twitter facebook rss

Articles de presse

Imprimer Texte plus petit Texte plus grand

« Les entreprises africaines ne réalisent toujours pas le danger des cyber-attaques »

vendredi 26 mai 2017

Pour la plupart des entreprises africaines, la cyber-sécurité ne constitue pas une priorité. Et quand bien même elle le serait, elle se limite souvent à un pack de logiciels anti-virus à installer sur les ordinateurs. Pourtant, le risque et le coût des cyber-attaques sont très élevés, comme l’on vécut de grandes entreprises de part le monde, après la récente attaque portant le nom de « Wannacry ». Riaan Badenhorst, directeur général de Kaspersky Lab Africa, filiale africaine d’une des plus grandes entreprises spécialisées dans la sécurité informatique au monde, revient pour « La Tribune Afrique » sur les périls de la cyber-criminalité et l’impératif pour les entreprises du continent de dresser des remparts technologiques pour limiter ses dégâts.

LTA : Quels sont les risques majeurs de la cyber-criminalité en Afrique ?

Riaan Badenhorst : Dans le contexte actuel du business digital, les entreprises opérant en Afrique sont confrontées à une myriade de menaces. Chez Kaspersky Lab, nous constatons la menace que représentent les logiciels malveillants, surtout les chevaux de Troie bancaires ( Trojans en anglais, logiciel en apparence légitime, mais qui contient une fonctionnalité malveillante pour voler les coordonnées bancaires de l’utilisateur, NDLR) et les ransomewares sur les pays africains. Les attaques de phishing sont également fréquentes dans la région. Le vol et la perte de périphériques mobiles, les logiciels malveillants pour smartphones et tablettes devraient également être considérés comme des menaces qui affectent de plus en plus les entreprises et des utilisateurs en Afrique.

En fait, lors de son week-end annuel de la cyber-sécurité, tenu en avril dernier, Kaspersky Lab a présenté les tendances de la cyber-sécurité au Moyen-Orient, en Turquie et en Afrique (région META, NDLR). Le nombre de notifications de ransomwares dans cette région a augmenté de 36% par rapport au premier trimestre de l’année dernière. Selon nos experts, ce nombre continuera de croître en raison de la disponibilité accrue dans l’écosystème de cyber-criminalité du ransomware en tant que service. Cette année, Kaspersky Security Network (KSN) a noté que le nombre de chevaux de Troie bancaires a plus que doublé (augmentation de 121%, NDA) par rapport à la même période de 2016, tandis que la quantité de tentatives d’infection mobile par les produits de Kaspersky Lab a quasiment doublé.

En ce qui concerne l’Afrique, les statistiques de KSN pour le premier trimestre de 2017 ont montré que l’Algérie avait le plus grand nombre d’utilisateurs (66,5%) affectés par les menaces locales (logiciels malveillants dans les réseaux locaux, USB, CD, DVD), suivis par le Maroc (59% ), La Tunisie (57,9%) et l’Égypte (52,8%). En janvier-mars 2017, le plus grand nombre d’incidents sur le Web a été signalé dans les mêmes pays en Afrique - l’Algérie (38,1% des utilisateurs de KSN), la Tunisie (32,4%) et le Maroc (26,1%), suivis de l’Egypte (23,5%) . En Afrique du Sud, le nombre d’utilisateurs concernés est de 46,8% pour le local et 12,9% pour les menaces sur le Web.

Quelles différences y a-t-il entre les marchés de la cyber-sécurité en Afrique et ceux du reste du monde ?

La cybercriminalité est un problème mondial qui affecte chaque pays d’une manière ou d’une autre. Cependant, étant donné que la disponibilité de l’Internet et du haut débit a été limitée dans de nombreux pays africains, et qui n’a commencé à s’infiltrer réellement dans ces régions qu’au cours des dernières années, de nombreux pays africains sont plus vulnérables aux cyber-menaces, car ils ne sont pas nécessairement conscients des réalités ou de l’impact de ces crimes.

Au fur et à mesure que les régions se familiarisent davantage avec Internet, les cybercriminels commencent à observer le marché africain dans l’espoir que ces régions ne connaissent pas les tactiques des cybercriminels. Bien sûr, les personnes et les entreprises restent vulnérables aux cyberattaques. Et bien que nous ayons vu certains pays africains commencer à comprendre l’importance de la cybercriminalité, il faut faire plus en Afrique en termes de sensibilisation.

Avez-vous une idée du volume de dépenses dans ce domaine ?

Le rapport de Kaspersky Lab intitulé Mesurer l’impact financier de la sécurité des TI sur les entreprises montre qu’en 2016, les entreprises s’attendaient à ce que les budgets de sécurité informatique augmentent au moins 14% au cours des trois prochaines années, en raison de la complexité accrue de l’infrastructure informatique.

Une petite entreprise typique dépense actuellement en moyenne 18% de son budget informatique total sur la sécurité, alors que les entreprises de taille moyenne y attribuent 21%. La recherche montre une disparité significative entre les entreprises de différentes tailles, avec un budget de sécurité annuel variant de seulement 1 000 dollars pour les très petites entreprises, à plus d’un million de dollars pour les grandes entreprises.

Depuis ces dernières années, les gouvernements d’Afrique se concentrent sur les TIC pour stimuler la croissance grâce à divers projets. Pensez-vous que ceux-ci sont pleinement conscients de la nécessité de renforcer la protection de leurs données ?

Au cours des dernières années, la sensibilisation à la cyber-sécurité a augmenté. Cela est évidemment très positif. Cependant, au fur et à mesure que le monde de la cyber-criminalité continue d’évoluer -ce qui se produit à un rythme rapide- il varie les types d’attaques et de menaces utilisés. Investir dans la protection nécessaire restera la clé pour se prémunir contre les risques.

Nous avons remarqué que dans de nombreuses organisations, une attention particulière commence à être accordée aux réalités des cyber-menaces. Par conséquent, les dirigeants d’entreprises commencent à s’engager dans des questions liées aux stratégies de cyber-sécurité, car ils ont vu le coût de ces incidents dans leurs affaires ainsi que les dommages à la réputation de leurs marques. Selon nos études, un seul incident touchant à la cyber-sécurité des grandes entreprises coûte en moyenne 861 000 dollars. Pour les petites et moyennes entreprises, ce montant est estimé à 86 500 dollars.

Ce qui est plus alarmant, c’est le coût de la récupération qui augmente considérablement selon le moment de la découverte de l’attaque. Les PME ont tendance à payer 44% de plus pour se remettre d’une attaque découverte une semaine ou plus après l’intrusion initiale, qu’une attaque découverte dans la journée. Pour les grandes entreprises, le retard d’une semaine de la détection d’une attaque coûte 27% de plus.

Quels sont les solutions ou les mécanismes utilisés par les gouvernements africains et les États en termes de protection de leurs données ?

Nous pensons que la sécurité informatique est mieux gérée en tant que processus. Par conséquent, les entreprises et les organisations gouvernementales devraient se concentrer sur un certain nombre de phases distinctes pour disposer d’un système de sécurité fiable et efficace. Et ces phases sont la prévention, la détection, la réponse et la prédiction.

Pour le volet prévention, les entreprises doivent bloquer toutes les menaces génériques qui émergent chaque jour. Quant à la détection, des outils et des compétences avancées sont nécessaires pour identifier les indicateurs des attaques, détecter un incident et gérer la menace. Pour la protection et la prédiction, il faut comprendre l’attaque.

Notre expérience a montré qu’il est très difficile de développer ce type d’expertise en interne. En conséquence, pour de nombreuses organisations, il est plus raisonnable de demander l’avis d’un consultant professionnel en sécurité informatique pour définir la réponse adéquate aux besoins de l’entreprise.

Les entreprises de TIC en Afrique proposent de nouvelles façons de s’adapter aux besoins du public. Les entreprises spécialisées en cyber-sécurité devraient-elles suivre cette tendance ?

La protection de la cyber-sécurité que les entreprises, comme Kaspersky Lab offre, vise à protéger les consommateurs et les organisations à travers le monde, en fonction des activités menaçante qui apparaissent quotidiennement. Bien sûr, du point de vue des entreprises, les solutions de sécurité informatique doivent être adaptables afin de répondre à ses besoins spécifiques.

Quels seraient les besoins des entreprises africaines en la matière ? Et pensez-vous qu’elles sont réellement conscientes de ces besoins ?

Les entreprises africaines connaissent aujourd’hui de nombreux développements technologiques. Ainsi, elles deviennent de plus en plus attentives à la cyber-criminalité. Elles doivent donc développer l’intelligence nécessaire pour faire face aux menaces. Par exemple, comme les smartphones sont très répandus et utilisés dans un environnement de travail, le concept de Bring Your Own Device (BYOD) devient plus courant et, par conséquent, nous avons vu croître le nombre d’incidents de sécurité impliquant des appareils mobiles. Par conséquent, il est indispensable de veiller à ce que la gestion de ces dispositifs et leur sécurité soient centralisées.

A travers cet exemple, il est facile de comprendre que la cyber-sécurité pour les entreprises ne peut plus être considérée comme quelque chose qui n’implique qu’un pare-feu, une solution antivirus et certains filtres Internet. Il faut concevoir la sécurité comme un processus qui doit être complètement intégré au fonctionnement de l’entreprise.

Quel conseil donneriez-vous aux hommes d’affaires africains dans ce domaine ?

Je leur conseille de garder à l’esprit que les cyber-menaces sont mondiales et que l’Afrique n’y échappe pas. Qu’ils ne pensent surtout pas qu’il s’agit de quelque chose de farfelu ou qui n’arrive qu’aux autres. Qui’ils prennent plutôt les mesures préventives nécessaires pour que, si leurs entreprises sont ciblées ou touchées par une cyberattaque, l’impact soit minime.

Je tiens également à insister sur l’importance d’adopter une approche globale pour la cyber-sécurité. Cette approche devrait inclure non seulement l’installation d’une solution informatique, mais aussi une stratégie qui comprend des mesures de sécurité et l’éducation des employés. Il ne faut pas oublier de faire des évaluations régulières pour analyser les éléments de l’infrastructure informatique ou des facteurs humains qui pourraient devenir des points faibles utilisés par les cyber-criminels.

Mehdi Lahdidi

(Source : La Tribune Afrique, 26 mai 2017)

Inscrivez-vous a BATIK

Inscrivez-vous à notre newsletter et recevez toutes nos actualités par email.

Navigation par mots clés

153 153 153 144 144 144 238 238 238 168 168 168 145 145 145 170 170 170 171 171 171 160 160 160 172 172 172 173 173 173 154 154 154 174 174 174 226 226 226 155 155 155 176 176 176 177 177 177 237 237 237 250 250 250 241 241 241 157 157 157 178 178 178 251 251 251 236 236 236 180 180 180 259 259 259 181 181 181 159 159 159 248 248 248 183 183 183 239 239 239 256 256 256 185 185 185 162 162 162 186 186 186 187 187 187 191 191 191 192 192 192 234 234 234 194 194 194 195 195 195 196 196 196 197 197 197 198 198 198 199 199 199 229 229 229 233 233 233 202 202 202 228 228 228 204 204 204 232 232 232 206 206 206 253 253 253 208 208 208 209 209 209 210 210 210 211 211 211 212 212 212 213 213 213 214 214 214 254 254 254 217 217 217 218 218 218 249 249 249 219 219 219 220 220 220 230 230 230 222 222 222 252 252 252 255 255 255 242 242 242 243 243 243 244 244 244 245 245 245 246 246 246 258 258 258 260 260 260 48 48 48 61 61 61 59 59 59 12 12 12 11 11 11 70 70 70 53 53 53 127 127 127 132 132 132 75 75 75 123 123 123 15 15 15 52 52 52 110 110 110 49 49 49 14 14 14 28 28 28 13 13 13 73 73 73 164 164 164 77 77 77 112 112 112 113 113 113 18 18 18 102 102 102 105 105 105 78 78 78 119 119 119 65 65 65 47 47 47 16 16 16 120 120 120 90 90 90 133 133 133 81 81 81 116 116 116 20 20 20 135 135 135 136 136 136 137 137 137 21 21 21 129 129 129 35 35 35 22 22 22 67 67 67 7 7 7 79 79 79 69 69 69 108 108 108 84 84 84 87 87 87 96 96 96 23 23 23 25 25 25 106 106 106 82 82 82 32 32 32 76 76 76 72 72 72 115 115 115 26 26 26 104 104 104 29 29 29 58 58 58 30 30 30 46 46 46 31 31 31 62 62 62 88 88 88 55 55 55 101 101 101 86 86 86 10 10 10 80 80 80 114 114 114 92 92 92 100 100 100 85 85 85 36 36 36 125 125 125 37 37 37 38 38 38 109 109 109 74 74 74 51 51 51 50 50 50 39 39 39 83 83 83 40 40 40 66 66 66 68 68 68 93 93 93 99 99 99 60 60 60 57 57 57 24 24 24 41 41 41 42 42 42 134 134 134 19 19 19 43 43 43 111 111 111 17 17 17 117 117 117 97 97 97 94 94 94 54 54 54 71 71 71 122 122 122 33 33 33 56 56 56 131 131 131 98 98 98 34 34 34 89 89 89 91 91 91 45 45 45 107 107 107

INTERNET EN CHIFFRES

- Bande passante : 25 Gbps
- 2 FAI (Orange et Arc Informatique)
- 8 592 990 abonnés Internet

  • 8 304 319 abonnés 2G+3G (96,6%)
  • 166 539 clés Internet (1,9%)
  • 103 706 bonnés ADSL (1,2%)
  • 18 426 abonnés bas débit (0,2%)

- Taux de pénétration des services Internet : 57,59%

(ARTP, 31 mars 2017)

- 7 260 000 utilisateurs
- Taux de pénétration : 50,70%

(Internet World Stats 30 juin 2016)

- 4463 noms de domaine actifs en .sn

(NIC Sénégal, 21 avril 2017)

TÉLÉPHONIE EN CHIFFRES


Téléphonie fixe

- 2 opérateurs : Orange et Expresso
- 288 652 abonnés
- 1 156 lignes publiques
- Taux de pénétration : 1,95%

(ARTP, 31 mars 2017)


Téléphonie mobile

- 3 opérateurs (Orange, Tigo et Expresso)
- 15 281 488 abonnés
- Taux de pénétration : 103, 25%

(ARTP, 31 mars 2017)

FACEBOOK

- 2 300 000 utilisateurs

(Internet World Stats, 30 juin 2016)