Face à la menace persistante des ransomwares, les organisations africaines doivent renforcer leur cyber-résilience
En 2024, le coût exorbitant des cyberattaques par ransomware (4,91 millions de dollars en moyenne dans le monde, selon des estimations publiquement admises) sonne l'alarme ; et plus particulièrement pour les pays africains. Déjà confrontées à divers défis, ces nations sont aujourd’hui encore plus vulnérables à l'escalade du volume, de la fréquence et de l'impact des ransomwares. Pascal Naudin, en charge du B2B pour le Maroc, la Tunisie, l'Afrique de l'Ouest et du Centre chez Kaspersky, met en lumière cette menace pour la stabilité numérique du continent.
D’après les chiffres issus du Kaspersky Security Network, environ 400 entreprises clientes basées en Afrique de l’Ouest et du Centre sont victimes quotidiennement d’une tentative d’attaque par ransomware, chiffre en phase avec la moyenne des autres pays. Dans un rapport datant de 2023, INTERPOL rappelait, par ailleurs, la détection par Kaspersky de plus de 300 tentatives d’attaque par ransomware en Afrique du Sud, au cours d’une seule semaine de février 2023. Mais au-delà de cet exemple hors normes, les données statistiques disponibles en temps réel sur notre Cyberthreat Live Map révèlent des motifs similaires dans la détection de ransomwares au sein de pays d’Afrique francophone – tels que le Cameroun, la Côte d'Ivoire, ou encore le Sénégal – suggérant un modus operandi et une saisonnalité propre à ces écosystèmes, par rapport à ceux d’Europe ou d’Amérique.
Or, le secteur privé africain est le plus vulnérable face à ces menaces, et plus particulièrement les petites et moyennes entreprises (PME), qui représentent 90 % du paysage économique et génèrent plus de 50 % des emplois sur le continent selon la Banque africaine de développement (BAD). Ceci, en raison de sa capacité limitée à investir dans des systèmes de sécurité robustes.
Prenons l’exemple de la Côte d’Ivoire. Selon le Baromètre Kaspersky 2024 sur la maturité des entreprises en matière de cybersécurité : un tiers des entreprises ivoiriennes interrogées manquaient de support interne spécifique à la cybersécurité.
Par ailleurs, l'externalisation de la sécurité informatique à des prestataires était pratiquée par seulement 28% des répondants tandis que 15% des entreprises sondées n’avaient personne spécifiquement en charge de la cybersécurité. Enfin, le financement reste un obstacle majeur : 7% des sondés admettent ne pas avoir le budget nécessaire pour des mesures de sécurité adéquates, et 24% manquent de personnel qualifié.
Or ces vulnérabilités internes mettent les entreprises ivoiriennes – et africaines, au sens large – à la merci de cyberattaquants internationaux de plus en plus agressifs. Quoi de mieux pour illustrer cette situation que les attaques par ransomware, menée cette année, par les criminels de Lockbit et de SpaceBears, contre deux industriels ivoiriens ? Ces dernières ont d’ailleurs souligné la sophistication croissante des méthodes employées ainsi que l'importance d’un renforcement de la cyber-résilience.
Vers une sécurité numérique renforcée : les pistes de solutions
Les évolutions évoquées plus tôt rendent impératif la sensibilisation des professionnels à l'importance de la sécurité numérique. Que ceux-ci se trouvent dans le privé, ou dans le public d’ailleurs. Car il convient de noter que même les collaborateurs des institutions censées être les mieux protégées utilisent parfois des solutions de communication grand public telles que Gmail ou Yahoo! – encourant, logiquement, les risques que chacun connait en termes de compromission de l'information et de violations de données. Ainsi, la formation régulière des employés est cruciale pour développer une vigilance constante face aux menaces croissantes de cyberattaques. Toutefois, la formation seule ne suffit pas, surtout dans un contexte où les talents spécialisés sont insuffisants à l'échelle mondiale.
Face à ce déficit de compétences et à la complexité croissante des menaces, les organisations africaines peuvent grandement bénéficier de l'appui de Managed Security Service Providers (MSSP). Ces fournisseurs de services gérés agissent comme des « vigiles de l’informatique », prenant en charge la surveillance, la détection des menaces, et la réponse aux incidents de sécurité pour le compte des entreprises. Une solution leur permettant de se concentrer sur leurs activités principales sans négliger la sécurité de leurs données et infrastructures.
Enfin, les solutions et services tels que les systèmes EDR (Endpoint Detection and Response), MDR (Managed Detection and Response), XDR (Extended Detection and Responses) et les protocoles de sécurité avancés sont nécessaires pour garantir la continuité et l’intégrité des opérations dans le monde numérique actuel. Cette approche intégrée de la cybersécurité, combinant formation, utilisation de solutions avancées et partenariat avec des MSSP, offre aux organisations africaines la meilleure chance de se défendre efficacement contre les ransomwares mais au-delà contre l’ensemble des cyberattaques, de plus en plus fréquentes et sophistiquées.
Tout comme on sécurise les bâtiments et les maisons contre les intrusions physiques, il est essentiel d’adopter une démarche similaire pour les infrastructures numériques !
Pascal Naudin, Head of B2B Morocco, Tunisia, West & Central Africa de Kaspersky
