La cybercriminalité en Afrique progresse rapidement, avec une hausse des attaques exploitant les failles de sécurité. La faible protection des infrastructures, le manque de sensibilisation et les logiciels obsolètes exposent les pays aux cybermenaces, mettant en péril les entreprises et les institutions.

Au Cameroun, les attaques exploitant des failles de sécurité, appelées « exploits », ont presque doublé en un an, passant de 174 472 en 2023 à 333 930 en 2024, soit une hausse de 91 %. Ces vulnérabilités permettent aux hackers de s’infiltrer dans les systèmes via des logiciels non mis à jour ou mal sécurisés, mettant en péril des infrastructures numériques essentielles. Ces chiffres alarmants ont été révélés par la société de cybersécurité Kaspersky lors du forum KNext, organisé à Douala et Yaoundé les mercredi 12 et jeudi 13 février.

« Face à une menace cybernétique en pleine croissance, les entreprises et institutions camerounaises doivent adopter une approche proactive en matière de cybersécurité. L’engagement du ministère des Postes et Télécommunications dans le KNext Yaoundé 2025 est un signal fort sur la nécessité d’une mobilisation collective face aux cyberattaques », a déclaré Gladys Salmouth, responsable communication corporate Afrique centrale et de l’Ouest chez Kaspersky.

Cette explosion des attaques s’explique par la transformation numérique en cours au Cameroun. Avec plus de 10 millions d’internautes et un taux de pénétration Internet estimé à 45 % en 2024, l’adoption croissante des services en ligne, du cloud computing et du télétravail, ainsi que la hausse des transactions numériques, ont considérablement élargi la surface d’attaque pour les cybercriminels.

En plus des « exploits », d’autres menaces gagnent du terrain. Les intrusions via le protocole RDP (Remote Desktop Protocol) ont atteint 163 298 cas en 2024, tandis que les attaques par portes dérobées (backdoors) se chiffrent à 139 395 incidents. Ces techniques permettent aux cybercriminels d’accéder clandestinement aux systèmes, de voler des données sensibles ou de déployer des rançongiciels, perturbant ainsi les activités des entreprises et des administrations publiques.

Les conséquences économiques sont déjà largement visibles. En 2024, les cyberattaques ont coûté plusieurs millions de dollars au Cameroun, en raison des vols de données, des interruptions de services et des rançons payées aux hackers. À cela s’ajoutent les pertes en réputation et en confiance, des éléments clés pour le développement de l’économie numérique du pays. Mais cette menace dépasse le cadre camerounais. À l’échelle du continent, les cyberattaques constituent un défi majeur pour les économies locales. Selon la Commission économique pour l’Afrique des Nations unies, le manque de préparation en cybersécurité fait perdre aux États africains en moyenne 10 % de leur PIB, soit près de 4 milliards de dollars par an.

Face à cette situation, Kaspersky recommande aux entreprises et institutions de renforcer leur posture de cybersécurité. Cela passe par l’adoption de solutions avancées capables de détecter et bloquer les menaces en temps réel, la sécurisation des accès distants en limitant les connexions non protégées via le protocole RDP, ainsi que la mise en place de politiques strictes de gestion des accès et des données.

La sensibilisation et la formation des collaborateurs aux risques cybernétiques, notamment face aux attaques par hameçonnage et ingénierie sociale, sont également essentielles. Enfin, la collaboration entre le secteur privé et les autorités gouvernementales reste une priorité. Le partage des bonnes pratiques et la coopération renforcée entre les différents acteurs peuvent améliorer la détection et la réponse face aux cybermenaces, contribuant ainsi à un environnement numérique plus sécurisé.

Samira Njoya

(Source : WeAreTechAfrica, 18 février 2025)