Selon l’Agence nationale de la cybersécurité (ANCS), la Tunisie a subi 558 000 cyberattaques en 2025, dont 168 000 tentatives de phishing. Des réseaux criminels internationaux exploitent l’ingénierie sociale sur les réseaux sociaux pour cibler les données personnelles des citoyens et des institutions étatiques sensibles à des fins financières.
Une industrialisation de la menace aux portes de l’État
L’époque des pirates isolés est définitivement révolue. Nous assistons à une transition qualitative majeure : la cybercriminalité en Tunisie s’est industrialisée. Les récentes alertes de l’ANCS mettent en lumière des réseaux internationaux hautement organisés, dont les motivations ne sont plus idéologiques ou techniques, mais strictement financières.
Ces organisations ciblent de manière systémique les données personnelles des Tunisiens. Plus inquiétant encore, l’offensive s’étend aux employés des institutions étatiques sensibles, faisant de la sécurité des agents publics la première ligne de défense de la souveraineté numérique nationale. L’appropriation et l’exploitation illégale de ces données alimentent un marché noir mondial particulièrement lucratif.
L’explosion des chiffres : le phishing en première ligne
Les statistiques consolidées par l’ANCS pour l’exercice 2025 révèlent l’ampleur du séisme : près de 558 000 cyberattaques ont été officiellement recensées en un an. Au cœur de cette stratégie d’infestation, les tentatives de phishing (ou hameçonnage) se taillent la part du lion avec environ 168 000 cas détectés, soit 30 % du volume global des offensives.
Ces données macroéconomiques démontrent que la Tunisie est entrée dans une zone de vulnérabilité critique. Le coût économique indirect de ces attaques — en perte de productivité, en fuite de capitaux et en restauration de systèmes — commence à peser lourdement sur l’écosystème entrepreneurial et institutionnel du pays.
L’ingénierie sociale : l’art d’exploiter la faille humaine
Le vecteur principal de cette criminalité ne repose pas sur des lignes de code complexes, mais sur la manipulation psychologique. Les cybercriminels excellent désormais dans l’« ingénierie sociale », une méthode redoutable consistant à exploiter les failles émotionnelles des utilisateurs.
La peur, le sentiment d’urgence ou la promesse d’un gain rapide sont systématiquement mis en scène à travers des liens frauduleux partagés sur les réseaux sociaux. En piégeant l’esprit critique de la victime, les attaquants obtiennent ce qu’aucun logiciel malveillant ne pourrait arracher facilement : la divulgation volontaire, mais inconsciente, de données personnelles ou d’identifiants bancaires.
Vers une culture de la résilience numérique active
Face à une menace diffuse, la riposte ne peut être uniquement technologique ; elle doit devenir comportementale. L’ANCS insiste sur une transition urgente vers une hygiène numérique stricte. L’activation systématique de l’authentification à deux facteurs (2FA) sur l’ensemble des comptes en ligne doit s’imposer comme un standard non négociable pour les citoyens et les entreprises.
La vérification méthodique des sources de données et l’utilisation de solutions de sécurité continuellement mises à jour constituent le socle de cette résistance. Dans cette guerre asymétrique, le refus absolu de partager des codes de vérification temporaires ou de cliquer sur des liens non certifiés demeure le rempart le plus efficace pour endiguer l’hémorragie de données.
EN BREF
• Volume massif : L’ANCS a enregistré un total de 558 000 cyberattaques en Tunisie
au cours de l’année 2025.
• Fléau du Phishing : L’hameçonnage représente 30 % des menaces, avec 168 000
tentatives recensées.
• Cibles stratégiques : Les réseaux internationaux visent les données des citoyens
et le personnel d’institutions étatiques sensibles.
• Arme psychologique : Les cybercriminels privilégient l’ingénierie sociale en
exploitant la peur et l’urgence pour soutirer des données bancaires.
• Impératif de sécurité : L’ANCS exhorte à l’activation de la double authentification
(2FA) et au blocage des partages de codes temporaires.
