« Les entreprises africaines ne réalisent toujours pas le danger des cyber-attaques »

LTA : Quels sont les risques majeurs de la cyber-criminalité en Afrique ?

Riaan Badenhorst : Dans le contexte actuel du business digital, les entreprises opérant en Afrique sont confrontées à une myriade de menaces. Chez Kaspersky Lab, nous constatons la menace que représentent les logiciels malveillants, surtout les chevaux de Troie bancaires ( Trojans en anglais, logiciel en apparence légitime, mais qui contient une fonctionnalité malveillante pour voler les coordonnées bancaires de l'utilisateur, NDLR) et les ransomewares sur les pays africains. Les attaques de phishing sont également fréquentes dans la région. Le vol et la perte de périphériques mobiles, les logiciels malveillants pour smartphones et tablettes devraient également être considérés comme des menaces qui affectent de plus en plus les entreprises et des utilisateurs en Afrique.

En fait, lors de son week-end annuel de la cyber-sécurité, tenu en avril dernier, Kaspersky Lab a présenté les tendances de la cyber-sécurité au Moyen-Orient, en Turquie et en Afrique (région META, NDLR). Le nombre de notifications de ransomwares dans cette région a augmenté de 36% par rapport au premier trimestre de l'année dernière. Selon nos experts, ce nombre continuera de croître en raison de la disponibilité accrue dans l'écosystème de cyber-criminalité du ransomware en tant que service. Cette année, Kaspersky Security Network (KSN) a noté que le nombre de chevaux de Troie bancaires a plus que doublé (augmentation de 121%, NDA) par rapport à la même période de 2016, tandis que la quantité de tentatives d'infection mobile par les produits de Kaspersky Lab a quasiment doublé.

En ce qui concerne l'Afrique, les statistiques de KSN pour le premier trimestre de 2017 ont montré que l'Algérie avait le plus grand nombre d'utilisateurs (66,5%) affectés par les menaces locales (logiciels malveillants dans les réseaux locaux, USB, CD, DVD), suivis par le Maroc (59% ), La Tunisie (57,9%) et l'Égypte (52,8%). En janvier-mars 2017, le plus grand nombre d'incidents sur le Web a été signalé dans les mêmes pays en Afrique - l'Algérie (38,1% des utilisateurs de KSN), la Tunisie (32,4%) et le Maroc (26,1%), suivis de l'Egypte (23,5%) . En Afrique du Sud, le nombre d'utilisateurs concernés est de 46,8% pour le local et 12,9% pour les menaces sur le Web.

Quelles différences y a-t-il entre les marchés de la cyber-sécurité en Afrique et ceux du reste du monde ?

La cybercriminalité est un problème mondial qui affecte chaque pays d'une manière ou d'une autre. Cependant, étant donné que la disponibilité de l'Internet et du haut débit a été limitée dans de nombreux pays africains, et qui n'a commencé à s'infiltrer réellement dans ces régions qu'au cours des dernières années, de nombreux pays africains sont plus vulnérables aux cyber-menaces, car ils ne sont pas nécessairement conscients des réalités ou de l'impact de ces crimes.

Au fur et à mesure que les régions se familiarisent davantage avec Internet, les cybercriminels commencent à observer le marché africain dans l'espoir que ces régions ne connaissent pas les tactiques des cybercriminels. Bien sûr, les personnes et les entreprises restent vulnérables aux cyberattaques. Et bien que nous ayons vu certains pays africains commencer à comprendre l'importance de la cybercriminalité, il faut faire plus en Afrique en termes de sensibilisation.

Avez-vous une idée du volume de dépenses dans ce domaine ?

Le rapport de Kaspersky Lab intitulé Mesurer l'impact financier de la sécurité des TI sur les entreprises montre qu'en 2016, les entreprises s'attendaient à ce que les budgets de sécurité informatique augmentent au moins 14% au cours des trois prochaines années, en raison de la complexité accrue de l'infrastructure informatique.

Une petite entreprise typique dépense actuellement en moyenne 18% de son budget informatique total sur la sécurité, alors que les entreprises de taille moyenne y attribuent 21%. La recherche montre une disparité significative entre les entreprises de différentes tailles, avec un budget de sécurité annuel variant de seulement 1 000 dollars pour les très petites entreprises, à plus d'un million de dollars pour les grandes entreprises.

Depuis ces dernières années, les gouvernements d'Afrique se concentrent sur les TIC pour stimuler la croissance grâce à divers projets. Pensez-vous que ceux-ci sont pleinement conscients de la nécessité de renforcer la protection de leurs données?

Au cours des dernières années, la sensibilisation à la cyber-sécurité a augmenté. Cela est évidemment très positif. Cependant, au fur et à mesure que le monde de la cyber-criminalité continue d'évoluer -ce qui se produit à un rythme rapide- il varie les types d'attaques et de menaces utilisés.  Investir dans la protection nécessaire restera la clé pour se prémunir contre les risques.

Nous avons remarqué que dans de nombreuses organisations, une attention particulière commence à être accordée aux réalités des cyber-menaces. Par conséquent, les dirigeants d'entreprises commencent à s'engager dans des questions liées aux stratégies de cyber-sécurité, car ils ont vu le coût de ces incidents dans leurs affaires ainsi que les dommages à la réputation de leurs marques. Selon nos études, un seul incident touchant à la cyber-sécurité des grandes entreprises coûte en moyenne 861 000 dollars. Pour les petites et moyennes entreprises, ce montant  est estimé à 86 500 dollars.

Ce qui est plus alarmant, c'est le coût de la récupération qui augmente considérablement selon le moment de la découverte de l'attaque. Les PME ont tendance à payer 44% de plus pour se remettre d'une attaque découverte une semaine ou plus après l'intrusion initiale, qu'une attaque découverte dans la journée. Pour les grandes entreprises, le retard d'une semaine de la détection d'une attaque coûte 27% de plus.

Quels sont les solutions ou les mécanismes utilisés par les gouvernements africains et les États en termes de protection de leurs données ?

Nous pensons que la sécurité informatique est mieux gérée en tant que processus. Par conséquent, les entreprises et les organisations gouvernementales devraient se concentrer sur un certain nombre de phases distinctes pour disposer d'un système de sécurité fiable et efficace. Et ces phases sont la prévention, la détection, la réponse et la prédiction.

Pour le volet prévention, les entreprises doivent bloquer toutes les menaces génériques qui émergent chaque jour. Quant à la détection, des outils et des compétences avancées sont nécessaires pour identifier les indicateurs des attaques, détecter un incident et gérer la menace. Pour la protection et la prédiction, il faut comprendre l'attaque.

Notre expérience a montré qu'il est très difficile de développer ce type d'expertise en interne. En conséquence, pour de nombreuses organisations, il est plus raisonnable de demander l'avis d'un consultant professionnel en sécurité informatique pour définir la réponse adéquate aux besoins de l'entreprise.

Les entreprises de TIC en Afrique proposent de nouvelles façons de s'adapter aux besoins du public. Les entreprises spécialisées en cyber-sécurité devraient-elles suivre cette tendance ?

La protection de la cyber-sécurité que les entreprises, comme Kaspersky Lab offre, vise à protéger les consommateurs et les organisations à travers le monde, en fonction des activités menaçante qui apparaissent quotidiennement. Bien sûr, du point de vue des entreprises, les solutions de sécurité informatique doivent être adaptables afin de répondre à ses besoins spécifiques.

Quels seraient les besoins des entreprises africaines en la matière ? Et pensez-vous qu'elles sont réellement conscientes de ces besoins?

Les entreprises africaines connaissent aujourd'hui de nombreux développements technologiques. Ainsi, elles deviennent de plus en plus attentives à la cyber-criminalité. Elles doivent donc développer l'intelligence nécessaire pour faire face aux menaces. Par exemple, comme les smartphones sont très répandus et utilisés dans un environnement de travail, le concept de Bring Your Own Device (BYOD) devient plus courant et, par conséquent, nous avons vu croître le nombre d'incidents de sécurité impliquant des appareils mobiles. Par conséquent, il est indispensable de veiller à ce que la gestion de ces dispositifs et leur sécurité soient centralisées.

A travers cet exemple, il est facile de comprendre que la cyber-sécurité pour les entreprises ne peut plus être considérée comme quelque chose qui n'implique qu'un pare-feu, une solution antivirus et certains filtres Internet. Il faut concevoir la sécurité comme un processus qui doit être complètement intégré au fonctionnement de l'entreprise.

Quel conseil donneriez-vous aux hommes d'affaires africains dans ce domaine ?

Je leur conseille de garder à l'esprit que les cyber-menaces sont mondiales et que l'Afrique n'y échappe pas. Qu'ils ne pensent surtout pas qu'il s'agit de quelque chose de farfelu ou qui n'arrive qu'aux autres. Qui'ils prennent plutôt les mesures préventives nécessaires pour que, si leurs entreprises sont ciblées ou touchées par une cyberattaque, l'impact soit minime.

Je tiens également à insister sur l'importance d'adopter une approche globale pour la cyber-sécurité. Cette approche devrait inclure non seulement l'installation d'une solution informatique, mais aussi une stratégie qui comprend des mesures de sécurité et l'éducation des employés. Il ne faut pas oublier de faire des évaluations régulières pour analyser les éléments de l'infrastructure informatique ou des facteurs humains qui pourraient devenir des points faibles utilisés par les cyber-criminels.