Face à la montée des cyberattaques, Madagascar prépare une nouvelle loi plus stricte pour protéger son espace numérique. Plus précisément, le gouvernement prépare une réforme majeure destinée à renforcer la cybersécurité nationale et à imposer de nouvelles obligations aux acteurs publics et privés. En effet, pensée il y a plus d’une décennie, la législation malgache sur la cybercriminalité peine aujourd’hui à suivre le rythme des innovations technologiques et de la digitalisation accélérée des services depuis la pandémie de Covid-19. Profitant du premier Symposium de la cybersécurité organisé les lundi 22 et mardi 23 juin à Antananarivo, le ministère du Développement numérique, des Postes et des Télécommunications a confirmé l’avancement de cette réforme engagée depuis décembre 2025.
Le ministre Mahefa Andriamampiadana a indiqué que le nouveau texte devrait être publié prochainement. Il introduira notamment une définition claire des incidents de cybersécurité ainsi qu’une identification officielle des Organisations d’Importance Vitale (OIV) dont la protection est jugée stratégique pour le pays. Le futur dispositif ne se limitera pas à encadrer les bonnes pratiques numériques. Les autorités entendent instaurer un régime de responsabilité beaucoup plus strict. Le directeur général du Computer Incident Response Team (CIRT), Éric Rakotomaniraka, a précisé que des injonctions obligatoires accompagneront le nouveau cadre réglementaire. Les contrevenants, qu’ils soient décideurs publics ou techniciens opérationnels, s’exposeront à des sanctions importantes en cas de non-respect des exigences imposées. Cette approche marque une rupture avec l’ancien système, davantage orienté vers la prévention que vers la contrainte.
Il convient de souligner que cette réforme intervient dans un contexte continental alarmant. D’après le rapport 2025 d’INTERPOL sur les cybermenaces africaines, les délits numériques représentent désormais près de 30 % des infractions signalées en Afrique de l’Ouest et de l’Est. Les rançongiciels figurent parmi les attaques les plus destructrices, avec une forte concentration en Afrique du Sud et en Égypte, suivies du Nigeria et du Kenya. La nouvelle loi qui sera dévoilée au Madagascar n’est donc pas une formalité. Il s’agit entre autres d’un message clair : dans l’économie numérique de demain, la cybersécurité ne sera plus une option mais une condition de souveraineté.



