[DIGITAL Business Africa] – Le Cameroun peut se targuer d’avoir le meilleur rang parmi les 21 pays participants. Il a gagné six places par rapport en 2021, contrairement à la Côte d’Ivoire et au Bénin qui en ont respectivement perdu une et 13. Le Maroc, le Sénégal et d’autres pays y ont aussi pris part. L’édition de 2023 ainsi eu quatre participants de plus par rapport à 2021 (17 pays ).
Autre avancée, le nombre d’entreprises victimes de cybercriminalité a régressé en 2022. Passant ainsi de 64% en 2021 à 58% en 2022. C’est à croire que le fléau de la cybercriminalité est pris à bras-le- corps. Les chiffres ci-dessus sont publiés dans la troisième livraison de Baromètre de la Cybersécurité en Afrique 2023. Et le Club d’Experts de la Sécurité de l’information en Afrique (CESIA), dont le président est Didier Simba, est propriétaire de ce rapport. Lequel définit la cyberattaque en ces termes :
« Une cyberattaque, telle que nous l’entendons dans cette enquête, est le fait de subir un acte malveillant envers un dispositif informatique portant atteinte de manière significative à la confidentialité et/ou à l’intégrité de l’information de l’entreprise ou encore à la disponibilité du système d’information, entraînant un impact significatif d’image, financier, organisationnel, juridique et/ou réglementaire », précise le rapport.
Les résultats de Baromètre de la Cybersécurité en Afrique 2023 révèlent également les secteurs ciblés par les cyber délinquants. Il s’agit entre autres de la Banques, de la Technologie, des Médias, de l’ Immobilier, de l’ Hôtellerie et Construction. De plus, nous avons l’Agriculture, la Grande Consommation et distribution, l’Energie, les Assurances, la Santé, l’Automobile, Transport & Logistique, le Pétrole & Gaz, l’ Industrie, le Secteur Public, les Télécommunications.
Les vecteurs d’attaques
Comme vecteurs de cyberattaques, le rapport CESIA de 2023 classe encore le Phishing à la première place. D’après le site cyberuniversity.com, le phishing ou hameçonnage est une technique qui vise à récupérer les informations sensibles d’un internaute ou d’un salarié pour revendre ces données pour un usage frauduleux ou encore des attaques plus poussées.
Les deux autres attaques sont les tentatives de connexion non autorisées et l’ingénierie sociale. Selon le site Kaspersso.fr, « l’ingénierie sociale regroupe des technique utilisées par les cybercriminels pour inciter des utilisateurs peu méfiants à leur envoyer leurs données confidentielles, infectant ainsi leurs ordinateurs avec des programmes malveillants ou ouvrant des liens vers des sites infectés ».
Protections
Pour se barricader contre d’éventuelles attaques, les entreprises ont recours a bien de dispositifs. Notamment, le Cloud Acces Security Broker (CASB), la Sonde réseau, le Système anti-D DOS, la Supervision de bases de données, le Système de gestion de logs (SIEM), la Sécurisation d’applications Web (WAF…), la Gestion des identités et des accès, la Sécurisation de bases de données, la Gestion de vulnérabilités (scanner…), Proxy et filtrage d’URL, l’ Authentification multi-facteurs, la Sécurisation des accès distantes.
A noter que 60% d’ entreprises ne disposent pas de suffisamment de solutions de sécurité pour se protéger; 56% d’entreprises africaines interrogées déclarent un manque de solutions de sécurité pour mieux se protéger; 39% des entreprises ont augmenté leur budget dédié à la sécurité SI contre 15% en 2022.
Le cloud
Pour ce qui est de l’hébergement des données le rapport indique que 42% d’ entreprises africaines stockent certaines données dans les Cloud publics ou hybride mais restent « très sceptiques » face au Cloud et redoutent en majorité (58%) une indisponibilité d’Internet.
D’autant plus que de l’hébergement des données dans le cloud entraîne, selon l’analyse de CESIA, des risques. Quelques-uns ont été cités. Dont : la confidentialité des données vis-à-vis de l’hébergeur, le défaut de cloisonnement entre les différents clients, l’attaque par rebond depuis l’hébergeur, la non restitution de données.
Par Jean Materne Zambo, source : CESIA – Club d’Experts de la Sécurité de l’information en Afrique
Tenenkou