Le rapport « Nigeria Cybersecurity Outlook 2026 » de Deloitte publié en janvier 2026 annonce que les ransomwares et le phishing devraient s’intensifier au Nigeria en 2026 en raison de la numérisation accélérée de l’économie nigériane.

Le Nigeria figure parmi les pays africains les plus exposés à la cybercriminalité. Le pays est notamment confronté à des formes variées d’attaques, dont l’hameçonnage, les arnaques à la romance (romance scam), les rançongiciels, la compromission d’e‑mails professionnels et la sextorsion numérique. Selon le rapport de Deloitte, les attaques par ransomware (rançongiciel) et par phishing (hameçonnage) devraient s’intensifier au Nigeria en 2026, à mesure que les services, paiements et données migrent massivement en ligne.

Deloitte attribue cette hausse attendue à la démocratisation d’outils et de techniques autrefois réservés aux cybercriminels expérimentés, désormais accessibles à des attaquants moins aguerris. Cette évolution élargit les risques bien au‑delà des grandes organisations. Les PME, écoles, hôpitaux et administrations publiques sont de plus en plus ciblés, en particulier lorsque les ressources ou budgets consacrés à la sécurité sont limités.

Le cabinet explique dans son rapport que les campagnes de phishing gagnent en crédibilité grâce à l’intelligence artificielle. Les attaquants peuvent désormais imiter fidèlement les communications de collègues de confiance, de banques, de fournisseurs ou d’autorités de régulation. Une fois l’accès au compte d’un utilisateur obtenu, les opérateurs de ransomwares peuvent non seulement verrouiller les systèmes, mais aussi exfiltrer discrètement des données clients, menacer de les divulguer et faire pression sur les organisations afin d’obtenir le paiement de rançons.

Selon le document, « renforcer la résilience ne nécessite pas toujours des solutions complexes. Une sensibilisation régulière du personnel, une meilleure protection des comptes, un suivi de base des activités inhabituelles et des plans de reprise clairement définis peuvent réduire significativement l’impact. Les organisations qui se préparent tôt ont beaucoup plus de chances de se rétablir rapidement. Celles qui pensent ne pas être des cibles potentielles peuvent découvrir qu’un seul message convaincant suffit à provoquer de graves perturbations ».