L’ASIN-Bénin et le CNIN-Bénin lancent le rapport sur les vulnérabilités et incidents au Bénin
L’ASIN-Bénin et le CNIN-Bénin ont lancé ce 25 juin 2025, le tout premier rapport national sur les vulnérabilités et incidents de cybersécurité (2021-2024) au Bénin. Ce rapport a été dévoilé lors de la deuxième journée de la cinquième édition du Cyber Africa Forum à Sofitel Cotonou. Ce rapport dresse un état des lieux sans concession du cyberespace béninois. Selon l’ASIN-Bénin, Ce rapport analyse les vulnérabilités et incidents recensés dans les institutions publiques et les opérateurs d’infrastructures critiques (OIIC). Il vise à sensibiliser, orienter les politiques de cybersécurité et proposer des recommandations pour renforcer la sécurité des systèmes d’information.
À en croire, ce rapport, 878 failles ont été identifiées. 23 % critiques (Broken Access Control, fuites de données, injections SQL…), 24 % élevées, 23 % modérées et 30 % à faible risque. Le service public reste le plus exposé (326 cas), suivi de la finance (155) et du numérique (117). Pour, les principales causes liées à cette vulnérabilité proviendraient d’une mauvaise configuration des systèmes (296 occurrences) et gestion imparfaite des rôles et permissions (142), sans oublier 832 mots de passe divulgués dont 406 dans la finance. Plus loin, le secteur public concentre la majorité de ces failles (plus de 50 % selon le rapport), suivi des services financiers et du numérique. Ce qui souligne la fragilité des services à forte valeur stratégique.
M. Ouanilo Medegan FAGLA, Directeur du Centre National d’Investigations Numériques du Bénin
Par ailleurs, le rapport n’a pas omis de tenir en compte des types et les causes de ces cyber incidents et vulnérabilités. En effet, on note la mauvaise configuration des paramètres de sécurité. Avec environ plus de 296 cas. Ensuite, on constate une suivie de la gestion inappropriée des rôles (142) et des entrées utilisateurs (135). Ces lacunes techniques, combinées à des ressources humaines mal sensibilisées, expliquent pour partie la récurrence des incidents. Plus loin, il faut préciser que ces vulnérabilités, cyber incidents et fuites de mots de passe couvrent précisément la période allant de 2021 à 2024. On y note plus de 832 fuites de mots de passe recensées. Et le secteur le plus touché est celui de la finance avec 406 cas, selon le rapport. Le service public n’est pas épargné avec 226 cas. Les attaques par malware (23 cas), le piratage de sites web (12 cas) et les botnets (7) figurent parmi les incidents les plus fréquents. Et ils sont souvent liés à des logiciels obsolètes et à l’absence de correctifs.
C’est d’ailleurs la raison pour laquelle lors du panel de lancement de ce rapport, M. Marc-André LOKO, Directeur Général de l’Agence des Systèmes d’Informations et de Numérique du Bénin (ASIN-Bénin) a souligné que le Bénin a bien investi dans la cybersécurité ces dernières années. Un investissement qui a permis d’élever la fonction de RSSI au rang de pilier de la gouvernance numérique. Il a mis en avant les campagnes de sensibilisation menées auprès de l’armée, du Parlement et de la HAAC. Des initiatives qui sont adaptées aux spécificités locales.
M. Marc-André LOKO, Directeur Général de l’Agence des Systèmes d’Informations et de Numérique du Bénin (ASIN-Bénin)
Le rapport a également fait focus sur la conformité la PSSIE. En effet, parmi un total de 25 entités auditées, le taux moyen de conformité n’atteint que 31,9 %. Les écarts les plus fréquents concernent l’absence de comité de sécurité, de charte d’usage SI et de RSSI, le manque de procédures de gestion des incidents, de continuité d’activité et de chiffrement et l’absence de formalisation des processus d’exploitation et de surveillance des événements. Plus de 60 % des structures ignorent les exigences clés de gouvernance et de contrôle. Une ignorance qui expose durablement leurs Systèmes d’Informations.
Koffi ACAKPO
Journaliste digital
