Intégration de la cybersécurité dans la transformation numérique : où en est Afrique ?
L’importance de l'intégration de la cybersécurité dans la transformation numérique n’est plus à démontrer et ceci particulièrement en Afrique. Cette transformation, bien que prometteuse, présente des défis uniques liés à la compréhension des risques cyber, à la mise en place des infrastructures de sécurité et à la formation des ressources humaines.
Dans ce contexte, il est essentiel de comprendre où en est l'Afrique dans l'intégration de la cybersécurité et quelles mesures sont prises pour protéger les actifs numériques de la région. Quelles sont les solutions de cybersécurité que mettent à disposition les éditeurs de solutions tels que Kaspersky ? Hervé Iro Mondouho, Enterprise Account Manager pour l’Afrique Centrale et de l’Ouest chez Kaspersky, nous éclaire dans ce nouveau numéro de Cyberinterview sur ces différentes interrogations.
Africa CyberSecurity Mag : Pouvez-vous nous parler des principales tendances que vous observez en matière de transformation numérique dans la région de l'Afrique Centrale et de l'Ouest ?
Hervé Iro Mondouho: Pour ce qui est de la transformation digitale, je souhaiterais aborder ce sujet en, deux temps : dans un premier temps, les entreprises dans le secteur privé et puis les institutions.
En ce qui concerne le secteur privé, la tendance aujourd'hui est très forte. Pourquoi ? Parce que les entreprises cherchent à gagner des parts de marché, elles cherchent à être plus concurrentielles, et elles ont aujourd'hui une contrainte : se digitaliser car le client utilise des périphériques mobiles, utilise des ordinateurs, et il doit pouvoir accéder aux différents services et produits. Dans ce sens, elles sont poussées par les clients, et la digitalisation est aujourd'hui un élément important pour ce type d'entreprise. Côté institutions, aujourd'hui je peux dire que les choses sont faites, mais c'est un peu plus lent. Dans les différents pays, principalement dans la région Afrique centrale et de l'Ouest que je gère, plusieurs pays ont mis en place des agences nationales pour la digitalisation des systèmes d'information des différents ministères. Cependant, il y a encore pas mal d'efforts à faire à ce niveau.
Africa CyberSecurity Mag : Quels sont, selon vous, les principaux défis auxquels sont confrontées les entreprises de la région en matière de cybersécurité en pleine transformation numérique ?
Hervé Iro Mondouho: Le défi principal est la compréhension même des enjeux autour de la cybersécurité. Le premier challenge auquel nous faisons face, c'est la mauvaise compréhension au niveau des décideurs, c'est-à-dire des top managers ou des dirigeants, des présidents des conseils d'administration. Souvent, ils n'ont pas cette compréhension des enjeux liés au risque de cyberattaque auquel leur entreprise peut faire face. Le deuxième challenge, c'est la mise en place des ressources financières. Parce que pour mettre en place des solutions de protection, il faut des moyens financiers, il faut un budget. Et vu que ces top managers ne sont souvent pas éclairés sur les différents risques, il est difficile pour eux de débloquer des fonds.
Un des autres problèmes auxquels les entreprises font face, c'est la ressource humaine. Car il faut savoir qu'en termes d'équipe IT ou de spécialistes en sécurité, il y a une pénurie à travers le monde et l'Afrique n'est pas épargnée. C'est une problématique réelle dans notre région aujourd'hui.
Africa CyberSecurity Mag: Kaspersky a dévoilé lors du Cyber Africa Forum (CAF) 2024 sa nouvelle ligne de produits. Parlez-nous un peu de cette solution et de sa spécificité.
Hervé Iro Mondouho: Effectivement, nous avons mis en place la nouvelle gamme de Kaspersky Next qui comprend trois produits, à savoir le Kaspersky Next Security Foundation, le Kaspersky Next EDR Optimum et le Kaspersky Next XDR Expert. Tous ces produits vont permettre à nos clients de vite détecter les attaques et de pouvoir apporter des solutions. L'objectif, c'est de réduire ce qu'on appelle le dwell time, c'est-à-dire le temps entre la détection d'une attaque et la réponse que nous apportons. L'objectif est de réduire au maximum l'impact que cette attaque pourrait avoir sur le business de nos clients.
Ces différents produits correspondent à la taille des entreprises. Pour les très petites entreprises, elles seront plus orientées vers le Kaspersky Next Security Foundation. Pour les entreprises de taille moyenne ayant une équipe de 2 à 3 personnes, elles seront plus orientées vers le Kaspersky Next EDR Optimum. Et pour les entreprises qui ont en leur sein une division sécurité informatique, qui ont la capacité d'avoir des analystes pour faire tout ce qui est veille cyber, nous les orienterons vers le Kaspersky NEXT XDR Expert.
Africa CyberSecurity Mag: Kaspersky possède plusieurs solutions, en quoi cette nouvelle ligne de produits se distingue des solutions précédentes de Kaspersky ?
Hervé Iro Mondouho: Il faut savoir que les attaquants utilisent de nouvelles techniques pour pouvoir outrepasser les systèmes de protection mis en place. Notre devoir est de faire en sorte que les solutions que nous mettons en place soient à la hauteur ou bien dépassent les attaques des cyberattaquants. Les solutions que nous avions dans le passé, au niveau d'entrée de gamme, n'incluaient pas l'EDR (Endpoint Detection and Response). Et aujourd'hui, nous apportons des solutions EDR dans notre technologie. C'est vrai, nous avons le moteur qu'on appelle le moteur EPP Endpoint Protection, et à côté de cela, nos clients, quelle que soit leur taille, vont bénéficier de l'EDR, l'Endpoint Detection and Response.
Deuxièmement, nous avons inclus la formation dans nos différents produits. Ce qui veut dire qu'un client qui achète nos technologies bénéficiera d'une formation sur la cybersécurité, de sorte que les ingénieurs qui travaillent sur ces produits puissent comprendre les fondamentaux de la cybersécurité. Un élément très important est également la partie réponse. Parce qu'une entreprise de petite taille peut détecter, mais il faudrait qu'on ait des systèmes automatisés qui s'appuient également sur l'intelligence artificielle pour apporter une réponse à l'attaque. Donc, ces solutions que nous avons mises en place permettent une détection plus rapide. Ces solutions sont conçues pour bloquer les attaques de type fileless (attaque sans fichier), donc des attaques avancées, et elles vont permettre à nos différents clients d'être plus sereins avec leurs systèmes d'information, car le temps de détection et de réponse sera très rapide.
Africa CyberSecurity Mag: Quelles sont les meilleures pratiques que vous recommandez aux entreprises de la région pour renforcer leur posture de cybersécurité dans ce contexte de poursuivre leur transformation numérique ?
Hervé Iro Mondouho: Dans un premier temps, il faut une prise de conscience. Tout dernièrement, en février 2024, nous avons fait une étude auprès de près de 350 entreprises. Il s'avérait que seulement environ 40 % de ces entreprises parlaient de cybersécurité lors des réunions de direction. Il faut savoir que la sécurité vient supporter le business, c'est-à-dire la vision, la mission de l'entreprise. Donc, elle doit être gérée à un niveau de discussion business, pas seulement une activité reléguée au niveau de la direction informatique ou bien de la direction sécurité, s'il en existe une.
Deuxième élément, une fois qu'on a compris que la sécurité doit faire partie de l'aspect business, il faut l’inclure dans notre procédure de gouvernance globale. Ensuite, établir une cartographie des risques parce qu'il faut cartographier l'ensemble des risques liés aux systèmes d'information. Il faut également mettre en place un plan à long terme, moyen terme et court terme. Comment nous arrivons à mitiger les différents risques que nous avons mis en évidence à la suite de cette cartographie des risques et attribuer les budgets pour pouvoir proposer des solutions technologiques telles que les solutions EDR ou autres de Kaspersky, et aussi des solutions administratives en mettant en place des politiques ou des standards au sein de l'entreprise.
Autres éléments très importants : la formation et la sensibilisation. Je parle de formation parce que les équipes en charge de la gestion des différents outils doivent être très bien formées. Et pour ce qui est de la sensibilisation, il faut savoir qu'au sein de l'entreprise, toutes les personnes font partie des acteurs de la sécurité, donc il faut toutes les sensibiliser. Il faut mettre en place des programmes qui pourront sensibiliser et éduquer l'ensemble du personnel sur les risques. Comme j'aime bien le dire, souvent, on donne des ordinateurs sans donner le mode d'emploi. C'est comme donner une voiture à une personne qui n'a pas de permis, les dégâts peuvent être très importants. La formation et la sensibilisation sont donc essentielles.
Il y a un autre aspect à ne pas négliger, c'est la mise en place d'un plan de continuité d'activité et de reprise après sinistre et avoir une équipe de réponse à incident.
Se digitaliser c’est bien, mais que se passe-t-il si, l’entreprise fait face à un incident, que ce soit un incendie ou, par exemple, une pandémie ? Comment arrivons-nous à continuer nos activités malgré ces incidents ? Il est important pour les entreprises de mettre en place ces différents plans.
Propos recueillis par Christelle HOUETO, journaliste digital
