Un scénario cauchemar qui se répète
En février 2026, trois câbles sous-marins cruciaux pour la connectivité de l'Afrique de l'Est — Seacom/Tata, Asia Africa Europe-1 (AAE-1) et Europe India Gateway (EIG) — ont été endommagés en mer Rouge. La cause probable : l'ancre du cargo Rubymar, lui-même touché par un missile balistique le 18 février dans le contexte des tensions au Yémen. Résultat : des pays comme le Kenya, la Tanzanie, l'Ouganda et le Mozambique ont subi des perturbations majeures de leur accès à internet international.
Trois mois plus tard, le 12 mai 2026, une deuxième série de coupures a touché les câbles ESSAy et Seacom — les mêmes régions, encore sous-équipées en routes alternatives depuis les dommages de février. La résilience du réseau africain, déjà entamée, a subi un second choc.
Anatomie d'une vulnérabilité systémique
L'Afrique est actuellement desservie par une vingtaine de câbles sous-marins, dont la grande majorité suit des couloirs géographiques concentrés : le détroit de Bab-el-Mandeb pour les liaisons vers l'Asie et l'Europe via la mer Rouge, et le cap de Bonne-Espérance pour les routes alternatives. Cette concentration géographique crée une dépendance dangereuse.
Contrairement à l'Europe ou l'Amérique du Nord, où des dizaines de câbles redondants permettent d'absorber les ruptures sans impact visible pour les utilisateurs, de nombreux pays africains n'ont accès qu'à deux ou trois liaisons actives. Quand l'une d'elles est coupée, la bande passante disponible s'effondre et les tarifs explosent sur les routes de secours.
Les conséquences au-delà de la lenteur
L'impact d'une dégradation prolongée de la connectivité internationale ne se limite pas à des pages web qui chargent lentement. Pour les économies africaines de plus en plus numérisées, les conséquences sont directement économiques et sécuritaires.
Pour les entreprises, la dépendance aux services cloud hébergés hors du continent — AWS, Azure, Google Cloud — crée des ruptures de service immédiates. Les systèmes ERP, les plateformes de paiement, les outils de communication d'entreprise tombent ou ralentissent au point de devenir inutilisables.
Pour les institutions financières, la connectivité est une condition de fonctionnement : les transactions interbancaires internationales, les vérifications en temps réel, les systèmes anti-fraude dépendent de latences acceptables.
Du point de vue sécurité, une dégradation de connectivité perturbe les flux de renseignements sur les menaces (threat intelligence) et peut retarder la réponse aux incidents. Les SOC qui s'appuient sur des services SIEM cloud ou des flux de données en temps réel voient leur efficacité réduite.
Une menace hybride à prendre au sérieux
La géopolitique n'est jamais loin. Les dommages de février 2026 en mer Rouge s'inscrivent dans un conflit armé actif, avec des infrastructures civiles touchées en zone de guerre. Mais d'autres scénarios sont possibles : sabotage délibéré, ancres de navires mal identifiées, voire interventions d'acteurs étatiques cherchant à dégrader la connectivité d'une région ciblée.
Des chercheurs en sécurité ont documenté depuis plusieurs années un intérêt croissant de certains États pour les infrastructures de câbles sous-marins comme vecteurs d'espionnage ou de déstabilisation. La concentration des points d'atterrissage africains — souvent dans des zones portuaires peu surveillées — représente un angle d'attaque physique réel.
La réponse : diversification et souveraineté d'infrastructure
Face à cette réalité, deux axes complémentaires émergent.
La diversification des routes. De nouveaux câbles sont en cours de construction ou récemment mis en service : 2Africa (Meta), Equiano (Google), Africa-1. Ces projets augmentent la capacité totale disponible et diversifient les couloirs géographiques. Mais leur déploiement ne couvre pas uniformément tous les pays côtiers, et les nations enclavées comme le Rwanda, l'Ouganda ou l'Éthiopie restent dépendantes des pays voisins pour leurs points d'atterrissage.
La résilience locale. L'hébergement de contenus et de services au plus près des utilisateurs — via des CDN (Content Delivery Networks) avec des nœuds africains, des IXP (Internet Exchange Points) locaux, et des clouds régionaux — réduit la dépendance aux liaisons transocéaniques pour les usages courants. Des initiatives comme le Nairobi IXP ou l'IXPN au Nigeria vont dans ce sens.
Conclusion
Les doubles ruptures de câbles de 2026 en Afrique de l'Est ne sont pas de simples accidents techniques. Elles révèlent une fragilité structurelle de l'infrastructure internet africaine, exposée à des risques géopolitiques, physiques et opérationnels. Pour les responsables de la sécurité numérique du continent, la connectivité internationale doit désormais figurer explicitement dans les plans de continuité d'activité et les évaluations de risque souverain.