La compagnie nationale ivoirienne Air Côte d’Ivoire a annoncé avoir été victime d’une cyberattaque survenue dans la nuit du 8 février 2026. L’information n’a été rendue publique que le 20 février, à travers un communiqué officiel.
Si le trafic aérien n’a pas été perturbé, l’incident soulève des interrogations sur la sécurité des données sensibles, notamment celles des passagers.
Une « extraction illégale de données sensibles »
Selon la compagnie, l’attaque a donné lieu à « une extraction illégale de fichiers contenant des données sensibles », sans précision sur la nature exacte des informations concernées.
D’après une source interne, il s’agirait d’une attaque de type ransomware, un logiciel malveillant capable de chiffrer les systèmes informatiques après avoir copié des données.
Les fichiers concernés pourraient inclure :
Des informations relatives aux passagers
Des données concernant des salariés
Des documents internes
Un groupe spécialisé en « double extorsion »
L’attaque serait revendiquée par le groupe INC Ransom, connu dans le milieu de la cybersécurité pour ses méthodes de « double extorsion ».
Ce procédé consiste à :
S’introduire dans le système informatique ;
Copier les données ;
Les chiffrer pour bloquer leur accès ;
Menacer de publier les informations si une rançon n’est pas versée.
Vols maintenus, enquête en cours
La compagnie affirme travailler avec les autorités compétentes afin d’évaluer l’ampleur de l’attaque, d’en limiter les conséquences et de renforcer la sécurité de son environnement informatique.
Elle assure par ailleurs que son programme de vols est maintenu et que l’exploitation n’a pas été affectée.
