OSIRIS

Observatoire sur les systèmes d’information, les réseaux et les inforoutes au Sénégal

Show navigation Hide navigation
  • OSIRIS
    • Objectifs
    • Partenaires
  • Ressources
    • Société de l’Information
    • Politique nationale
    • Législation et réglementation
    • Etudes et recherches
    • Points de vue
  • Articles de presse
  • Chiffres clés
    • Le Sénégal numérique
    • Principaux tarifs
    • Principaux indicateurs
  • Opportunités
    • Projets

Accueil > Articles de presse > Archives 1999-2025 > Année 2025 > Août 2025 > Contrôle d’accès, injection SQL… les principales failles de cybersécurité au (…)

Contrôle d’accès, injection SQL… les principales failles de cybersécurité au Bénin

jeudi 28 août 2025

Cybersécurité/Cybercriminalité

La montée en puissance de la connectivité et la transformation numérique des services publics exposent les pays africains à une multiplication des cyberattaques. Au Bénin, l’ASIN contribue à la cybersécurité nationale en recensant les failles et en signalant les incidents liés aux systèmes informatiques.

Au Bénin, l’exécution du code à distance, l’injection SQL, l’authentification défaillante, le contrôle d’accès défaillant et la divulgation d’informations sensibles sont les 5 principales vulnérabilités informatiques critiques. C’est ce qu’indique un rapport de l’Agence des systèmes d’information et du numérique du Bénin publié lors du dernier Cyber Africa Forum.

Le « Rapport de vulnérabilités et d’incidents » met en lumière ce qui constitue une porte d’entrée pour des menaces majeures (vol de données, piratage, etc.). 207 cas de vulnérabilités jugées critiques ont été répertoriés, ce qui représente 23% des vulnérabilités recensées. Les informations s’appuient sur des données recueillies entre 2021 et 2024 par l’équipe nationale de réponse aux incidents de sécurité informatique du Bénin (bjCSIRT), dans le but de proposer des solutions concrètes pour améliorer la protection des systèmes informatiques de l’État.

« Les vulnérabilités identifiées révèlent l’étendue de la surface d’exposition des secteurs touchés et rappellent l’urgence de renforcer l’hygiène numérique à tous les niveaux, des pratiques individuelles aux mécanismes organisationnels » peut-on lire dans le document.

Le contrôle d’accès défaillant

Un défaut qui permet à des utilisateurs non autorisés d’accéder à des données et fonctionnalités sensibles. Selon le bjCSIRT, 19,80% des 207 vulnérabilités critiques recensées, soit 41 cas, concernaient cette faille, souvent due à des configurations négligées dans les applications web.

La divulgation d’informations sensibles

Cette faille liée à 26 cas se rapporte aux erreurs de configuration, fichiers non protégés, messages d’erreur trop détaillés ou encore aux erreurs techniques qui exposent des données confidentielles (mots de passe, emails, documents internes, etc.). Elle expose les utilisateurs au risque de chantage, de fraude ou d’usurpation d’identité.

L’authentification défaillante

Une vulnérabilité se traduisant par les faiblesses dans les systèmes et éléments de connexion, comme les mots de passe faibles. Elle facilite le contournement d’accès ou l’usurpation d’identité. Le bjCSIRT, qui a en recensé 24 cas, recommande l’authentification à deux facteurs (2FA) pour contrer cette faille.

L’exécution du code à distance

Une faille permettant à un hacker de prendre le contrôle d’un serveur à distance. 23 cas ont été identifiés par le bjCSIRT.

L’injection SQL

Une technique de piratage des bases de données via injection de code malveillant, en manipulant les entrées utilisateurs pour accéder, modifier ou supprimer des données de manière non autorisée. Elle permet aux hackers de voler massivement des données.

(Source : WeAreTechAfrica, 28 août 2025)

Fil d'actu

  • Charte de membre Africollector Burkina NTIC (25 février 2026)
  • TIC ET AGRICULTURE AU BURKINA FASO Étude sur les pratiques et les usages Burkina NTIC (9 avril 2025)
  • Sortie de promotion DPP 2025 en Afrique de l’Ouest Burkina NTIC (12 mars 2025)
  • Nos étudiant-es DPP cuvée 2024 tous-tes diplomés-es de la Graduate Intitute de Genève Burkina NTIC (12 mars 2025)
  • Retour sur images Yam Pukri en 2023 Burkina NTIC (7 mai 2024)

Liens intéressants

  • NIC Sénégal
  • ISOC Sénégal
  • Autorité de régulation des télécommunications et des postes (ARTP)
  • Fonds de Développement du Service Universel des Télécommunications (FDSUT)
  • Commission de protection des données personnelles (CDP)
  • Conseil national de régulation de l’audiovisuel (CNRA)
  • Sénégal numérique (SENUM SA)

Navigation par mots clés

  • 2277/2783 Régulation des télécoms
  • 176/2783 Télécentres/Cybercentres
  • 1735/2783 Economie numérique
  • 904/2783 Politique nationale
  • 2473/2783 Fintech
  • 282/2783 Noms de domaine
  • 1090/2783 Produits et services
  • 740/2783 Faits divers/Contentieux
  • 373/2783 Nouveau site web
  • 2783/2783 Infrastructures
  • 907/2783 TIC pour l’éducation
  • 99/2783 Recherche
  • 122/2783 Projet
  • 1711/2783 Cybersécurité/Cybercriminalité
  • 935/2783 Sonatel/Orange
  • 818/2783 Licences de télécommunications
  • 161/2783 Sudatel/Expresso
  • 511/2783 Régulation des médias
  • 634/2783 Applications
  • 531/2783 Mouvements sociaux
  • 816/2783 Données personnelles
  • 73/2783 Big Data/Données ouvertes
  • 322/2783 Mouvement consumériste
  • 182/2783 Médias
  • 327/2783 Appels internationaux entrants
  • 833/2783 Formation
  • 48/2783 Logiciel libre
  • 1115/2783 Politiques africaines
  • 517/2783 Fiscalité
  • 84/2783 Art et culture
  • 292/2783 Genre
  • 906/2783 Point de vue
  • 523/2783 Commerce électronique
  • 750/2783 Manifestation
  • 160/2783 Presse en ligne
  • 63/2783 Piratage
  • 103/2783 Téléservices
  • 463/2783 Biométrie/Identité numérique
  • 172/2783 Environnement/Santé
  • 174/2783 Législation/Réglementation
  • 200/2783 Gouvernance
  • 915/2783 Portrait/Entretien
  • 74/2783 Radio
  • 384/2783 TIC pour la santé
  • 163/2783 Propriété intellectuelle
  • 30/2783 Langues/Localisation
  • 539/2783 Médias/Réseaux sociaux
  • 995/2783 Téléphonie
  • 97/2783 Désengagement de l’Etat
  • 616/2783 Internet
  • 58/2783 Collectivités locales
  • 209/2783 Dédouanement électronique
  • 665/2783 Usages et comportements
  • 516/2783 Télévision/Radio numérique terrestre
  • 278/2783 Audiovisuel
  • 1685/2783 Transformation digitale
  • 197/2783 Affaire Global Voice
  • 107/2783 Géomatique/Géolocalisation
  • 162/2783 Service universel
  • 331/2783 Sentel/Tigo
  • 89/2783 Vie politique
  • 840/2783 Distinction/Nomination
  • 18/2783 Handicapés
  • 378/2783 Enseignement à distance
  • 413/2783 Contenus numériques
  • 294/2783 Gestion de l’ARTP
  • 90/2783 Radios communautaires
  • 936/2783 Qualité de service
  • 271/2783 Privatisation/Libéralisation
  • 66/2783 SMSI
  • 259/2783 Fracture numérique/Solidarité numérique
  • 1442/2783 Innovation/Entreprenariat
  • 682/2783 Liberté d’expression/Censure de l’Internet
  • 23/2783 Internet des objets
  • 85/2783 Free Sénégal
  • 692/2783 Intelligence artificielle
  • 100/2783 Editorial
  • 39/2783 Gaming/Jeux vidéos
  • 12/2783 Yas

2026 OSIRIS
Plan du site - Archives (Batik)

Suivez-vous