En interrogeant plus de cent entreprises parmi les plus importantes de l’espace économique africain francophone, dans le cadre de la première édition du Baromètre de la cybersécurité 2020 Afrique Francophone, EY poursuit une double ambition. D’une part, d’apporter un éclairage concret sur la réalité des pratiques en matière de cybersécurité : quelle organisation, quels outils, quel budget, quels processus, quelles priorités, autant de questions parmi tant d’autres auxquelles le baromètre apporte des réponses précises. D’autre part, le baromètre se veut un cadre de sensibilisation sur les enjeux de la cybersécurité, en sondant les entreprises africaines sur des dimensions qui pourraient apparaître trop avant-gardistes à certains telles que la sécurité par construction, les centres de « fusion » combinant des fonctions de cybersécurité des institutions financières avec plusieurs autres compétences ou encore la relation cybersécurité et démarche d’innovation au sein de l’entreprise.
Cette première édition du Baromètre de la cybersécurité en Afrique Francophone a été réalisée entre novembre 2019 et janvier 2020, période au cours de laquelle la crise de COVID-19 en était à ses débuts, et n’avait pas encore atteint officiellement le continent africain. Avec l’épidémie qui ne cesse aujourd’hui de se développer, les risques de cyberattaques se multiplient et menacent les entreprises et leurs employés. Afin de minimiser les risques quant à la propagation de l’épidémie, ces dernières se sont réorganisées et travaillent à présent à distance à l’aide d’outils connectés et uniquement en ligne, ce qui représente une menace supplémentaire puisque les données sont plus exposées.
Face à ce nouveau paradigme, les entreprises africaines sont mal préparées en matière de cybersécurité. Manque de budget, manque de ressources dédiées à la cybersécurité, écart entre les responsabilités actuelles et les priorités de la cybersécurité sont autant d’éléments qui empêchent les entreprises de développer des plans stratégiques de cybersécurité à long terme. Elles ne pourraient pas faire face à des attaques sophistiquées (Advanced Persistent Threat). L’impact de telles attaques répétées sur des institutions ou des entreprises opérant dans un secteur vital (utilités publiques, banques, télécommunications) serait dévastateur. Il est essentiel que les fonctions principales de cybersécurité et de protection de la vie privée gardent le cap et fassent preuve d'une vigilance accrue en matière de surveillance et de réaction au cyber-risque.
Découvrir la version PDF du Baromètre EY ici
Source : E.Y
Fawaz MOUSSOUGAN
Consultant en Cybersécurité
