Rapport sur les cybermenaces en Afrique
KnowBe4 a mené une enquête à travers toute l’Afrique, notamment au Botswana, en Égypte, au Ghana, au Kenya, au Maroc, à Maurice, au Nigeria et en Afrique du Sud ; Un employé sur trois risque de cliquer sur un lien ou un e-mail suspect ou encore d’accéder à une demande frauduleuse ; Seuls 29 % sont très préoccupés par la cybercriminalité.
Le rapport fournit une vue d’ensemble du paysage cybernétique africain et de la perception des menaces par les utilisateurs en examinant les principaux paramètres de la cybersécurité et de la sensibilisation. Le rapport se fonde sur les observations de 800 personnes interrogées en Afrique du Sud, au Botswana, en Égypte, au Ghana, au Kenya, au Maroc, à Maurice et au Nigeria.
Dans un paysage dominé par les transactions et les connexions mobiles, moins de 30 % des personnes interrogées se considèrent comme « très préoccupées » par la cybercriminalité, tandis que le risque d’escroqueries à la cryptomonnaie, d’attaques par ingénierie sociale, de rançongiciels et d’hameçonnage demeure constamment élevé.
« L’utilisation des appareils numériques, les compétences numériques et la connectivité constituaient une priorité pour l’enquête destinée à comprendre pleinement l’utilisation des appareils, la perception des risques et les applications les plus utilisées sur ces appareils », explique Anna Collard, vice-présidente principale en stratégie de contenu, KnowBe4 AFRICA.
« L’enquête a révélé que WhatsApp est largement utilisé en Afrique pour le travail, plus que dans d’autres pays développés, et pourtant il existe un manque de conseils et de sensibilisation des entreprises concernant ses risques. Ceci souligne l’importance de veiller à ce que les utilisateurs comprennent les menaces et sachent comment l’utiliser en toute sécurité. »
La sensibilisation à la cybersécurité reste faible en Afrique, les résultats du test initial de sécurité contre l’hameçonnage (Initial Baseline Phishing Security Test) étant en moyenne de 31 %, ceci signifie qu’un employé sur trois risque de cliquer sur un lien ou un e-mail suspect ou encore de répondre à une demande frauduleuse. Selon le rapport, les distractions et le multitâche (38 %), ainsi que le manque de sensibilisation ou de formation (52 %) constituent les principales raisons amenant les employés à commettre ces erreurs de sécurité.
Le rapport a également révélé que les personnes interrogées ne parvenaient pas à identifier correctement les menaces de cybersécurité courantes telles que les rançongiciels (43%). Heureusement, la majorité (60 %) comprend ce qu’est l’authentification à deux facteurs et 62 % sont capables de déterminer un mot de passe approprié. Il est cependant alarmant de constater que 20 % des personnes interrogées considèrent que « P@$$word ! » est un mot de passe sûr.
« Il était également essentiel de comprendre la perception des personnes face aux différents types de cybercriminalité », explique Mme Collard. « L’étude a révélé que 34 % des personnes interrogées pensaient pouvoir reconnaître un incident de sécurité s’ils en voyaient un. Malgré cette assurance, 26 % ont admis avoir cliqué sur un e-mail d’hameçonnage, 51 % ont été infectées par un virus et 32 % ont perdu de l’argent à cause d’une arnaque ou d’un escroc. Les internautes cliquent encore trop rapidement sur des liens ou pièces jointes provenant de personnes ou de marques qu’ils pensent connaître. »
« Le rapport souligne que les entreprises et les internautes africains ne sont pas suffisamment informés quant à la manière d’atténuer les cybermenaces, une situation qui les rend vulnérables. Ceci intensifie le besoin de programmes de formation et de sensibilisation. »
Le rapport KnowBe4 2023 portant sur la cybersécurité en Afrique couvre la culture de la sécurité, le métaverse, les pourcentages d’hameçonnage en Afrique, le lien entre la pleine conscience et la cybersécurité, la blockchain, le Web3, les cryptomonnaies, les deepfakes, la conscience organisationnelle et la connectivité. Le rapport complet est disponible ici (https://apo-opa.info/3FivImt).