Le système informatique de l’Union africaine (UA) a été victime d’une cyberattaque le 3 mars 2023, dix jours après la fin du sommet annuel de l’organisation. Cette attaque a causé un mouvement de panique au sein de l’institution panafricaine, les services financiers étant inaccessibles ainsi que les boîtes mail ou encore le logiciel de gestion de la performance du personnel.
Plus de 200 ordinateurs ont été infectés. Les pirates se sont identifiés eux-mêmes en demandant une rançon de 3 millions de dollars. Les données stockées dans le data center de Nairobi ont été sauvegardées la veille de l’attaque. Interpol, Afripol et la Banque africaine de développement sont intervenues pour nettoyer les ordinateurs, rétablir certains services et commencer la mise à jour d’un système de sécurité particulièrement friable. Moins de 40 % des services informatiques de l’UA sont restaurés deux mois après l’attaque.
Le groupe de hackers russe BlackCat, qui avait déjà subtilisé 700 gigabits de données à l’agence italienne de l’énergie GSE, est à l’origine de l’attaque. Cette affaire pose la question de la vulnérabilité des systèmes informatiques, en particulier pour l’UA qui avait déjà été victime en 2017 d’une fuite de données qui avaient été acheminées vers des serveurs situés à Shanghai, la Chine étant le généreux constructeur et donateur du siège de l’UA à Addis-Abeba.
