Le classement indésirable de l’Algérie dans l’économie souterraine
Lorsque Positive Technologies a publié son rapport sur le paysage des menaces couvrant le T1 2023 au T3 2024, une découverte a frappé la communauté algérienne de cybersécurité : l’Algérie se classait troisième parmi les nations africaines les plus référencées sur les marchés souterrains, représentant 13 % de l’activité des forums du dark web ciblant le continent, derrière l’Afrique du Sud (25 %) et le Nigeria (18 %). L’analyse — examinant 350 canaux Telegram et forums du dark web contenant 184 millions de messages de 43 millions d’utilisateurs — a révélé que les bases de données représentaient 61 % de toutes les annonces, avec plus de la moitié distribuées gratuitement. L’accès aux réseaux d’entreprise de la région se vendait en moyenne 2 970 dollars. Les institutions gouvernementales (19 %) et les organisations financières (13 %) attiraient le plus d’attention cybercriminelle, et le secteur gouvernemental algérien était particulièrement visible.
Pour les RSSI, responsables IT et dirigeants algériens, le dark web n’est plus un concept abstrait. C’est un marché actif où les données, identifiants et accès réseau de leurs organisations sont des produits avec une tarification transparente.
Ce qui est vendu et à quel prix
Les données algériennes les plus fréquemment échangées se répartissent en quatre catégories. Les identifiants de messagerie d’entreprise représentent le volume le plus élevé — de 2 dollars par compte en vrac jusqu’à 200 dollars pour des comptes vérifiés récemment actifs, récoltés par des infostealers comme Lumma, RedLine ou Raccoon. Les dumps de bases de données (clients e-commerce, registres gouvernementaux, opérateurs télécom) se vendent entre 2 000 et 10 000 dollars.
La catégorie la plus alarmante concerne les Initial Access Brokers (IAB) — des acteurs qui ont déjà compromis un réseau et vendent cet accès à des opérateurs de ransomware. Le Belsen Group, apparu en janvier 2025 avec une fuite massive de plus de 15 000 configurations de pare-feux FortiGate et identifiants VPN, vendait en février 2025 des accès au secteur énergétique nord-africain à 20 000 dollars.
Advertisement
Qui achète et pourquoi c’est important
L’écosystème d’acheteurs est plus sophistiqué qu’on ne le suppose. Au niveau basique, les identifiants sont achetés par des opérateurs de fraude. Au niveau premium, les annonces IAB attirent des affiliés ransomware-as-a-service. Le rapport M-Trends 2025 de Mandiant a constaté que les identifiants volés (21 %) et les compromissions antérieures (15 %) figurent parmi les principaux vecteurs d’infection initiale pour les incidents de ransomware. Une troisième catégorie est constituée de groupes d’espionnage étatiques ou para-étatiques, intéressés par la position stratégique de l’Algérie et ses ressources énergétiques.
Surveillance du dark web : ce que les organisations algériennes devraient faire
La surveillance pratique peut commencer sans investissement massif. Have I Been Pwned offre une recherche par domaine gratuite. Pour une surveillance plus structurée, des plateformes comme Recorded Future, Kela, Cybersixgill ou Flare offrent des modules de surveillance continue. DZ-CERT fournit des services consultatifs et de coordination de réponse aux incidents. Les organisations doivent également renforcer les actifs les plus fréquemment exposés : déployer l’authentification multifacteur, implémenter des passerelles de sécurité email, et corriger les vulnérabilités VPN — particulièrement sur les équipements Fortinet FortiGate.
Du renseignement à l’action : construire une défense informée par les menaces
Les organisations algériennes devraient établir un cycle trimestriel de revue du dark web. La coordination sectorielle amplifie les efforts individuels : les institutions bancaires via l’ABEF devraient envisager un groupe de partage de renseignement sectoriel modelé sur le FS-ISAC. Le secteur énergétique devrait poursuivre une coordination similaire via l’infrastructure de sécurité existante de Sonatrach. L’ASSI devrait étendre ses capacités nationales de surveillance du dark web et établir des canaux formels de partage de renseignements avec le secteur privé.
Advertisement
🧭 Radar de Décision
| Dimension | Évaluation |
|---|---|
| Pertinence pour l’Algérie | Élevée — 3e nation africaine la plus ciblée sur le dark web ; secteurs de l’énergie et du gouvernement activement listés |
| Calendrier d’action | Immédiat — les organisations devraient commencer la surveillance basique maintenant ; capacité nationale sous un an |
| Parties prenantes clés | ASSI, DZ-CERT, ABEF, sécurité Sonatrach, RSSI, fournisseurs de renseignement sur les menaces |
| Type de décision | Stratégique |
| Niveau de priorité | Critique |
En bref : Les données d’entreprises algériennes sont activement marchandisées sur les marchés du dark web à des prix allant de quelques dollars pour des dumps d’identifiants à 20 000 dollars pour un accès réseau au secteur énergétique. L’écart entre la réalité des menaces et la prise de conscience organisationnelle est dangereux. Une action immédiate en matière de surveillance du dark web, d’hygiène des identifiants et de partage de renseignement sectoriel peut réduire matériellement le risque.
Sources et lectures complémentaires
- Positive Technologies — Cybersecurity Threatscape for African Countries (Q1 2023–Q3 2024)
- Outpost24 — Belsen Group: Analyzing a New and Ambitious Threat Group
- KELA — Could the Belsen Group Be Associated with ZeroSevenGroup?
- Mandiant M-Trends 2025 Report
- Cyberint — The Rise of Initial Access Brokers (IABs) in 2025
- DeepStrike — Dark Web Data Pricing 2025
- DeepStrike — Infostealer Malware in 2025
- Have I Been Pwned — Domain Search
- FS-ISAC — Safeguarding the Global Financial System
- DzairTube — ASSI Leads Algeria’s National Cybersecurity Efforts
- INTERPOL Africa Cyberthreat Assessment Report 2025
- Flare — Dark Web Monitoring Platform
Advertisement