Rapport 2019 de KnowBe4 sur la ‘Sensibilisation sur la cyber sécurité en Afrique’
4 min read
Les archives de Maurice Info
Anna Collard, directrice générale de KnowBe4 Afrique, spécialiste dans la formation dans la sensibilisation sur la cyber sécurité, était à Maurice pour présenter le rapport de 2019 par KnowBe4 sur la sensibilisation de la cyber sécurité en Afrique, qui a compté plus de 800 participants de 8 pays d’Afrique: Afrique du Sud, Kenya, Nigeria, Ghana, Egypte, Maroc, Maurice et Botswana.
Les résultats de ce rapport ont été partagés lors d’une table ronde des médias tenue à Voilà Bagatelle. L’étude a souligné le besoin urgent d’éduquer les Africains aux différentes formes de cyber-attaques. Les principales conclusions du rapport sont les suivantes:
• 53% des Africains interrogés pensent qu’il est suffisamment prudent de faire confiance aux courriels de destinataires qu’ils connaissent déjà
• 64% ne savent pas ce qu’est un ‘Ransomware’ (Rançongiciel) et croient malgré tout pouvoir identifier facilement une telle menace de cyber sécurité
• 28% ont été victimes de ‘Phishing Emails’ (Courriels d’Hameçonnage) et 50% ont contracté un ‘Malware’ (Logiciel Malveillant)
• 52% ne savent pas ce qu’est le ‘Multi-factor Authentification’ (Authentification Multifactorielle)
« Les résultats prouvent que la confiance des interviewés reposait sur leurs connaissances minima sur les cyber-attaques et c’est bien là où réside le problème. Les Africains ne sont pas préparés à ces menaces, ce qui en fait d’eux des proies faciles pour les cybercriminels » a déclaré Collard.
Selon Business Insider SA, 525 millions d’Africains étaient connectés à Internet en juin 2019, soit 40% de la population totale de l’Afrique. Ce nombre devrait atteindre un milliard d’ici 2022. Avec l’amélioration constante de la connectivité, les utilisateurs seront davantage confrontés à la menace des cyber-attaques. En effet, l’Afrique figure parmi ces régions où la croissance la plus rapide des activités de cybercriminalité a été enregistré.
Anna Collard, pointant directement Maurice a déclaré dans son discours : « C’est l’un des pays les mieux préparés, comparé à d’autres pays africains, avec un gouvernement donnant la priorité au secteur des TIC et une vision pour transformer Maurice en une île intelligente et ingénieuse d’ici 2030. Maurice est l’un des rares pays du continent doté d’un cadre juridique pour lutter contre la cybercriminalité ». Le Global Security Index (GCI) montre que Maurice se classe parmi les dix pays les plus engagés au monde et le premier en Afrique dans cette lutte
De plus, l’étude a démontré que la sensibilisation légèrement plus forte chez les participants mauriciens par rapport aux autres pays. Effectivement, plus de la moitié des personnes interrogées au Botswana, en Égypte, au Kenya, au Ghana, au Maroc et à Maurice ont suffisamment de connaissances en matière de sécurité pour éviter de cliquer sur des liens ou d’ouvrir des pièces jointes inattendues et curieuses.
Cependant, le top 5 de la cybercriminalité, notamment: la fraude financière, l’escroquerie par usurpation d’identité, le piratage de courriers électroniques professionnels, l’extorsion de fonds, les attaques DDOS (déni de service distribué) sur des infrastructures sensibles, qui devraient augmenter dans les années à venir. « Ce qui rend l’Afrique plus vulnérable en comparaison avec le reste du monde, c’est que les cybercriminels s’intéressent de plus en plus au continent et aux autres pays émergents économiquement », a-t-elle poursuivi.
De nombreux criminels considèrent l’Afrique comme un paradis pour leurs opérations illégales, puisque les gouvernements africains sont davantage préoccupés par d’autres problèmes urgents tels la lutte contre la pauvreté, l’instabilité politique, la criminalité et le chômage très important chez les jeunes, et plaçant donc la cyber sécurité au deuxième plan plutôt qu’une nécessité. Dans de nombreuses entreprises africaines, les budgets consacrés à la cyber sécurité sont inférieurs à 1% ou même inexistants. L’Afrique est également confronté à un grave manque de main-d’œuvre qualifiée en matière de cyber sécurité, rajouté à ce manque de sensibilisation et de connaissances des utilisateurs sur la protection contre les menaces en ligne. De nombreux utilisateurs africains se connectent à Internet pour la première fois et avec la suite logique d’une forte augmentation d’utilisateurs dans les prochaines années, ils seront des millions à se connecter sans vraiment comprendre les risques auxquels ils s’exposent.
L’absence de législation et d’application de la loi est aussi une autre raison pour laquelle l’Afrique est si attrayante pour les cybercriminels. Selon un rapport de l’Union africaine, il n’y aurait que 20% des États africains qui disposeraient d’un cadre juridique basique pour lutter contre la cybercriminalité.
Le Kenya, l’Afrique du Sud et Maurice sont probablement les pays les plus avancés en la matière et le Nigeria démontre un intérêt croissant.
« Nous avons analysé le pourcentage de risques de l’Hameçonnage, soit la susceptibilité des utilisateurs de se faire ‘hameçonner’ chez plus de 25 000 de nos clients et plus de 9 millions d’utilisateurs de la plateforme KnowBe4. Les résultats ont prouvé que ce pourcentage qui à la base était à 30% s’est réduit de moitié, soit à 15 % pendant les 3 premiers mois de sensibilisation et considérablement réduit à 2%, 12 mois plus tard, qui montre clairement une amélioration nette et mesurable et une réduction considérable des risques », a-t-elle conclu.
