👉🏾 English version available here
AFRINTEL est un référentiel de Cyber Threat Intelligence (CTI) en open-source, dédié au suivi, à la structuration et à l'analyse des cyberincidents affectant les organisations africaines. Le projet collecte, analyse et documente les incidents ransomware affectant les organisations africaines, en s'appuyant sur l'observation directe des sites du dark web et du deep web.
Objectifs :
- 📊 Documenter les cyberattaques en Afrique
- 🛡️ Fournir des rapports CTI exploitables par les équipes SOC
- 🤝 Faciliter le partage d'indicateurs de compromission (IoC)
- 🌍 Sensibiliser les organisations africaines aux cybermenaces
| Fonctionnalité | Description |
|---|---|
| 📊 Génération JSON | Structure normalisée des incidents (format AFRINTEL) |
| 📝 Rapports bilingues | Production de rapports CTI en français et anglais |
| 🛡️ SOC-ready | Recommandations actionnables et mapping MITRE ATT&CK |
| 📦 Export STIX 2.1 | Compatibilité avec OpenCTI, MISP et autres plateformes CTI |
| 📈 Statistiques | Visualisation des tendances par pays, secteur et acteur |
| Métrique | Valeur |
|---|---|
| Incidents documentés | 20 |
| Pays touchés | 11 |
| Acteurs de menace actifs | 11 |
| Fuites de données | 2 |
🔴 Incidents critiques : PixPay Sénégal (fuite données financières), AOM Aviation Maroc (fuite base de données)
📄 Consulter le rapport Janvier 2026 →
| Métrique | Valeur |
|---|---|
| Incidents documentés | 20 |
| Pays touchés | 13 |
| Acteurs de menace actifs | 10 |
| Volume de données publiées | ~147 To |
🔴 Incident critique : DAF SÉNÉGAL (139 To) - Plus grande fuite de données jamais signalée en Afrique
- Base de données citoyens
- Données biométriques
- Registres d'immigration
📄 Consulter le rapport Février 2026 →
Les rapports AFRINTEL sont basés sur l'observation directe des sites de fuite de groupes ransomware et des canaux de cybersécurité sur le dark web (réseau Tor). Les incidents sont classés selon leur type (ransomware, fuite de données, vente d'accès IAB).
Classification des statuts :
- 🔴 Revendication : Information publiée sur un site de fuite
- 🟡 Échantillons publiés : Données partiellement exposées
- 🟢 Données publiées : Fuite de données confirmée
Les contributions sont les bienvenues !
Vous pouvez :
- 🔍 Partager vos observations sur de nouveaux incidents
- 📝 Suggérer des améliorations pour les rapports
- 🐛 Signaler des bugs ou des incohérences
Ce projet est sous licence MIT. Voir le fichier LICENSE pour plus de détails.
Adama ASSIONGBON
Consultant SOC & Cyber Threat Intelligence
LinkedIn Profile
AFRINTEL -- Initiative de Veille Open CTI
TLP:CLEAR - Partage public autorisé