OSIRIS

Observatoire sur les systèmes d’information, les réseaux et les inforoutes au Sénégal

Show navigation Hide navigation
  • OSIRIS
    • Objectifs
    • Partenaires
  • Ressources
    • Société de l’Information
    • Politique nationale
    • Législation et réglementation
    • Etudes et recherches
    • Points de vue
  • Articles de presse
  • Chiffres clés
    • Le Sénégal numérique
    • Principaux tarifs
    • Principaux indicateurs
  • Opportunités
    • Projets

Accueil > Articles de presse > Année 2026 > Avril 2026 > Kaspersky au GITEX Africa : face à l’IA, les centres d’opérations de (…)

Kaspersky au GITEX Africa : face à l’IA, les centres d’opérations de sécurité sont débordés

mercredi 8 avril 2026

Cybersécurité/Cybercriminalité

Lors du salon GITEX Africa, Roman Nazarov a détaillé les défis majeurs auxquels sont confrontés les centres d’opérations de sécurité (SOC), soulignant que 97 % des équipes subissent un engorgement massif de leurs alertes, tandis que l’évolution des menaces liées à l’IA et la pénurie de talents entravent une défense efficace.

Lors de sa présentation au salon GITEX Africa au Maroc, Roman Nazarov, responsable du conseil SOC pour les projets SOC externes chez Kaspersky, a analysé, sans concession, l’état actuel des centres d’opérations de sécurité (SOC). Fort de 15 ans d’expérience dans le domaine, M. Nazarov a fait valoir que le recours traditionnel à la seule technologie ne suffit plus à protéger l’entreprise moderne.

Les statistiques présentées par M. Nazarov brossent un tableau difficile pour les équipes de sécurité internes. Citant des recherches sur l’efficacité des SOC, il a noté que 97 % des organisations signalent une augmentation du nombre d’alertes et d’incidents en attente de traitement.

Cette pression persistante a un coût humain considérable : environ 87 % du personnel des SOC éprouve un sentiment de désespoir et a l’impression d’être constamment à la traîne. Le plus inquiétant pour la sécurité à long terme est peut-être que 81 % de ces professionnels craignent de ne jamais pouvoir résorber leur retard.

Selon M. Nazarov, plusieurs facteurs clés sont à l’origine de cette crise. La surface d’attaque s’étend à mesure que les entreprises migrent vers le cloud et les conteneurs, ce qui réduit souvent la visibilité critique. Parallèlement, les barrières à l’entrée pour les cybercriminels s’abaissent. « L’IA facilite l’accès aux attaquants », a averti M. Nazarov, évoquant une nouvelle ère où les attaques et les vulnérabilités basées sur l’intelligence artificielle deviennent la norme.

Malgré ces évolutions technologiques, de nombreux SOC restent figés dans leur approche. « Une grande partie des opérations de sécurité reste axée sur la technologie », a observé M. Nazarov, « alors que la maturité se définit par les processus ».

Une part importante des difficultés techniques concerne la gestion de la télémétrie. Alors que les volumes de données augmentent chaque année, la visibilité reste un goulot d’étranglement majeur. M. Nazarov a souligné que la plupart des données collectées restent actuellement inutilisées. Les données issues de sa présentation indiquent que la couverture de détection varie considérablement en fonction des types de sources de télémétrie.

Alors que certains systèmes atteignent une couverture de 60 %, de nombreux SOC gérant entre 5 et 30 sources de télémétrie différentes constatent que leur couverture effective est limitée. Il a insisté sur le fait que « la détection par défaut n’est plus une option », faisant de l’ingénierie de détection dédiée une exigence incontournable pour une résilience moderne.

Pour combler ces lacunes, M. Nazarov a préconisé une transition vers des modèles opérationnels plus sophistiqués. Cela inclut l’intégration de la Cyber Threat Intelligence (CTI) et de la Threat Hunting (TH) proactive dans le workflow standard de traitement des alertes. En exploitant l’IA pour la vérification initiale des alertes et le filtrage des faux positifs (FP) aux niveaux L1 et L2, les analystes seniors peuvent se concentrer sur les incidents à haute criticité.

M. Nazarov a noté que de nombreuses équipes ne disposent actuellement pas de définitions claires de la criticité des incidents, héritant souvent de paramètres génériques de leurs solutions SIEM qui ne sont jamais adaptés au contexte spécifique de leurs systèmes.

L’efficacité ne peut être améliorée sans mesure, mais de nombreux SOC n’ont actuellement « rien à mesurer » en raison d’un manque de rapports et de métriques concrètes. Pour remédier à ces problèmes systémiques, les projets de conseil de Kaspersky se concentrent sur la gouvernance des SOC, les évaluations techniques et les exercices pratiques tels que le « purple teaming » et les simulations.

M. Nazarov a conclu en exhortant les entreprises africaines à dépasser la détection ponctuelle et à donner la priorité à un modèle de maturité axé sur les processus. Cette transition est essentielle, car le volume des tâches de sécurité continue de croître bien plus rapidement que les capacités des équipes internes.

Depuis Marrakech

Anselme Akéko

(Source : CIO Mag, 8 avril 2026)

Fil d'actu

  • Charte de membre Africollector Burkina NTIC (25 février 2026)
  • TIC ET AGRICULTURE AU BURKINA FASO Étude sur les pratiques et les usages Burkina NTIC (9 avril 2025)
  • Sortie de promotion DPP 2025 en Afrique de l’Ouest Burkina NTIC (12 mars 2025)
  • Nos étudiant-es DPP cuvée 2024 tous-tes diplomés-es de la Graduate Intitute de Genève Burkina NTIC (12 mars 2025)
  • Retour sur images Yam Pukri en 2023 Burkina NTIC (7 mai 2024)

Liens intéressants

  • NIC Sénégal
  • ISOC Sénégal
  • Autorité de régulation des télécommunications et des postes (ARTP)
  • Fonds de Développement du Service Universel des Télécommunications (FDSUT)
  • Commission de protection des données personnelles (CDP)
  • Conseil national de régulation de l’audiovisuel (CNRA)
  • Sénégal numérique (SENUM SA)

Navigation par mots clés

  • 2427/2753 Régulation des télécoms
  • 187/2753 Télécentres/Cybercentres
  • 1842/2753 Economie numérique
  • 947/2753 Politique nationale
  • 2706/2753 Fintech
  • 278/2753 Noms de domaine
  • 1029/2753 Produits et services
  • 782/2753 Faits divers/Contentieux
  • 396/2753 Nouveau site web
  • 2753/2753 Infrastructures
  • 922/2753 TIC pour l’éducation
  • 99/2753 Recherche
  • 131/2753 Projet
  • 1827/2753 Cybersécurité/Cybercriminalité
  • 1013/2753 Sonatel/Orange
  • 856/2753 Licences de télécommunications
  • 154/2753 Sudatel/Expresso
  • 539/2753 Régulation des médias
  • 680/2753 Applications
  • 563/2753 Mouvements sociaux
  • 860/2753 Données personnelles
  • 115/2753 Big Data/Données ouvertes
  • 320/2753 Mouvement consumériste
  • 197/2753 Médias
  • 350/2753 Appels internationaux entrants
  • 936/2753 Formation
  • 49/2753 Logiciel libre
  • 1172/2753 Politiques africaines
  • 555/2753 Fiscalité
  • 89/2753 Art et culture
  • 312/2753 Genre
  • 906/2753 Point de vue
  • 574/2753 Commerce électronique
  • 773/2753 Manifestation
  • 165/2753 Presse en ligne
  • 68/2753 Piratage
  • 109/2753 Téléservices
  • 561/2753 Biométrie/Identité numérique
  • 160/2753 Environnement/Santé
  • 202/2753 Législation/Réglementation
  • 214/2753 Gouvernance
  • 923/2753 Portrait/Entretien
  • 77/2753 Radio
  • 483/2753 TIC pour la santé
  • 162/2753 Propriété intellectuelle
  • 30/2753 Langues/Localisation
  • 606/2753 Médias/Réseaux sociaux
  • 1065/2753 Téléphonie
  • 102/2753 Désengagement de l’Etat
  • 564/2753 Internet
  • 62/2753 Collectivités locales
  • 218/2753 Dédouanement électronique
  • 669/2753 Usages et comportements
  • 567/2753 Télévision/Radio numérique terrestre
  • 289/2753 Audiovisuel
  • 1817/2753 Transformation digitale
  • 209/2753 Affaire Global Voice
  • 112/2753 Géomatique/Géolocalisation
  • 187/2753 Service universel
  • 349/2753 Sentel/Tigo
  • 96/2753 Vie politique
  • 827/2753 Distinction/Nomination
  • 17/2753 Handicapés
  • 371/2753 Enseignement à distance
  • 375/2753 Contenus numériques
  • 310/2753 Gestion de l’ARTP
  • 94/2753 Radios communautaires
  • 1014/2753 Qualité de service
  • 265/2753 Privatisation/Libéralisation
  • 74/2753 SMSI
  • 264/2753 Fracture numérique/Solidarité numérique
  • 1460/2753 Innovation/Entreprenariat
  • 720/2753 Liberté d’expression/Censure de l’Internet
  • 23/2753 Internet des objets
  • 89/2753 Free Sénégal
  • 501/2753 Intelligence artificielle
  • 104/2753 Editorial
  • 5/2753 Gaming/Jeux vidéos
  • 12/2753 Yas

2026 OSIRIS
Plan du site - Archives (Batik)

Suivez-vous