La cybersecurité est toujours au cœur des discussions technologiques, notamment à la lumière de nouveaux développements et de l’émergence de nouvelles tendances. En Afrique, les cyberattaques de différents genres sont source d’inquiétude, toutefois, la sensibilisation sur l’ampleur de ces menaces manque encore.
Les consommateurs africains n’adoptent pas toujours les bonnes mesures afin de se protéger des cyberattaques. En effet, KnowBe4 a mené une étude en 2019 couvrant l’Afrique du sud, le Kenya, le Nigeria, le Ghana, l’Égypte, le Maroc, l’Île Maurice et le Botswana. Elle a démontré que les Africains ne sont pas bien préparés à faire face aux cybermenaces.
53% des personnes interrogées ont indiqué qu’elles ont confiance en les e-mails reçus de quelqu’un qu’elles connaissent bien, 28% avoir été victimes d’hameçonnage (phishing) et 50% avoir été attaqués par un rançongiciel. La même étude a montré que 64% d’entre elles, qui ne savent pas ce qu’est un rançongiciel, pensent toutefois qu’elles peuvent facilement identifier une menace sécuritaire. En outre, 52% ne savent pas ce qu’est une authentification multi-facteurs.
Les utilisateurs africains ne se protègent pas d’une manière adéquate parce qu’ils croient qu’ils sont bien informés, prêts et préparés. Près de 55% croient qu’ils sont capables de reconnaître un incident de sécurité quand il surviendra.
L’une des tendances les plus dangereuses détectée chez les Kenyans et Sud-africains était que 26,59% et 57% d’eux respectivement étaient inquiets des risques du cybercrime mais jugeaient normal d’envoyer leurs informations personnelles quand ils en comprenaient le but. Ceci est très inquiétant parce que l’hameçonnage exploite les informations personnelles pour envoyer les e-mails ou appeler la personne à une adresse qui semble être « fiable ».
Le problème principal est que les utilisateurs ne connaissent pas la manière dont les cybercriminels opèrent et les outils qu’ils utilisent. L’étude de KnowBe4 a trouvé que presque la moitié des personnes interrogées dans les 8 pays ont indiqués que leurs organisations les ont bien formées, toutefois le quart d’entre elles ne savaient pas ce qu’est un rançongiciel.
Maintenir la sécurité des e-mails est un très grand défi auquel l’utilisateur fait face que ce soit dans le lieu de travail ou à domicile, puisque c’est une méthode de communication quotidienne principale entre collègues et amis. Bien que la majorité des gens soit bien consciente de l’importance d’éviter d’ouvrir des pièces jointes ou cliquer sur des liens qu’ils n’attendaient pas, toutefois, l’enquête de KnowBe4 a démontré que 46% des utilisateurs en Afrique ont confiance en des emails envoyés par des personnes qu’ils connaissent.
Voilà pourquoi ces derniers sont les vecteurs des cyberattaques. Les cybercriminels peuvent copier les listes de contact facilement ou utiliser les adresses pour amener les gens à croire que l’e-mail provient d’une institution crédible et un simple clic engendrera une attaque par rançongiciel. Selon le rapport de violation des données 2019 élaboré par Verizon, l’hameçonnage est toujours le premier moyen utilisé dans les violations réussies, suivi par les infections par logiciels malveillants (malware) et l’utilisation d’informations d’identification volées. Ce genre de cyberattaques n’est pas uniquement limité aux emails, mais peut aussi attaquer d’autres canaux de communication tels que le WhatsApp et le mobile.
Les attaques par hameçonnage peuvent vous tromper parce qu’elles ne sont pas toujours mal rédigées. Les cybercriminels sont devenus plus sophistiqués et peuvent vraiment exploiter le manque de connaissance. Les utilisateurs tentent de vérifier l’orthographe des messages et emails, toutefois, ceci n’est pas suffisant. Ils doivent également prendre conscience qu’il faut aussi savoir quels liens et pièces jointes sont fiables et peuvent être téléchargés. Donc, il est nécessaire de sensibiliser les utilisateurs, former les employés et leur expliquer l’ampleur des menaces de sécurité et comment un simple clic peut avoir un impact significatif sur une entreprise toute entière.
Outre le hameçonnage, les réseaux sans fil publics sont aussi une source d’inquiétude. L’étude de KnowBe4 indique que plus de 90% des personnes interrogées utilisent un smartphone et plus de 70% utilisent un ordinateur portable pour se connecter à internet, soit en utilisant leurs données mobiles (plus de 80%) soit à travers leur réseau à domicile. Toutefois, plus du quart d’entre elles ont connecté leurs appareils à internet à travers un réseau sans fil public gratuit. Elles risquent toutefois de se faire voler leurs informations et données parce que les cybercriminels exploitent ces réseaux pour tromper les utilisateurs et avoir accès à leurs appareils.
De là, la formation est tellement critique, surtout en termes des meilleures pratiques de sécurité et des méthodologies utilisées par les cybercriminels. Les individus doivent comprendre qu’eux aussi peuvent être victimes d’hameçonnage ou rançongiciel et que nous sommes tous vulnérables. La formation au sein des entreprises ne minimise pas seulement les risques d’erreurs pavant la voie à des menaces sécuritaires complexes, mais aide aussi à protéger les employés.