La paralysie, mi-avril 2026, des systèmes de la Corporate Affairs Commission (CAC) au Nigeria n’est pas un simple incident informatique : c’est un choc pour l’ossature administrative de l’économie. La CAC, qui gère le registre des entreprises et une partie des démarches de création, de mise à jour et de vérification des entités, a reconnu une intrusion et a déclenché une enquête, avec l’appui d’organismes publics spécialisés.
Dans un pays où la numérisation des services publics est présentée comme un levier de modernisation, l’attaque souligne une vérité moins confortable : la transformation digitale accroît aussi la surface d’exposition.
Le registre des entreprises est une infrastructure de confiance. Il ne sert pas uniquement à immatriculer des sociétés : il permet de prouver l’existence légale d’une structure, d’identifier des dirigeants, de sécuriser des transactions commerciales, de faciliter l’accès au crédit, et de soutenir les contrôles de conformité. Quand ce système s’arrête, ce sont des milliers d’acteurs qui ralentissent : entrepreneurs incapables de finaliser une création, cabinets juridiques et comptables bloqués, partenaires qui ne peuvent plus vérifier des informations, et même administrations qui s’appuient sur ces données pour d’autres processus. Une cyberattaque sur la CAC touche donc directement la fluidité des affaires.
L’enjeu le plus sensible reste toutefois celui des données. Un registre d’entreprises peut contenir des documents d’identification, des adresses, des statuts, des informations de gouvernance ou des pièces justificatives. Même lorsque les autorités évoquent un impact « limité » ou un accès « à certaines parties » des systèmes, la perception du risque suffit à déclencher une onde de méfiance.
« Le Nigéria a considérablement accéléré le développement de ses services numériques, notamment depuis la fin des années 2010, mais la cybersécurité peine à suivre le rythme. La CAC elle-même a fortement encouragé l’immatriculation en ligne et le dépôt de documents numériques ces dernières années, rendant sa plateforme plus attractive mais aussi plus vulnérable aux attaques », note le site Techpoint Africa.
Un révélateur des fragilités de la gouvernance numérique
Cette attaque relance une question structurelle : la cybersécurité est-elle considérée comme une dépense technique, ou comme une fonction régalienne au même titre que la sécurité physique ? Beaucoup d’administrations, au Nigeria comme ailleurs, ont accéléré la digitalisation pour gagner en efficacité, réduire la paperasse, et améliorer l’expérience usager. Mais les budgets, les compétences, et les processus de sécurité ne suivent pas toujours au même rythme.
Or, un registre national n’est pas une plateforme ordinaire : il exige une hygiène informatique stricte, une gestion des accès rigoureuse, des audits réguliers, une surveillance continue et, surtout, un plan de réponse à incident testé. Sans cela, une intrusion peut se transformer en crise institutionnelle.
