Fondée en 1997, la société Internationale Kaspersky est spécialiste de la cybersécurité. Et de la protection de la vie privée numérique. Experte en Threat Intelligence et en sécurité informatique, elle propose des solutions et des services qui protègent, à l’heure actuelle, plus de 400 millions d’utilisateurs. Et près de 240.000 entités du secteur public et privé. Ainsi que leurs infrastructures critiques. Et ce, à travers le monde. Le 09/03/2023, Elle a convié ses partenaires et la presse à sa traditionnelle conférence annuelle, le K-Next. Au menu, cette année, un passage à la loupe de la maturité des PME Ivoiriennes en matière de cybersécurité.
Pour ce K-Next Abidjan, le 4ème du genre, c’est la salle Lagune du Sofitel Hôtel Ivoire qui a accueilli ce colloque. Lors de celui-ci, Noémie Minster – Communication Manager chez Kaspersky – a fait la présentation d’une étude menée, par sa structure, sur la maturité des PME Ivoiriennes en matière de cybersécurité. Et le minimum qui peut être dire, c’est que le rapport de cette étude est plus qu’édifiant ! Des révélations inquiétantes certes, mais pas totalement alarmantes que Strat’Marques dévoile dans la 1ère partie de ce dossier K-Next 2023.
Digitalisation des PME Ivoiriennes et perception de la cybersécurité
En effet, dans l’aspiration de celui-ci, la digitalisation à vitesse Grand V des process et des entreprises. Surtout depuis la brusque survenue de la Covid-19. Or, cette transformation digitale, au-delà de ses biens faits, expose, aussi, les données des entreprises et de leurs clients aux risques cyber. Car la prévalence du digital entraine, de facto, l’agrandissement de la surface d’attaque. En conséquence, les cyberattaques se multiplient et les ciblent par le biais de plusieurs voies. Par exemple, par :
Mail
Sites Internet
Intrusion via des appareils amovibles (comme les connexions par port USB ou autres)
Vulnérabilités non corrigées, etc.
Il faut savoir que cette étude de Kaspersky, présentée au K-Next Abidjan 2023, a été menée tout le long du mois de janvier 2023, en partenariat avec l’Institut de sondage Opinion Way. Elle a concerné un échantillon de 300 PME Ivoiriennes, de moins de 300 employés, évoluant dans différents secteurs d’activités. Les personnes interrogées étaient soit le dirigeant de l’entreprise, soit le responsable ou directeur de son service informatique. Déjà, en 2022, les outils Kasperky ont détecté plus de 2,8 millions d’attaques, ciblant, précisément, 27.500 PME. Et cela, juste pour la Côte d’Ivoire !
Ces chiffres ne se basant, seulement, que sur les PME couvertes par Kapersky, il est donc aisé d’en déduire, qu’à l’échelle générale, le nombre est pire ! Malheureusement, la perception de la réalité est tout autre. Selon l’étude, si 90% d’entre elles jugent la cybersécurité très importantes, 67% de celles interrogées pensent ne pas être exposées au risque cyber. Fort heureusement, 80% des PME Ivoiriennes prévoient d’investir dans la cybersécurité, dans les années à venir. Afin de mieux protéger leurs données et celles de leurs clients.
La protection aux risques cyber, un défi pour les PME Ivoiriennes ?
Toujours selon l’étude, 36% des PME Ivoiriennes ont conscience qu’elles ne sont pas bien protégées. Et 29% ne sont pas certaines d’être protégées. Concernant, en l’occurrence, l’exposition aux attaques, 3% des PME Ivoiriennes affirment en avoir été une fois victime. 7% déclarent qu’elles ont subit plusieurs attaques. 43% ne sauraient se prononcer puisqu’elles ne le savent pas. Enfin, 47% proclament n’avoir jamais été victimes de cyberattaques.
Il faut savoir que ces chiffres ont une causalité systémiques. Car, alors que la digitalisation est une priorité ou est en cours pour 83% des entreprises, seules 5% l’abordent systématiquement en conseil de direction. En outre, parmi les entreprises qui s’estiment bien protéger, peu d’entre elles, 13% des PME Ivoiriennes questionnées, forment leurs salariés à la cybersécurité. Et cela, bien que les prévisions de Kasperky pour l’année 2023 confirment que la majeure partie des cyberattaques est encore due à de mauvaises pratiques d’employées. En tout état de cause, la formation à la cybersécurité demeure la première défense contre les cyberattaques.
Une volonté freinée par une pénurie mondiale
Cependant, les éléments phares qui ressortent de ce document, présenté au K-Next Abidjan 2023, ce sont les freins ! Freins à l’équipement, à l’investissement, à la formation… Ils sont d’ordre multiple. Toutefois, le plus flagrant, c’est le manque de personnel qualifié ! C’est la réponse qui ressort chez 59% des PME Ivoiriennes interrogées. Elles même, également, sujettes à la pénurie mondiale de talents et de compétences dans le domaine. Une pénurie, d’ailleurs, estimée à plusieurs millions de postes !
Autant d’enjeux qui font dire à Pascal Naudin, pendant ce K-Next Abidjan 2023, ceci : « Parce que la sécurité numérique est, également, un enjeu de gouvernance, chez Kaspersky, nous nous engageons, quotidiennement, auprès des acteurs économiques. Pour les accompagner dans leur transition numérique. En associant de la sensibilisation, des formations, de la réponse à incident. Ou encore des solutions technologiques de lutte contre les menaces informatiques. Aucun acteur, quelque soit sa taille, ne doit être mis de côté. Et nous mettons à disposition, des PME comme des multinationales, des services et solutions de pointe pour défendre les intérêts de tous ! » A fait savoir le Head of B2B sales de Kasperky pour l’Afrique du Nord, de l’Ouest et Centrale.
Alors que faire ? En conclusion de cette présentation d’étude sur la maturité des PME Ivoiriennes en matière de cybersécurité, des recommandations ont été faites. Ainsi, pour aider les PME Ivoiriennes à lutter contre les risques cyber, Kaspersky recommande, par exemple de :
Mettre en place une politique de mots de passe forte !
Exiger qu’un mot de passe compte utilisateur standard comporte, au moins, huit lettres, un chiffre, des lettres majuscules et minuscules et un caractère spécial.
Changer les mots de passe en cas de suspicion de piratage
Faciliter cette approche en utilisant une solution de sécurité dotée d’un gestionnaire de mots de passe intégré. Cela permet d’éliminer la possibilité d’une attaque par force brute
Protéger vos systèmes contre les ransomwares (logiciel de rançon). Vos solutions de sécurité doivent être capables d’identifier et de bloquer les logiciels malveillants inconnus. Et ce, avant qu’ils ne s’exécutent. Elles doivent, aussi, disposer d’une fonction de déclenchement automatique pour la création de copies de sauvegarde, en cas d’attaque
Sensibiliser, régulièrement, vos employés aux enjeux de la cybersécurité ! Former les aux menaces actuelles et aux moyens de protection de leurs vies personnelle et professionnelle. Soit par des cours gratuit, soit par le biais de programmes complets de formation de vos collaborateurs délivrés par un tiers expert en la matière
KOFFI-KOUAKOU Laussin
Rédacteur en chef
