Cybermenaces en Afrique : les employés non formés face à un risque accru, selon le rapport de 2024 de KnowBe4
KnowBe4, leader mondial de la sensibilisation à la sécurité informatique, a publié son rapport annuel 2024 sur l'hameçonnage par industrie. Cette étude a révélé que les employés africains non formés restent particulièrement vulnérables aux cybermenaces, soulignant l'urgence d'une sensibilisation et d'une formation accrue en matière de sécurité.
Dans ce rapport, il est indiqué que le taux de clics sur hameçonnage (Phish-prone Percentage ou PPP) est de 36,7% chez les employés africains non formés, ce qui est supérieur à la moyenne mondiale de 34,3%. Selon cette statistique préoccupante, il est possible que les travailleurs africains soient plus susceptibles de subir des hameçonnages et des attaques d'ingénierie sociale.
En l'absence de données précises par secteur ou pays, le rapport met en évidence l'importance de la diversité linguistique, culturelle et économique du continent africain. L'établissement de comparaisons uniformes est rendu difficile par cette complexité et exige une analyse contextuelle approfondie.
En dépit des obstacles persistants, le rapport souligne aussi l'effet bénéfique de la formation et des évaluations de sensibilisation à la sécurité. En mettant en œuvre des programmes de formation et de tests cohérents, les organisations africaines ont constaté une diminution notable de leur PPP moyen, passant de 36,7% à 22% après 90 jours et à 5,9% après un an.
Ces chiffres ont permis de comprendre l’ évolution de la culture de la cybersécurité en Afrique. Dans ce rapport, KnowBe4 explique que les entreprises doivent se concentrer sur la réduction du risque humain en sensibilisant leurs employés aux dangers en ligne et en mettant en place des mesures de sécurité rigoureuses.
Dans le rapport, on retrouve différents défis de la cybersécurité spécifiques auxquels l'Afrique est confrontée comme : l’augmentation des cyberattaques ciblant les services gouvernementaux et les infrastructures critiques, l'adoption croissante des technologies et de la connectivité, exposant à de nouveaux risques, le manque de lois et réglementations en matière de cybersécurité dans certains pays, l’impact économique potentiel de la cybercriminalité et l’utilisation croissante des deepfakes à des fins de manipulation politique.
Pour relever tous ces défis, Anna Collard, Vice-présidente principale de la stratégie de contenu et évangéliste Afrique chez KnowBe4, a fait plusieurs notamment la combinaison de réglementations, de directives et de formations de sensibilisation ainsi qu’une sensibilisation aux menaces émergentes comme les deepfakes.
“Les défis de la cybersécurité en Afrique nécessitent une combinaison de réglementation, de lignes directrices et de formation sur la sensibilisation à la sécurité. Une attention particulière doit être accordée aux menaces comme les deepfakes utilisés pour la manipulation politique, en particulier avant les grandes élections dans divers pays africains. Davantage de partenariats public-privé sont essentiels pour développer les capacités, résoudre le manque de compétences et améliorer la résilience dans le monde numérique. Investir dans la jeunesse africaine et offrir des opportunités de formation en cybersécurité peut combler le manque de compétences et s’attaquer aussi au chômage des jeunes." A-t-elle proposé.
Le rapport annuel 2024 sur l'hameçonnage de KnowBe4 sonne l'alarme face à la nécessité d'une action urgente pour améliorer la cybersécurité en Afrique. En combinant sensibilisation, formation et collaboration, les organisations et les gouvernements africains peuvent renforcer leur cyber-résilience et protéger leurs citoyens contre les menaces en ligne croissantes.