Kinshasa, août 2025 — Ces derniers mois, les Congolais font face à une vague inquiétante de cyberattaques déguisées sous forme de messages d’offres d’emplois et de dons humanitaires, prétendument émis par des organisations internationales telles que l’UNICEF ou l’OMS. Derrière cette apparente générosité se cache une technique de piratage redoutable: le phishing, ou hameçonnage.

Dans ce stratagème bien rôdé, les cybercriminels diffusent de fausses annonces via email, réseaux sociaux ou plateformes de messagerie mobile. Le but: inciter la victime à cliquer sur un lien frauduleux, souvent présenté comme une opportunité d’emploi ou un formulaire pour recevoir une aide financière. Ce lien mène vers un site trompeur, imitant les plateformes officielles des institutions concernées. Une fois les informations personnelles saisies par la victime — identité, numéro de téléphone, parfois même les identifiants de services Mobile Money — les pirates les exploitent à des fins frauduleuses: usurpation d’identité, ouverture de comptes fictifs, détournement de fonds.

Si le niveau de vie en République démocratique du Congo et la couverture numérique des services financiers restent globalement modestes, cela n’a pas freiné l’intérêt des pirates. Ces derniers misent sur la vulnérabilité des populations peu sensibilisées à la cybersécurité, la réutilisation fréquente des mots de passe, et le manque de dispositifs de protection sur les téléphones. Les données récoltées sont parfois revendues sur des forums clandestins ou utilisées pour d’autres types de fraudes, même hors des frontières du pays.

Plus préoccupant encore: certains analystes estiment que ce type d’attaque peut relever de stratégies plus vastes de déstabilisation informationnelle. En se faisant passer pour des institutions reconnues, ces opérations peuvent éroder la confiance envers les structures officielles, semer le doute au sein de la population, voire perturber des processus électoraux. La manipulation de l’opinion publique via les réseaux sociaux, combinée à ces attaques ciblées, s’inscrit dans une forme de guerre numérique silencieuse.

Face à cette menace croissante, des spécialistes recommandent une série de mesures simples mais efficaces: ne jamais cliquer sur des liens suspects, vérifier scrupuleusement les adresses des expéditeurs, protéger les applications de transfert d’argent par mot de passe et authentification à deux facteurs, et surtout, renforcer l’éducation numérique auprès des communautés locales.

La lutte contre ce phénomène passe par une mobilisation collective: autorités, opérateurs téléphoniques, organisations civiles et citoyens doivent conjuguer leurs efforts pour sensibiliser, signaler, et prévenir. Dans un monde de plus en plus connecté, l’information devient à la fois un outil de pouvoir et une cible — et la RDC n’est pas épargnée.

Par Thierry Bwongo