Le dernier rapport de Kaspersky intitulé « Cybersécurité des PME : comprendre les failles, combler les manques, identifier l’essentiel » met en lumière des tendances cruciales et des disparités régionales dans plusieurs pays d’Afrique francophone (Afrique du Nord, Centrale et de l’Ouest). L’étude révèle un environnement complexe où la sensibilisation des dirigeants, la pénurie de personnel qualifié et la quête de solutions adaptées sont au cœur des préoccupations.
Les défis majeurs : sensibilisation et ressources
L’étude souligne des faiblesses structurelles spécifiques à la région, notamment un manque de sensibilisation des dirigeants. La Tunisie est le pays où le manque de sensibilisation à la cybersécurité parmi les cadres dirigeants apparaît le plus fortement, avec 47 % des décideurs jugés insuffisamment sensibilisés, contre 28 % dans l’ensemble de la région.
Par ailleurs, le rapport met en évidence une pénurie de personnel qualifié : Le Cameroun se distingue par le plus grand manque de personnel qualifié, avec 33 % des répondants signalant cette pénurie, contre 24 % en moyenne régionale.
L’absence de plateforme fiable est aussi mise en avant comme c’est le cas pour la la Tunisie qui est le pays où l’absence d’une plateforme fiable et abordable est la plus souvent citée, atteignant 32 % contre 24 % en moyenne.
Enfin, une surcharge d’alertes comme pour le Sénégal qui est le plus exposé à un flot constant d’alertes de sécurité, à 30 % contre 23 % en moyenne.
Ainsi, l’organisation des équipes reflète ces disparités. Si, au Cameroun, la responsabilité de la cybersécurité revient le plus souvent à l’équipe informatique générale (45 %), les organisations en Tunisie sont plus susceptibles de disposer d’une équipe dédiée à la cybersécurité (42 %), un taux plus élevé que la moyenne régionale (30 %).
Les attentes : un besoin d’accompagnement sur-mesure
Les PME de la région expriment des attentes claires et variées envers leurs partenaires de confiance, confirmant qu’une approche unique ne suffit pas :
En effet, une stratégie à long terme et sécurité de fond est préconisée pour le Cameroun, où les PME attendent avant tout l’élaboration d’une stratégie à long terme et sur mesure (43 %), et valorisent la mise en place d’une sécurité de fond qui ne ralentit pas l’activité (45 %).
De plus, concernant la Tunisie, les interventions directes lors d’incidents sont davantage valorisées (30 %), et le pays, tout comme le Sénégal, est à la recherche d’un conseiller ou partenaire de confiance (28 % et 30 % respectivement).
Au Sénégal, les outils automatisés capables de répondre instantanément aux incidents sont jugés essentiels par 45 % des répondants.
L’option d’une équipe d’experts externes disponible en continu séduit 40 % des PME en Côte d’Ivoire et 30 % au Maroc.
L’urgence d’une approche cohérente
« Ce qui frappe, ce n’est pas le manque d’outils, mais le manque de cohérence. Les signaux d’alerte arrivent plus vite que les décisions ne sont prises : les contrôles et les processus s’entrechoquent, et la question de la responsabilité se dilue précisément au moment où il faudrait passer à l’action, » commente Tony Audoin, Head of Channel de Kaspersky France.
Le rapport confirme l’urgence pour les décideurs africains de renforcer les équipes de sécurité en leur fournissant les investissements, les solutions et le personnel adéquats. Avec seulement 29 % d’entreprises dans l’échantillon disposant d’une équipe cybersécurité à part entière, cette fragilité se traduit par une exposition silencieuse et un traitement des priorités ralenti, transformant les problèmes opérationnels en risques stratégiques. L’accompagnement doit impérativement s’adapter à chaque contexte national pour réduire l’exposition aux risques tout en protégeant la continuité d’activité.
Le rapport « Cybersécurité des PME : comprendre les failles, combler les manques, identifier l’essentiel » est disponible en intégralité ici.
