Ransomware dans les hôpitaux d'Afrique de l'Ouest : le secteur santé sous pression
Trois hôpitaux au Sénégal et en Côte d'Ivoire ont subi des attaques par ransomware en mai 2026. Les systèmes d'information cliniques ont été chiffrés. Le retour à stylo et papier a duré plusieurs jours.
Publié le
31 mai 2026
Lecture
~2 min
Score Afrique
Sévérité
Partager
↗

Ce qui s'est passé
Entre le 4 et le 17 mai 2026, trois établissements de santé ont confirmé des incidents de type ransomware : l'Hôpital Principal de Dakar (Sénégal), le Centre Hospitalier Universitaire de Cocody (Côte d'Ivoire) et une clinique privée à Abidjan dont le nom n'a pas été rendu public.
Dans les trois cas, le vecteur d'entrée identifié ou fortement suspecté est le phishing ciblé via des e-mails imitant les communications du Ministère de la Santé de chaque pays — une technique de spear phishing classique, exécutée avec un niveau de personnalisation inhabituel pour la région.
Le groupe derrière les attaques
Les indicateurs techniques partagés en privé par deux des trois établissements pointent vers un groupe suivi sous le nom de SilverMamba, actif depuis fin 2024. Ce groupe utilise une variante de ransomware-as-a-service (RaaS) avec double extorsion : chiffrement des données ET menace de publication.
SilverMamba a jusqu'ici ciblé principalement des entités gouvernementales et des établissements de santé en Afrique francophone. Le groupe opère probablement depuis l'Europe de l'Est mais n'a pas été formellement attribué.
Pourquoi la santé est une cible prioritaire en Afrique
Les systèmes hospitaliers africains combinent plusieurs facteurs de vulnérabilité :
— Budgets IT limités : la cybersécurité représente moins de 2 % du budget IT dans la majorité des hôpitaux publics d'Afrique subsaharienne. — Systèmes non patchés : Windows 7 et Windows Server 2008 restent en production dans de nombreux établissements. — Absence de sauvegardes hors ligne : la réplication vers le cloud est rare ; les sauvegardes locales sont souvent sur le même réseau que les systèmes de production. — Valeur des données de santé : un dossier médical complet se vend entre 10 et 50 dollars sur les marchés clandestins, contre moins de 1 dollar pour une carte de crédit.
Impact opérationnel
L'Hôpital Principal de Dakar a fonctionné en mode dégradé pendant 6 jours. Les prescriptions médicales, les résultats d'analyse et les plannings chirurgicaux ont été gérés manuellement. Aucun décès directement attribuable à l'incident n'a été signalé, mais deux interventions chirurgicales non urgentes ont été repoussées.
Ce que les établissements doivent faire maintenant
— Sauvegardes 3-2-1 : trois copies, deux supports différents, une hors ligne. C'est non négociable. — Segmentation réseau : les équipements médicaux connectés (IoMT) doivent être sur un VLAN isolé. — Simulation de phishing mensuelle pour le personnel administratif et soignant. — Plan de continuité d'activité (PCA) avec procédures manuelles documentées et testées.
Conclusion
Les hôpitaux africains ne sont plus des cibles périphériques. La combinaison de systèmes vieillissants, de données à haute valeur et d'une capacité de réponse limitée en fait des cibles de premier choix pour les groupes RaaS cherchant des victimes solvables et peu résilientes.
— ◆ —