Un rapport récemment publié par la société Kaspersky, spécialisée dans les solutions de cyberattaques, met en lumière une recrudescence alarmante des menaces cybernétiques sur le continent africain.
Le document, présenté en marge du salon technologique GITEX Africa en cours à Marrakech, désigne le Maroc comme l’un des pays les plus exposés à ces menaces, aux côtés du Kenya, de l’Afrique du Sud et du Nigéria.
D’après les données dévoilées, l’année 2024 a été marquée par plus de 131 millions de menaces électroniques détectées à travers l’Afrique, un chiffre qui traduit une montée en puissance des attaques visant aussi bien les particuliers que les entreprises.
Cette évolution s’est accompagnée d’une augmentation de plus de 1 % du nombre de cyberattaques ciblant les sociétés opérant dans la région, par rapport aux statistiques relevées en 2023.
Le Maroc figure en tête des pays africains les plus affectés par les menaces en ligne. Rien qu’en 2024, 12,6 millions de tentatives d’attaques via Internet ont été recensées sur le territoire marocain.
Le Kenya, quant à lui, a été la cible d’environ 20 millions de tentatives, suivi de l’Afrique du Sud avec près de 17 millions. Ces chiffres illustrent l’ampleur des risques auxquels sont confrontés les systèmes informatiques nationaux dans un contexte de transformation numérique rapide.
Outre les menaces en ligne, le rapport s’intéresse aux attaques visant directement les appareils électroniques, notamment via des logiciels malveillants stockés sur des supports externes ou transmis de manière indirecte à travers des fichiers chiffrés ou des programmes sophistiqués.
Les données fournies révèlent une hausse de 4 % de ce type d’attaques au sein des institutions africaines en 2024, comparativement à l’année précédente.
Le Sénégal, le Nigéria et l’Afrique du Sud les plus touchés par les cyberattaques
Dans ce domaine également, le Maroc, le Sénégal, le Nigéria, l’Afrique du Sud se distinguent comme étant les principaux foyers de cette recrudescence.
Le rapport note également une augmentation de 14 % des attaques par logiciels espions ciblant les entreprises africaines. De plus, les logiciels de vol de mots de passe ont connu une progression spectaculaire de 26 %, les pays les plus touchés étant le Kenya, le Maroc et l’Afrique du Sud.
Face à cette montée inquiétante des cybermenaces, Maher Yamout, chercheur principal au sein de l’équipe mondiale de recherche et d’analyse de Kaspersky, a tiré la sonnette d’alarme.
« L’expansion numérique rapide en Afrique a créé de grandes opportunités, mais elle a aussi ouvert la porte à un éventail croissant de menaces cybernétiques », a-t-il affirmé.
Le spécialiste souligne que cette dynamique est d’autant plus préoccupante que les entreprises africaines s’orientent de plus en plus vers des modèles de travail hybrides, tout en accélérant la numérisation de leurs opérations.
« Cette transformation, qui dépasse souvent les niveaux d’investissement en matière de cybersécurité, expose les structures à des menaces avancées », a-t-il précisé.
Autre facteur aggravant, le faible niveau de sensibilisation numérique parmi les utilisateurs. Selon Yamout, « la méconnaissance des bonnes pratiques en ligne rend les utilisateurs des cibles faciles pour les cybercriminels. Il est impératif que les institutions africaines adoptent une stratégie unifiée, misant sur la coopération régionale, la formation de spécialistes en cybersécurité et la diffusion d’une culture numérique solide pour faire face à l’intensification des crimes cybernétiques ».
Ainsi, Kaspersky, dans ses recommandations, appelle les utilisateurs à éviter le téléchargement d’applications depuis des sources non fiables, à s’abstenir de cliquer sur des liens ou publicités suspects, à utiliser des mots de passe forts et uniques, et à ne pas répondre aux messages incitant à désactiver les logiciels de sécurité.
S’agissant des entreprises, le rapport insiste sur l’importance de maintenir leurs logiciels à jour, afin de prévenir l’exploitation de failles de sécurité, et recommande également de conserver régulièrement des copies de sauvegarde des données sensibles en dehors du réseau, afin de se prémunir contre les pertes ou les prises en otage de données critiques par des ransomwares.