La société internationale de cybersécurité, Kaspersky a organisé en collaboration avec AITEK la 4e édition de son rendez annuel « K-NEXT », le 9 mars 2023, au Sofitel Hôtel Ivoire d’Abidjan-Cocody.
Une occasion pour les acteurs du secteur de réfléchir sur les questions de cybersécurité en Afrique. En effet, avec la digitalisation des processus, les entreprises exposent (leurs données comme celles de leurs clients) aux risques cyber sur le continent. La surface d’attaque grandit et les attaques se multiplient par différents types de vecteurs, mails, sites internet, intrusions via des appareils amovibles ou des systèmes vulnérables.
81% des PME Ivoiriennes n’ont pas de formation en cybersécurité
Dans la présentation de l’étude menée par Kaspersky, en partenariat avec Institut de Sondage, Opinion Way, en janvier 2023, sur le thème : « la maturité des PME Ivoiriennes en matière de cybersécurité à la loupe », Noémie Minster, responsable communication chez Kaspersky Afrique de l’Ouest, explique que 90% des entreprises interrogées (300 au total) reconnaissent que la question de cybersécurité est centrale voire indispensable
Mais le hic, 81% des PME ivoiriennes n’ont jamais reçu de formation en cybersécurité. Pis, 66% des répondants affirment que la question de la cybersécurité n’a jamais été abordée dans les comités des directions. Aussi 24% de ces entreprises ne font pas appel à des professionnels pour gérer leur sécurité informatique. Seules 7% ont une EDR (96% utilisent des antivirus grand public). En outre, 67% des PME ivoiriennes ne s’estiment pas exposées par le risque qui est pourtant réel, en raison de l’usage accru du télétravail, surtout, du fait de la Covid 19.
La plupart des entreprises ne sont pas conscientes des attaques
Pour Kaspersky, les entreprises n’ont pas conscience qu’elles sont attaquées. « 89% des entreprises estiment ne jamais avoir été ciblées par des cyberattaques, 66% n’ont aucune notion de ce qu’est un ransomware », selon l’étude.
« Mais chaque fois que nous venons chez un client, qu’on réalise un POC (Proof of concept) pour l’installation d’une solution de sécurité, qu’il s’agisse d’EDR Optimum ou EDR Expert, on constate que l’entreprise qui pensait anticiper la menace est déjà attaquée », souligne Pascal Naudin, directeur B2B chez Kaspersky.
L’épineuse question de la formation
Autant dire qu’il existe trop d’incertitudes sur le fait d’être bien protégé. « Le problème, les entreprises qui ne s’estiment pas être correctement protégées n’ont pas d’équipes de sécurité en leur sein (59%) et ne bénéficient pas de formations sur les cyber attaques (seulement 13% prodiguent de formations régulières à leurs employés).
Pour Kaspersky, les PME ont besoin de prendre conscience qu’elles sont exposées au risque afin d’adopter une stratégie cyber. « Il faut prendre conscience de son champ d’exposition pour mieux le maîtriser, comprendre le risque pour mieux l’anticiper, ajouter la cyber gouvernance aux priorités de l’entreprise, ne pas négliger le facteur humain », conseille-t-elle.
En 2022, les outils de Kaspersky ont répertorié plus de 2 millions d’attaques ciblant plus de 27 000 PME en Côte d’Ivoire.
Eugène YAO
