Kaspersky, spécialiste de renommée mondiale de la cybersécurité, a présenté, dernièrement à Rabat lors d‘une conférence de presse, les résultats d’une étude portant sur la maturité des petites et moyennes entreprises (PME) marocaines en matière de cybersécurité. Libre entreprise Magazine a interviewé Pascal Naudin, Head of B2B Sales, Afrique du Nord, de l’Ouest et Afrique Centrale.
Dans un contexte de digitalisation constante et rapide des entreprises et des administrations, la menace de la cybercriminalité plane. Quelle perception de la cybersécurité pour les entreprises marocaines ?
Pour y répondre, nous avons mené une étude sur le rapport à la cybersécurité des PME qui vont de 50 à 250 employés sur le terrain durant tout le mois de juillet avec le cabinet d’étude Arlington Research, qui nous a montré effectivement qu’il existe aujourd’hui, malheureusement, une différence entre la perception de ce que les entreprises marocaines ont des mesures qui sont mises en place et de ce qui est réellement sur le terrain. C’est à dire, pour faire simple, elles se sentent sécurisées alors qu’en fait on est quasiment à l’inverse, ce qui pose un risque éventuel pour toute la chaîne logistique informatique parce que beaucoup de ces entreprises sont aujourd’hui prestataires d’entreprises de l’administration publique, et ils peuvent leur injecter effectivement leur ransomware lors de communication.
De nombreuses entreprises croient qu’avoir un pare-feu ou un antivirus les protège de toutes les menaces, ce qui n’est pas le cas. Cependant, comme dans beaucoup de pays, le problème réside dans l’exploitation de l’information et des données générées par des solutions technologiques.
Quelle maturité pour les entreprises marocaines vis-à-vis des cybermenaces ?
La première information qui ressort de cette étude est l’exposition significative aux risques de cyberspace parmi les petites et moyennes entreprises marocaines. Malgré la numérisation croissante du commerce marocain, l’étude a révélé que 60 % des PME ne sont pas conscientes des menaces cybernétiques potentielles auxquelles elles sont confrontées.
Certaines d’entre elles sont confrontées à des cyber risques croissants, mais elles manquent fréquemment de connaissances pour les gérer efficacement. Certaines estiment être bien protégées, leur sentiment de sécurité repose souvent sur l’utilisation d’une solution antivirus grand public, qui n’est pas suffisante pour assurer une protection adéquate. Si les bases antivirales sont identiques aux solutions d’entreprise, elles ne permettent pas aux responsables d’entreprise de gérer la sécurité de manière centralisée, laissant à chaque employé la responsabilité de faire les mises à jour, de gérer les problèmes de sécurité potentiels signalés par l’outil, etc. Il existe encore une différence significative entre la façon dont les PME perçoivent la sécurité et la façon dont elles se préparent à la cybersécurité.
Ce manque de préparation expose les entreprises à des résultats désastreux. Les cybercriminels utilisent leur ignorance pour pénétrer leurs systèmes, ce qui entraîne des dommages importants tels que la dégradation de la réputation, la perte de parts de marché et surtout des pertes financières importantes.
Toutefois, force est de constater que les petites et moyennes entreprises marocaines sont conscientes de l’importance de la cybersécurité et sont disposées à investir dans ce secteur. Cependant, il est important que ces investissements soient pertinents et adaptés à la réalité de leurs besoins, de leur infrastructure et de leurs ressources. Pour qu’elles puissent mieux se protéger, il est crucial de commencer par former et sensibiliser ces entreprises aux bonnes pratiques cyber et à la réalité du paysage des menaces pour qu’elles puissent mieux se protéger.
Les cybercriminels utilisent des techniques d’attaque de plus en plus complexes et ciblent également les petites et moyennes entreprises qui ne sont pas suffisamment protégées et qui peuvent être une porte d’entrée facile vers une base de clients qui peut atteindre de nombreuses autres entreprises. Il est crucial que les PME ne se sentent pas à l’abri des menaces et prennent le temps de créer une stratégie et des tactiques de cyber-protection.
Suite à cette étude quels conseils donner aux PME pour lutter contre les risques cyber ?
D’abord, sensibiliser les employés à la cybersécurité. Les employés sont souvent le principal moyen d’éviter les attaques cybernétiques. Le personnel c’est votre allié et non l’ennemi dans l’entreprise, donc il faut le sensibiliser aux bonnes pratiques informatiques c’est-à-dire lui expliquer qu’il ne faut pas aller sur tel site. Si on l’interdit ce n’est pas parce qu’on veut faire de l’interdiction, c’est simplement parce que le site est dangereux. Il ne faut pas lire telle pièce jointe parce que c’est dangereux. Il ne faut pas oublier que cliquer sur tous les liens peut être dangereux. C’est la première des choses, et puis la deuxième, c’est de mettre en place des solutions en se faisant mieux accompagner.
Par conséquent, il est essentiel de les éduquer sur la façon de détecter les menaces et les bonnes pratiques de sécurité en ligne. Le Kaspersky Automated Security Awareness Platform est une plateforme de formation en ligne qui permet aux entreprises de sensibiliser leurs employés.
Kaspersky propose des solutions de cybersécurité adaptées aux besoins des entreprises marocaines. Kaspersky Small Office Security est conçu pour protéger les petites entreprises contre les menaces en ligne, tandis que Kaspersky Endpoint Security Cloud permet de protéger les appareils et les données des entreprises même lorsqu’ils sont utilisés à distance. Il est possible de mettre en place des règles de sécurité et de contrôle d’accès à distance, de protéger les appareils contre les logiciels malveillants et les attaques de phishing, et de sécuriser les connexions Wi-Fi grâce à cette solution. Les entreprises peuvent bénéficier d’une protection complète et d’une tranquillité d’esprit renforcée en utilisant ces solutions, sachant que leurs données sont en sécurité.
Les logiciels et les systèmes d’exploitation doivent être mis à jour régulièrement. Les PME doivent s’assurer que tous les logiciels et systèmes d’exploitation sont régulièrement mis à jour afin d’éviter les attaques exploitant les failles connues. Kaspersky Endpoint Security for Business est une solution de gestion de patchs de sécurité qui aide les entreprises à maintenir leurs systèmes à jour.
Le Kaspersky Automated Security Awareness Platform est une plateforme de formation en ligne qui permet aux entreprises de sensibiliser leurs employés.
Quelles recommandations pour renforcer la cybersécurité?
Il est nécessaire pour les entreprises marocaines d’anticiper les risques informatiques et d’adopter des mesures adéquates pour combattre la montée de la cybercriminalité. Les recommandations comprennent la mise en œuvre de formations de base pour sensibiliser le personnel aux bonnes pratiques de cybersécurité et opter pour une solution de protection avec des fonctionnalités anti-phishing pour les terminaux et les serveurs de messagerie. Il est également conseillé aux entreprises d’effectuer des sauvegardes régulières des données essentielles et d’établir une politique d’accès aux ressources de l’entreprise.
Pour l’avenir, les PME marocaines devront accorder une attention particulière aux vulnérabilités importantes en 2023. Ces vulnérabilités comprennent des fuites de données potentielles causées par des employés, des attaques de type DDoS, des liens vulnérables dans la chaîne d’approvisionnement et des logiciels malveillants, ainsi que des techniques d’ingénierie sociale. Il s’agit de défis importants en matière de cybersécurité auxquels les entreprises doivent se préparer. A.S
Cybersécurité au Maroc
Au cours de la dernière décennie, le Maroc s’est efforcé d’encourager la transformation numérique tout en atténuant les risques informatiques. Le pays a mis en œuvre une stratégie nationale de cybersécurité et de sécurité des systèmes d’information qui favorise l’économie numérique et la société de l’information et des communications. Plusieurs initiatives ont été prises pour parvenir à ce choix stratégique, notamment la création d’organisations telles que la Direction générale marocaine de la sécurité des systèmes d’information (DGSSI) et l’Équipe de réponse aux urgences informatiques marocaines. (maCERT). Au niveau réglementaire, le Maroc a mis à jour ses lois et ratifié les conventions internationales sur la lutte contre la cybercriminalité et le terrorisme par les moyens technologiques de communication.
Malgré ces efforts, il est nécessaire de maintenir la vigilance et d’investir dans des solutions robustes de cybersécurité pour protéger les PME marocaines contre les cyber menaces évolutives. Ceci est particulièrement important étant donné que le pays continue d’adopter la transformation numérique et de naviguer dans les défis et les opportunités qui y sont associés.
