La compagnie Air Côte d’Ivoire victime d’un incident de cybersécurité

La compagnie aérienne nationale ivoirienne Air Côte d’Ivoire a été la cible d’une cyberattaque dans la nuit du 08 février 2026. L’attaque a entraîné une extraction illégale de données depuis son système d’information. Dans un communiqué en date du 20 février 2026, la compagnie précise avoir immédiatement enclenché ses procédures internes de gestion de crise. Les autorités compétentes ont été saisies, notamment l’Agence Nationale de la Sécurité des Systèmes d’Information de Côte d’Ivoire et l’Autorité de Régulation des Télécommunications/TIC de Côte d’Ivoire. Des investigations sont en cours avec l’appui du Côte d’Ivoire Computer Emergency Response Team et d’experts spécialisés, afin de déterminer l’origine de l’intrusion et d’évaluer l’étendue des données concernées. « Il s’agit d’une attaque de type ransomware », indique une source interne à Air Côte d’Ivoire, citée par RFI. En ralité, il s’agit d’un logiciel malveillant qui bloque l’accès à un système informatique en vue d’une extorsion. Selon cette même source, des fichiers auraient été copiés puis potentiellement chiffrés, ce qui en rendrait l’accès impossible sans clé de déchiffrement.

D’un autre coté, le groupe cybercriminel Inc Ransom aurait revendiqué l’attaque sur le dark web. Il aurait affirmé détenir 208 gigaoctets de données extraites des serveurs de la compagnie. À ce stade, ce volume n’a pas été confirmé officiellement par Air Côte d’Ivoire. La direction assure toutefois que les opérations aériennes ne sont pas affectées. Les vols se poursuivent normalement et des mesures techniques ont été mises en œuvre pour contenir l’incident et limiter l’impact potentiel sur les données des passagers et des salariés.

Cet incident, une fois de plus, démontre à quel point la sécurité numérique ne relève plus d’un simple choix.  Il s’agit  désormais d’un impératif absolu pour toute organisation exposée aux risques du cyberespace.

Sources: Air Côte d’Ivoire