Réseaux transnationaux, cryptomining illégal, escroqueries massives et infrastructures distribuées : l’opération Serengeti 2.0 marque un tournant dans la lutte d’Interpol contre la cybercriminalité sur le continent africain. En trois mois, 18 pays, le Royaume-Uni et plusieurs partenaires privés ont uni leurs forces pour cibler les réseaux les plus actifs et frapper au cœur de leurs infrastructures.
- Interpol a mené l'opération Serengeti 2.0, rassemblant 18 pays et partenaires privés pour lutter contre la cybercriminalité en Afrique.
- L'opération a abouti à 1 209 arrestations, 97,4 millions de dollars récupérés et plus de 11 400 infrastructures malveillantes neutralisées.
- Les enquêtes révèlent une évolution des réseaux criminels, avec des structures plus complexes et une intégration croissante entre fraude et exploitation humaine.
Pendant trois mois, Interpol a coordonné l’une de ses opérations les plus ambitieuses contre la cybercriminalité sur le continent africain. De Lyon à Lusaka, de Londres à Luanda, 18 pays africains et le Royaume-Uni, épaulés par une dizaine de partenaires privés spécialisés dans la cybersécurité – parmi lesquels Fortinet, Kaspersky, Trend Micro et Group‑IB – ont uni leurs forces pour démanteler des réseaux transnationaux mêlant escroqueries massives et cryptomining illégal. Bilan de l’opération Serengeti 2.0 : 1 209 arrestations, 97,4 millions de dollars récupérés et plus de 11 400 infrastructures malveillantes neutralisées. Une coordination inédite, qui offre aussi un aperçu des menaces qui structurent aujourd’hui les écosystèmes cybercriminels en Afrique.
Un front multiple, des méthodes variées
Menée dans le cadre du programme AFJOC II, financé par le Foreign, Commonwealth & Development Office du Royaume-Uni (FCDO) pour renforcer la lutte contre la cybercriminalité en Afrique, Serengeti 2.0 aura donc fédéré forces locales, internationales et experts privés dans le cadre d’une action coordonnée ayant permis de cibler les réseaux les plus actifs du continent africain, et de neutraliser plusieurs infrastructures clés.
En Angola, les enquêteurs ont ainsi découvert 25 fermes de minage illégal, exploitées par 60 ressortissants chinois et alimentées par 45 stations électriques clandestines. Selon Interpol, l’ensemble du matériel informatique et minier – rigs, serveurs, ordinateurs – a été saisi pour une valeur estimée à 37 millions de dollars, et une partie des installations confisquées sera réaffectée par le gouvernement pour améliorer l’accès à l’électricité dans les zones les plus vulnérables.
Plus à l’est, en Zambie, la même opération a permis de démanteler un vaste réseau d’escroqueries à l’investissement dans les cryptomonnaies, qui aurait piégé 65 000 victimes pour un préjudice estimé à 300 millions de dollars. Dans le détail, il s’avère que les fraudeurs attiraient leurs cibles grâce à des campagnes publicitaires promettant des rendements élevés, puis les incitaient à télécharger des applications contrôlées par le réseau pour participer. Quinze suspects ont été arrêtés, et les enquêteurs ont confirmé avoir mis la main sur des noms de domaine, des numéros de téléphone et des comptes bancaires liés au réseau. À Lusaka, une seconde action menée de concert avec le service de l’immigration a visé un autre centre d’escroqueries, où 372 faux passeports provenant de sept pays ont été découverts dans le cadre d’une enquête plus large sur un réseau présumé de traite d’êtres humains.
Enfin, en Côte d’Ivoire, les autorités ont démantelé une escroquerie à l’héritage d’ampleur transnationale, pilotée depuis l’Allemagne. Le principal suspect a été arrêté, et les saisies portent sur des appareils électroniques, des bijoux, des liquidités, des véhicules et divers documents liés à l’opération. Interpol évalue les sommes soutirées à près de 1,6 million de dollars, les victimes ayant été persuadées de verser des frais pour toucher de prétendues successions.
Derrière Serengeti 2.0, une recomposition des réseaux criminels africains
Au‑delà des chiffres, Serengeti 2.0 révèle une mutation profonde des écosystèmes cybercriminels africains. Les enquêtes ont mis en évidence des structures distribuées, avec des acteurs répartis sur plusieurs continents, des flux financiers transitant par des dizaines de pays et des infrastructures éclatées entre serveurs locaux et plateformes hébergées à l’étranger. Les réseaux deviennent plus difficiles à démanteler et Interpol privilégie désormais une approche centrée sur la cartographie des écosystèmes entiers, l’identification des points d’appui techniques et financiers, et leur neutralisation pour empêcher la reconstitution des groupes.
Cette évolution se reflète dans les modèles criminels eux‑mêmes. Les escroqueries locales cèdent du terrain à des structures organisées capables de mener des campagnes coordonnées depuis plusieurs pays. Les exemples de Serengeti 2.0 l’illustrent clairement : fermes de cryptomining exploitées par des ressortissants chinois, escroqueries à l’héritage orchestrées depuis l’Allemagne, infrastructures réparties sur plusieurs juridictions. Les rôles sont désormais spécialisés, entre hébergement, recrutement de mules, gestion des serveurs et blanchiment des fonds.
Par là même, la frontière entre fraude et exploitation humaine s'amenuise. Les centres d’escroqueries découverts en Zambie ayant mis au jour faux passeports et indices de traite d’êtres humains tendent à confirmer que certains acteurs sont recrutés à l’étranger puis contraints de participer aux opérations.
Pour contrer cette fragmentation, Interpol s'est ici attachée à déployer une approche plus intégrée. Serengeti 2.0 ne s’est pas limitée aux arrestations, l’effort ayant surtout porté sur l’assèchement des capacités opérationnelles : 11 432 domaines, adresses IP et serveurs C2 ont ainsi été neutralisés grâce à la coopération avec des acteurs privés comme Fortinet, Kaspersky, Group‑IB, Trend Micro ou encore The Shadowserver Foundation. Le croisement des données techniques, l’analyse des flux liés aux cryptomonnaies et la détection des serveurs de commande ont permis d’intervenir plus vite et de viser les centres névralgiques des réseaux.
Serengeti 2.0 s’inscrit par ailleurs dans la continuité d’une série d’opérations menées ces dernières années pour contenir les réseaux cybercriminels opérant depuis l’Afrique. Africa Cyber Surge II avait ouvert la voie en 2023 avec l’arrestation de 14 suspects liés à des campagnes de phishing et d’extorsion. À l’automne 2024, la première opération Serengeti avait permis d’interpeller plus de 1 000 personnes impliquées dans des ransomwares et escroqueries en ligne. Enfin, l’opération Red Card, menée entre novembre 2024 et février 2025, était venue compléter le tableau avec 306 arrestations supplémentaires, confirmant le renforcement progressif des moyens consacrés à la lutte contre la cybercriminalité sur le continent.
Source : Interpol
