85% des banques africaines ont déjà été victimes d’une ou plusieurs cyberattaques ayant entrainé des dommages, parfois à répétition selon une étude publiée par Dataprotect. L’entreprise marocaine spécialisée dans la cyberdéfense recense plus de 300 000 attaques par seconde ! ». Le premier enjeu pour les banques africaines, c’est d’abord d’investir dans la cybersécurité.
Qu’est-ce que la cybersécurité ?
C’est la protection des systèmes connectés à Internet contre les menaces informatiques visant le matériel, les logiciels et les données. L’objectif de la cybersécurité est de limiter les risques et de protéger le parc informatique d’assaillants aux intentions malveillantes. La sécurité informatique, qui consiste à maintenir la confidentialité, l’intégrité et la disponibilité des données, est un sous-ensemble de la cybersécurité.
Les résultats d’une étude de Deloitte Afrique SAS en Afrique ont été révélateurs : 35% des investissements des entreprises africaines en cybersécurité sont consacrés à la sécurité des infrastructures IT au détriment d’autres domaines aussi importants tels que la sécurité des données (5%), la gestion des identités et des accès (5%), la détection et la réponse aux menaces (5%). Ceci peut s’expliquer par :
- Des budgets limités alloués à la cybersécurité
- Une absence d’une vision holistique de la cybersécurité permettant d’identifier et de traiter toutes les zones à risques de l’entreprise
- Une absence d’indicateurs pertinents remontés du préjudice éventuel aux décideurs, leur permettant de prendre des décisions d’investissement avisées en matière de cybersécurité
- Des RSSI qui restent majoritairement rattachés à la Direction des Systèmes d’Information (DSI) et qui restreignent souvent leurs champs d’activité à la technique.
D’après Mr. Emmanuel Cheriet, le patron d’Orange Cyberdéfense Maroc et Afrique francophone, en Afrique on parle de 2.5 milliards d’euros qui seront dépensés en cybersécurité en 2020 tandis que c’est l’équivalent de ce que dépense, à elle seule, un pays comme la France. Il y a une réelle prise de conscience sur les enjeux de la cybersécurité et les entreprises petit à petit intègrent des stratégies pour y faire face. À part les investissements dans le domaine de la cyber-protection et de la protection des données,
Dans le domaine de la cyber-protection, comme celui de la protection des données, les lois pour régir ce cadre font souvent défaut sur le continent. C’est un chantier incontournable pour les années à venir.
Pour neutraliser cette cybercriminalité, il est nécessaire de développer l’innovation domestique et les outils de dissuasion, mais aussi, et tout d’abord effectuer une évaluation de son environnement sécuritaire. Cela pour analyser le niveau de maturité de l’organisation en matière de sécurité. Les bénéfices pour votre entreprise sont nombreux :
- Offre une visibilitécomplète de ce qui est déployé et permet de s’assurer que tout est comptabilisé.
- Réduitles risques de sécurité grâce à des politiques et des contrôles supplémentaires.
- Aide le client à gérer en toute sécurité les logiciels actifs et à promouvoir des pratiques fiables en matière de cybersécurité.
- Aide les clients à prévenir la perte de données, la fraude et les temps d’arrêt des employés.
- Développe une infrastructure agile pour répondre rapidement aux menaces.
Le dispositif de résilience dans les entreprises africaines reste insuffisant. En effet, uniquement 42% des entreprises sondées disposent d’un plan de continuité d’activité et 11% uniquement ont souscrit à une police d’assurance pour couvrir le risque en matière de cybersécurité.
Le succès de la transformation digitale ne peut être garanti que si les enjeux de sécurité sont intégrés dès les premières étapes de conception et tout au long du cycle projet. On parle alors de secure by design, c’est-à-dire de solutions conçues pour tenir compte de l’ensemble des enjeux de sécurité. Pour bénéficier d’une sécurité optimale, les entreprises ont également intérêt à évaluer la fiabilité de leurs systèmes et réseaux via la réalisation de tests d’intrusion, d’un audit de configuration des serveurs, de code source et d’un scan de vulnérabilité des systèmes de manière récurrente. L’évaluation de la sécurité du Wifi et la mise en place d’architectures techniques permettant d’atteindre les objectifs de sécurité au niveau DICT (Disponibilité, Intégrité, Confidentialité, Traçabilité) sont tout aussi nécessaires. Enfin, il est essentiel pour les entreprises de se faire accompagner dans la définition et la mise en place d’une stratégie de sécurisation de leurs systèmes d’information, de permettre aux collaborateurs de suivre une formation en cybersécurité afin d’être informés des risques. Pour l’heure, les études dressent toutes le même constat : le secteur de la cyber sécurité fait face à une pénurie de talents. Aujourd’hui, l’enjeu est la mise en place d’une véritable culture au sein des entreprises à travers un écosystème pluridisciplinaire rassemblant des compétences élargies aux domaines techniques, juridiques et managériales.
Sources : Microsoft/ Deloitte Afrique SAS « Etude de la maturité Cybersécurité 2021 Afrique Francophone » / DataProtect