécurité bancaire, responsables risques télécom
Decision Type
Stratégique
C’est une décision de capital et de gouvernance au niveau du conseil, pas un achat tactique ; elle reconfigure le modèle opérationnel de sécurité 2026-2027 et le mandat du CISO.
Priority Level
Critique
Le phishing est le vecteur de compromission le plus rentable pour les entreprises algériennes et le véhicule documenté des pertes par fraude à la facture dans le secteur bancaire régional.

En bref: Traitez 13 millions comme un plancher, pas un titre de presse. Les CISO algériens doivent durcir la passerelle email et la posture DMARC en 90 jours, contractualiser une couverture MDR avec des SLA de réponse documentés, et placer les tendances trimestrielles de simulation de phishing devant le conseil. La Stratégie nationale de cybersécurité 2025-2029 donne à ce travail une couverture officielle — n’attendez pas une brèche pour le financer.

Publicité

Le chiffre qui devrait figurer dans tous les dossiers de conseil d’administration en Algérie

Pour la plupart des directeurs financiers et des DSI algériens, le « phishing » sonne encore comme un problème de 2018 réglé par une licence Microsoft 365. Les données Kaspersky 2024 disent l’inverse. Selon la couverture du rapport Kaspersky par Algerie360, plus de 13 millions de tentatives de phishing ont été bloquées contre des utilisateurs algériens en 2024 — une hausse de 17 % sur 2023. À cela s’ajoutent près de 750 000 pièces jointes malveillantes interceptées et un total de cyberattaques contre le pays qui dépasse les 70 millions d’événements.

Pour la perspective, le communiqué de presse mondial de Kaspersky fixe le total mondial à 893 millions de tentatives de phishing en 2024, en hausse de 26 % par rapport aux 710 millions de 2023. L’Algérie, avec une population d’environ 47 millions d’habitants, a absorbé près de 1,5 % du volume mondial — une part nettement supérieure à sa portion d’internautes mondiaux. Le même communiqué note que 47 % du trafic email d’entreprise était du spam, et que les attaquants se sont fortement appuyés sur l’usurpation des marques Booking, Airbnb, TikTok et Telegram, complétée par des leurres crypto autour de Hamster Kombat et des wallets TON.

Trois éléments rendent ces chiffres exploitables pour les entreprises algériennes en 2026 : la vitesse de croissance (17 % en local contre 26 % au niveau mondial signifie que les attaquants continuent d’industrialiser leurs opérations sur l’Algérie), le vecteur des pièces jointes (750 000 tentatives constituent un pipeline crédible de compromission), et la légitimité du timing — l’Algérie a adopté sa Stratégie nationale de cybersécurité 2025-2029 le 3 mars 2026, ce qui donne aux conseils d’administration une couverture réglementaire pour financer le chantier.

À quoi ressemblent réellement 70 millions de cyberattaques dans un réseau algérien

Le chiffre de 70 millions n’est pas « 70 millions de compromissions réussies ». C’est le nombre d’événements de détection que la base installée de Kaspersky en Algérie a vu sur l’année — URL de phishing bloquées, pièces jointes mises en quarantaine, tentatives d’exploit stoppées, fichiers infectés signalés. L’interprétation utile est volumétrique : une entreprise algérienne moyenne avec 500 à 2 000 terminaux, selon son exposition sectorielle, verra des milliers de ces événements par mois même sans campagne ciblée.

La composition compte plus que le chiffre global. À l’échelle mondiale, le Rapport mondial Kaspersky 2026 sur les services de sécurité montre que l’exploitation des applications exposées sur Internet, des comptes valides et des relations de confiance représente plus de 80 % de tous les vecteurs d’accès initial en 2025. Les attaques via relations de confiance — où un fournisseur ou un partenaire est d’abord compromis puis utilisé comme rampe de lancement — sont passées de 12,8 % à 15,5 % en un an. Pour les banques algériennes, les acteurs des hydrocarbures et les opérateurs télécoms qui pilotent des écosystèmes fournisseurs denses (services pétroliers, partenaires des switches de paiement, intégrateurs réseau), ce seul glissement est le signal le plus important du rapport.

La variante locale de ce schéma est la séquence classique de fraude à la facture : une boîte mail partenaire compromise envoie une demande de redirection de paiement depuis un domaine réel, et l’équipe finance algérienne destinataire — opérant sur le même tenant MS365 sans authentification de message par domaine appliquée — vire les fonds vers un IBAN contrôlé par l’attaquant. Plusieurs banques algériennes ont absorbé des pertes de cette forme au cours des 18 derniers mois. Aucune ne s’exprimera publiquement, mais la section presse Kaspersky d’Africa Newsroom suit la cadence régionale assez bien pour confirmer que le schéma est régional, pas anecdotique.

Publicité

Pourquoi l’Algérie est mise à l’échelle, pas ciblée

Il est tentant de lire 13 millions de tentatives de phishing comme la preuve d’une campagne d’État contre l’Algérie. Les éléments ne soutiennent pas ce cadrage. Les usurpations de marques dominantes que Kaspersky a cataloguées — Booking, Airbnb, TikTok, Telegram, Hamster Kombat — sont des leurres grand public mondiaux, pas spécifiques à l’Algérie. Le profil de victime algérienne optimisé est le salarié avec un Gmail personnel, un Outlook professionnel, et une carte bancaire ou un wallet exploitables pour la fraude. Les attaquants mettent à l’échelle un kit de phishing générique en arabe et en français, ils n’en commandent pas un sur mesure pour Sonatrach ou la BNA.

Cela change la priorité défensive. La bonne question n’est pas « sommes-nous ciblés ? » — c’est « sommes-nous en aval d’une chaîne d’approvisionnement de phishing industrialisée, et avons-nous durci les points de passage obligés qu’elle doit franchir ? » Ces points de passage sont bien connus : la passerelle email d’entreprise, le fournisseur d’identité, le navigateur, le helpdesk qui réinitialise le MFA, et la surface de marque (domaines sosie, fausses pages de login, fausses applications mobiles) que les attaquants utilisent pour récolter des identifiants avant même l’envoi du moindre email.

Le contexte macro confirme l’urgence. L’Indice mondial de cybersécurité 2024 de l’Union internationale des télécommunications place l’Algérie au Tier 3 (« en cours d’établissement »), en reconnaissant des cadres politiques et juridiques solides et une opportunité claire de faire monter en puissance la capacité opérationnelle au rythme de la menace. La stratégie 2025-2029 est le véhicule de cette prochaine étape. À mesure que la couche opérationnelle nationale continue de mûrir, les entreprises individuelles ont l’occasion parallèle d’investir dès maintenant dans leurs propres contrôles et d’absorber elles-mêmes le volume actuel.

Ce que les CISO algériens doivent faire maintenant

1. Faire passer la passerelle email du « palier antivirus » au « palier de défense active » en 90 jours

La plupart des entreprises algériennes font encore tourner un antivirus en ligne au-dessus d’Exchange ou Microsoft 365 et appellent cela leur pile de sécurité email. Face à un volume de 13 millions de tentatives par an, cette posture fuit. La cible à 90 jours est : appliquer DMARC en p=reject sur chaque domaine détenu, activer la couche anti-phishing avancée recommandée par Kaspersky sur la passerelle mail principale (ou un produit concurrent — Proofpoint, Mimecast, Cisco Secure Email), et activer le sandboxing des pièces jointes pour chaque email externe. Rejeter spécifiquement les macros et les exécutables non signés à la passerelle, pas à l’endpoint. Les 750 000 pièces jointes malveillantes doivent être lues comme votre plancher annuel d’événements de quarantaine — des licences sous-dimensionnées échoueront en silence en mode ouvert. Budgétisez une ligne de 10 à 30 USD par boîte par an sur ce palier et arrêtez d’en débattre en comité de pilotage.

2. Mettre en place un service de protection de marque et de surveillance des domaines sosie pour la marque banque ou télécom

Les campagnes de phishing contre les cibles algériennes réutilisent la même technique : enregistrer un domaine quasi identique (cpa-bank-dz point com, djezzy-promo point net, ooredoo-alger point info), monter un clone de la vraie page de login, et alimenter le trafic par du social payant et des SMS pour amener les victimes algériennes dessus. La réponse défensive est un flux managé de protection de marque qui surveille les domaines nouvellement enregistrés contenant vos chaînes de marque sur les 30 à 40 TLD principaux (.com, .net, .info, .dz, .africa, .top, les nouveaux gTLD), plus des SLA de takedown de 24 à 48 heures via les canaux d’abuse des registrars et des intermédiaires de type Cloudflare. Plusieurs éditeurs proposent ce service entre 20 et 60 K USD par an et par marque — bien en deçà du coût d’un seul incident réussi de récolte d’identifiants sur un portail client. Un runbook documenté de protection de marque devrait venir s’ajouter aux contrôles anti-fraude déjà en place chez chaque grande banque et chaque grand opérateur télécom algérien — CIB Algeria, BNA, AGB, Djezzy, Mobilis et Ooredoo — et 2026 est la bonne fenêtre pour le mettre en place.

3. Imposer le MFA résistant au phishing (FIDO2 / passkeys) sur chaque compte privilégié et adjacent à la finance d’ici fin 2026

Le SMS OTP et le MFA par push sont les deux facteurs que les boîtes à outils d’attaquants 2024-2025 défont explicitement — les frameworks adversary-in-the-middle (Evilginx, Tycoon 2FA, EvilProxy) rejouent le jeton de session en temps réel, et le « MFA fatigue » par bombardement de notifications use les utilisateurs jusqu’à ce que l’un approuve. La seule défense déployable à l’échelle est le MFA résistant au phishing soutenu par du matériel : clés de sécurité FIDO2 ou passkeys plateforme liées à un vérificateur sur la même origine. Cadrez le déploiement en trois paliers : comptes IT et sécurité privilégiés en premier (T3 2026), puis finance, trésorerie et achats (T4 2026), puis personnel d’agence en contact client (S1 2027). Le coût matériel est d’environ 25 à 50 USD par clé et par utilisateur, dérisoire face aux heures de SOC économisées sur le triage des fatigues MFA. Associez cela à une politique documentée de rappel helpdesk : aucune réinitialisation MFA sans appel out-of-band vérifié vers un numéro que le demandeur ne contrôle pas.

4. Construire une capacité SOC 24/7 — l’acheter avant de la bâtir

Le volume de 70 millions d’attaques n’est pas survivable sur un planning de détection 9h-17h. Les entreprises algériennes de moins de 5 000 salariés ne devraient pas tenter de monter un SOC interne 24/7 en 2026 — le marché des analystes est étroit, les salaires grimpent de 25 à 40 % par an, et la connaissance institutionnelle met 18 à 24 mois à se constituer. Le bon mouvement est un contrat de managed detection and response (MDR) avec un éditeur disposant d’une couverture analyste en arabe et français et d’une visibilité sur les acteurs de la menace régionaux. Kaspersky, Sekoia, Orange Cyberdefense, Deloitte et PwC vendent tous sur le marché algérien ; comptez 40 à 120 USD par endpoint et par an pour une couverture MDR complète avec des SLA de réponse documentés. Spécifiez le contrat par temps moyen d’acquittement (≤ 15 minutes pour les alertes critiques) et temps moyen de confinement (≤ 4 heures), pas par effectif d’analystes. Réévaluez l’option interne une fois franchi le seuil de 8 000 à 10 000 endpoints.

5. Lancer un test de phishing red-team trimestriel calibré sur le paysage des 13 M de tentatives

Le moyen le plus rapide de convertir les données Kaspersky en urgence au niveau du conseil est de commander une simulation de phishing trimestrielle qui reflète la menace réelle — leurres Booking, Airbnb et wallet TON en arabe et français pointant vers un sosie de votre vrai portail de login. Visez un taux de clic de 10 à 15 % comme constat de référence (la moyenne entreprise mondiale selon plusieurs benchmarks éditeurs), puis ramenez-le sous les 3 % en 12 mois via une formation ciblée des cohortes clic-prones. Publiez la tendance du taux de clic au conseil chaque trimestre. Associez cela à un bouton « signaler un phishing » dans Outlook et Gmail qui alimente la file SOC, et récompensez — ne sanctionnez pas — les 10 premiers salariés du mois qui remontent une vraie campagne. Le changement culturel de « problème IT » à « problème de chaque salarié » est ce qui fait tenir les contrôles techniques ci-dessus.

La vue d’ensemble

Le chiffre de 13 millions n’est pas un pic d’une année — c’est un plancher. Les entreprises algériennes qui ont ignoré le chiffre 2023 ont déjà été touchées ; celles qui ignoreront le chiffre 2024 seront touchées plus fort en 2026 à mesure que l’outillage attaquant continue de s’industrialiser. Le cadre correctif est de traiter 2025-2026 comme la fenêtre dans laquelle les banques, télécoms et grands industriels algériens basculent de « antivirus + pare-feu » vers « identité + passerelle email + MDR + protection de marque », avec un CISO qui rapporte au PDG et un conseil qui examine les tendances de tests de phishing chaque trimestre. La Stratégie nationale de cybersécurité 2025-2029 offre à ce travail une couverture officielle. Les données Kaspersky lui donnent un chiffre que le directeur financier peut souscrire. Les 12 prochains mois sont ceux où se fera le choix entre prendre la tête de la courbe et absorber les pertes.

Suivez AlgeriaTech sur LinkedIn pour des analyses tech professionnelles Suivre sur LinkedIn
Suivez @AlgeriaTechNews sur X pour des analyses tech quotidiennes Suivre sur X

Publicité

Questions Fréquemment Posées

Que signifie réellement le chiffre de 13 millions de tentatives de phishing en Algérie ?

C’est le nombre de tentatives de phishing bloquées par la base installée des produits Kaspersky grand public et entreprises en Algérie en 2024, en hausse de 17 % sur 2023. Ce n’est pas un compteur de compromissions réussies, mais c’est un proxy crédible du volume total parce que Kaspersky détient une part de marché significative auprès des PME et grand public algériens. L’exposition réelle d’une entreprise donnée dépend de son volume d’email, de sa surface de marque et de sa posture MFA — pas du chiffre global.

Quels secteurs algériens sont les plus exposés à cette vague de phishing ?

La banque, les télécoms et les services pétroliers et gaziers mènent l’exposition parce qu’ils combinent une valeur de transaction élevée, des portails clients massifs et des écosystèmes fournisseurs denses que les attaquants peuvent compromettre comme tremplin. La Stratégie nationale de cybersécurité 2025-2029 priorise explicitement les infrastructures critiques et les systèmes d’information de l’État, ce qui indique la direction réglementaire : banques et télécoms doivent s’attendre à un resserrement des obligations formelles de reporting cybersécurité sur les 24 prochains mois.

Quel est le contrôle au plus fort ROI qu’un CISO algérien peut déployer ce trimestre ?

Appliquer DMARC en p=reject sur chaque domaine détenu et activer le sandboxing des pièces jointes à la passerelle mail. DMARC seul ferme le vecteur d’usurpation de marque le plus courant et est essentiellement gratuit à déployer sur les tenants Microsoft 365 ou Google Workspace. Combiné à un palier anti-phishing payant sur la passerelle, cela arrête l’essentiel du volume de 13 millions de tentatives annuelles avant qu’il n’atteigne les boîtes utilisateurs — le levier le plus puissant disponible en 2026.

Sources et lectures complémentaires