En Côte d’Ivoire, la réalité du marché et les besoins en matière de cybersécurité ne sont pas toujours bien pris en compte par les outils, formations et approches pratiques disponibles. Une des raisons à cela est que la cybersécurité est souvent perçue comme une contrainte et une discipline à part au sein des entreprises.
Si l’on se réfère à un compte rendu diffusé sur la maturité des PME ivoiriennes en cybersécurité, 66% des personnes interrogées affirment que les enjeux de cybersécurité ne sont pas abordés lors des réunions des comités de direction. Pourtant, la grande majorité des entreprises reconnaissent l’importance de la question numérique. Il est pourtant essentiel de comprendre que la digitalisation et la cybersécurité sont étroitement liées.
Les petites et moyennes entreprises (PME) en Côte d’Ivoire sont de plus en plus engagées dans leur transition vers la digitalisation. Selon un rapport réalisé par Kaspersky en collaboration avec Opinion Way sur la maturité des PME ivoiriennes en matière de cybersécurité, la majorité d’entre elles sont déjà entièrement digitalisées (57%) ou en cours de digitalisation, ce qui fait du numérique une préoccupation stratégique majeure (26%). De plus, de nombreuses PME ont des projets de digitalisation à venir dans les années à venir.Cependant, cette digitalisation s’accompagne d’une augmentation des risques liés à la cybercriminalité.
Alors que les grandes entreprises ont été souvent ciblées par des cyberattaques ces dernières années, les PME ne sont pas épargnées pour autant. En 2022, plus de 2 millions d’attaques ont été recensées en Côte d’Ivoire, visant plus de 27 500 PME distinctes. Parmi les principales menaces identifiées cette année, on retrouve les fuites de données causées par des employés, les attaques par déni de service (DDoS), les atteintes à la chaîne d’approvisionnement, les logiciels malveillants et l’ingénierie sociale.
Ces cyberattaques peuvent causer de nombreux préjudices aux entreprises, tels que la divulgation de données confidentielles, des pertes financières et de parts de marché précieuses, ainsi que des risques pour leur réputation. Malgré cela, les PME intègrent encore peu la cybersécurité dans leurs processus, et 66% d’entre elles affirment que les enjeux de cybersécurité ne sont pas abordés lors des réunions des comités de direction.Par ailleurs, Il est primordial d’inclure la cybersécurité parmi les risques stratégiques de toute entreprise, y compris les PME. En réalité, la cybersécurité ne représente pas seulement un enjeu stratégique pour les entreprises, mais constitue également un avantage concurrentiel.
En protégeant les activités des entreprises, elle garantit leur productivité, leur efficacité et leur capacité d’innovation. Pascal Naudin, Directeur commercial chez Kaspersky Afrique de l’Ouest, Afrique Centrale, Maroc et Tunisie, souligne l’importance d’adopter des mesures de cybersécurité dès la conception même des projets de digitalisation.
Selon une étude, 54% des entreprises estiment qu’elles ne disposent pas du personnel qualifié nécessaire pour mettre en place une stratégie de cybersécurité efficace. Dans ce contexte, il est recommandé de s’appuyer sur des prestataires de services gérés ou des partenaires de confiance pour assurer la gestion de la cybersécurité. Cependant, il est important de noter que 47% des répondants indiquent ne pas savoir vers qui se tourner en cas de cyberattaque, ce qui rend cette démarche parfois complexe.
En outre, il est bon de signifier également que de nos jours, il est crucial de choisir des partenaires et des prestataires de services ou de solutions de confiance dans le domaine de la cybersécurité. Cela permet non seulement de disposer d’outils adaptés à la stratégie de l’entreprise, mais aussi d’être accompagné par des services qui nous aident à identifier les options disponibles en cas de problèmes de sécurité.
Kaspersky, par exemple, a toujours mis l’accent sur la confiance et la transparence en tant que valeurs fondamentales de son approche. La transparence se reflète dans le traitement des données, les mises à jour de sécurité et les procédures de l’entreprise. La confiance est instaurée grâce à la création et à l’entretien d’un écosystème de partenaires fiable, à la sécurité et à l’intégrité de ses solutions, ainsi qu’à sa réactivité. Dans un contexte où seule une minorité d’entreprises considère encore la cybersécurité comme une « arnaque », il est primordial de placer la confiance au cœur des préoccupations. En effet, 70% des entreprises estiment que la protection des données est une priorité pour les années à venir.
La sensibilisation aux bonnes pratiques à adopter par les employés pour limiter les risques d’attaques constitue un autre aspect crucial d’une politique de cybersécurité solide. À cet égard, il est essentiel de développer les compétences et d’allouer du temps à l’apprentissage sur ces enjeux afin de sensibiliser efficacement les employés. Il est surprenant de constater que 66% des employés ne savent pas ce qu’est un ransomware, qui est pourtant la principale menace cyber enregistrée en 2022.