Pascal Naudin est le responsable de la Division entreprise B2B chez Kaspersky pour le Maroc, la Tunisie, l’Afrique de l’Ouest et l’Afrique Centrale. Pour lui, il faut aller plus loin dans la protection des systèmes d’informations des entreprises. Interview, réalisée au Cyber Africa Forum, les 24 et 25 avril 2023, au Sofitel Abidjan Côte d’Ivoire !
Quelle est l’ampleur des cyberattaques en Afrique ?
Les cyberattaques en Afrique n’ont rien d’exceptionnel. Il y a autant d’attaques en Afrique que sur les autres continents. Lorsque les hackers décident d’attaquer, ils le font quelle que soit l’origine. Tout est fonction du profil des clients sur lesquels ils mettent le grappin. Ce qui compte, pour eux, c’est le gain financier. En revanche, selon nos statistiques, des pays comme la Russie, l’Allemagne et la France sont les plus attaqués. Mais cela s’explique. Il y a un taux de digitalisation plus important que ce qu’on peut trouver sur la région africaine.
Comment intégrer la sécurité dans la conception de solutions numériques ?
Quand on parle de conception, on parle de réalisation d’un nouveau produit numérique. Aujourd’hui, malheureusement, quelles que soient les technologies et quels que soient les pays, les développeurs mettent la sécurité au dernier plan. On imagine un concept, on en fait un produit, mais la sécurité vient à la fin. Nous, ce qu’on prône chez Kaspersky, c’est la « security by design ». Autrement dit, intégrer la sécurité au moment de la conception du produit pour ne pas à y revenir après, parce que c’est très compliqué lorsqu’on a développé une application, un site ou autre, d’intégrer a posteriori ces notions de sécurité.
Quels sont les enjeux de la cybersécurité en Afrique ?
Les entreprises, si elles veulent continuer à vivre, doivent se protéger. Aujourd’hui, on se protège facilement contre les intrusions physiques dans les entreprises, avec des digicodes aux portes et des vigiles à l’entrée. Maintenant, il faut qu’on aille plus loin avec la sécurité des systèmes d’information, la sécurité des données. Si demain, vous n’avez plus vos données en tant qu’entreprise, ça va être compliqué pour vous d’émettre vos factures, par exemple. Le jour où votre entreprise se fait pirater, et vous n’avez plus accès à vos données, c’est aussi catastrophique qu’un incendie ou une inondation dans un bâtiment.
Quelles sont vos prévisions en termes de cybersécurité ?
On va toujours vers de nouvelles menaces qu’on ne connait pas forcément. Nous, en tant qu’éditeurs cyber, on travaille sur des modèles de prévision de menaces, mais on ne les connait pas toutes. En revanche, celle qui a le vent en poupe depuis quelques années, c’est le ransomware. Ce programme arrive chez vous et bloque ou chiffre vos données. Donc, vous n’y avez plus accès sauf si vous payez une rançon.
Quelles sont les bonnes pratiques à adopter ?
Les bonnes pratiques passent par la cyber-hygiène. Avant de cliquer, il faut regarder qui vous envoie le message. 90% des attaques sont dues à une défaillance humaine. C’est toujours une personne qui, par curiosité, clique sur un lien et fait entrer l’intrus dans le système d’informations. Donc, la première des choses, c’est sensibiliser les gens. Il faut leur dire : « Attendez, vous recevez des mails, il y en a de légitimes, d’autres pas. Si vous avez un doute, référez-vous au service informatique, mais ne cliquez pas n’importe comment et n’importe où ! » Ensuite, il faut faire régulièrement les mises à jour des solutions Microsoft, Adobe, etc.
Interview réalisée
Par Aida Nounty Soro avec Abou Kam