Une étude fraîchement révélée par Kaspersky met en lumière une réalité encore sous-estimée : la cybersécurité n'est plus une fonction technique secondaire, mais un enjeu stratégique pour les entreprises et les gouvernements africains. À mesure que le continent accélère sa transformation numérique, les cybercriminels y voient une opportunité. À l'occasion du salon GITEX Africa 2025, l'entreprise de cybersécurité Kaspersky a dévoilé une étude sur l'évolution des cybermenaces sur le continent africain. Le constat est alarmant : les entreprises africaines sont confrontées à une recrudescence des attaques informatiques, notamment par logiciels espions, avec une augmentation de 14% en un an. Une menace invisible mais bien réelle Les logiciels espions, ou spywares, sont conçus pour infiltrer discrètement les systèmes informatiques afin de collecter des données sensibles : informations bancaires, correspondances professionnelles, secrets industriels, etc. Leur utilisation croissante inquiète les experts, d'autant plus que leur sophistication les rend difficilement détectables. En 2024, le réseau de détection Kaspersky Security Network (KSN) a recensé plus de 131 millions de cybermenaces sur le continent africain, représentant une hausse de 1,2% par rapport à l'année précédente. Parmi ces menaces, les spywares occupent une part de plus en plus importante, ciblant principalement les entreprises. Selon les chiffres de ladite étude, le Kenya, l'Afrique du Sud, le Maroc et le Nigéria figurent parmi les pays les plus visés par les cybercriminels. Dans le détail, le Kenya enregistre l'un des volumes les plus élevés d'activités malveillantes. Pour sa part, l'Afrique du Sud est une cible privilégiée des spywares, souvent utilisés dans des campagnes de cyber-espionnage industriel, quand le Nigéria subit une intensification des attaques web (pages infectées, téléchargements malveillants). Par ailleurs, un autre enseignement clé du rapport concerne les technologies opérationnelles (OT), ces systèmes informatiques qui contrôlent les chaînes de production et les infrastructures critiques. Kaspersky alerte sur la fragilité de ces systèmes face à des attaques ciblées qui, si elles réussissent, peuvent paralyser des pans entiers de l'économie. Dans les environnements industriels, une cyberattaque ne se limite pas à un vol de données : elle peut interrompre la production, endommager physiquement les équipements, voire menacer la sécurité des employés. Quid du Maroc ? Au Maroc, l'étude rapporte une progression spectaculaire des attaques par phishing, en hausse de 31,8%. Malgré une baisse des attaques visant le secteur industriel marocain au premier trimestre 2024, le pays reste vulnérable. Les secteurs de la banque, du commerce électronique et des services de paiement sont particulièrement exposés. Outre les spywares, les scripts malveillants et les pages d'hameçonnage prolifèrent, exploitant les failles humaines et techniques. Un renforcement urgent des capacités de défense numérique est donc plus que nécessaire. Des recommandations pour prévenir le pire Face à cette situation, Kaspersky appelle les entreprises africaines à adopter une approche proactive et structurée de la cybersécurité. Parmi les mesures proposées : Mettre en place des solutions de sécurité de pointe, capables de détecter et neutraliser les menaces en temps réel; former régulièrement les collaborateurs à reconnaître les tentatives de phishing et autres attaques sociales; adopter une stratégie de «zero trust», en vérifiant systématiquement l'identité et les autorisations des utilisateurs et, enfin, réaliser des audits de sécurité fréquents, notamment dans les secteurs critiques.
