Le paysage de la cybersécurité en Afrique évolue rapidement et présente à la fois des défis et opportunités. Comme le souligne Rapport d’Interpol sur les cybermenaces en Afrique 2024., l’Afrique a connu une augmentation notable de la cybercriminalité et une augmentation des impacts financiers et sociaux de ces crimes.
Selon le Rapport du Centre sud-africain d’information sur les risques bancaires, les cybercriminels exploitent de plus en plus la psychologie humaine à des fins d’ingénierie sociale. La criminalité liée aux services bancaires numériques et aux applications mobiles a entraîné le vol de plus d’un milliard de rands aux consommateurs sud-africains en 2023.
Le phishing par courrier électronique et le vishing (phishing vocal) restent les principaux vecteurs d’attaque, tandis que les criminels exploitent divers canaux de communication et exploitent les avancées technologiques, telles que le contenu généré par l’IA, à des fins d’usurpation d’identité, d’extorsion et de vol de données. Une autre tendance inquiétante est la convergence de la criminalité physique et numérique, par exemple les criminels ayant recours aux enlèvements ou à la coercition pour accéder de force aux applications bancaires des victimes.
En réponse à ces préoccupations, KnowBe4 a mené une enquête pour déterminer dans quelle mesure les utilisateurs africains sont préparés aux menaces de cybersécurité. Cette enquête, réalisée chaque année depuis 2019, a interrogé 800 adultes dans sept pays africains : Maroc, Afrique du Sud, Nigeria, Ghana, Égypte, Kenya et Botswana. « L’objectif de l’enquête était d’évaluer la sensibilisation à la cybersécurité, les habitudes numériques et les pratiques de sécurité en ligne des répondants », explique Anna Collard, vice-présidente principale de la stratégie de contenu et évangéliste chez KnowBe4 AFRICA.
Adoption accrue des services bancaires mobiles
L’une des principales conclusions de l’enquête est que les Africains sont plus préoccupés par la cybercriminalité qu’ils ne l’étaient auparavant. il y a deux ans. Le pourcentage de personnes interrogées se disant « très préoccupées » par la cybercriminalité a presque doublé pour atteindre 58 % en 2024, contre 29 % en 2023. La peur de la fraude en ligne et de la perte d’argent reste leur principale préoccupation.
Un autre élément important est que l’utilisation des services financiers mobiles, tant pour les paiements que pour les opérations bancaires, a considérablement augmenté, passant de 63 % à 85 % au sein de la population couverte par cette enquête. « L’essor des services bancaires et des paiements mobiles indique une plus grande inclusion financière grâce aux moyens numériques, ce qui est généralement positif pour le développement économique de l’Afrique », affirme Collard. « Cependant, l’augmentation des services bancaires et des paiements mobiles augmente également la surface d’attaque des cybercriminels, ce qui souligne l’importance d’une éducation à la sécurité centrée sur le mobile. »
WhatsApp pour le travail
93 % des personnes interrogées dans le cadre de l’enquête de cette année ont indiqué qu’elles utilisaient WhatsApp pour leur travail. Les autres applications populaires utilisées par les répondants pour le travail étaient le courrier électronique, Facebook, Instagram, LinkedIn et Zoom.
« L’utilisation de WhatsApp à des fins professionnelles montre une frontière encore plus floue entre la vie personnelle et professionnelle des utilisateurs », commente Collard. « Cela peut entraîner des risques accrus, car les appareils personnels peuvent ne pas avoir le même niveau de sécurité que les appareils gérés par l’entreprise. »
Excès de confiance
83 % des personnes interrogées ont exprimé leur confiance dans leur capacité à reconnaître un incident de sécurité s’ils en voyaient un. Même si une confiance accrue est généralement positive, il est important de s’assurer que cette confiance est bien fondée. 53 % ont admis qu’ils ne savaient pas ce qu’était un ransomware, 37 % des personnes interrogées ont déclaré être tombées dans le piège de fausses nouvelles ou d’une campagne de désinformation et 35 % des personnes interrogées ont perdu de l’argent à cause d’une arnaque. Cette déconnexion met en évidence le problème critique de l’excès de confiance, souvent lié à l’effet Dunning-Kruger – un biais cognitif dans lequel les individus surestiment leurs compétences dans des domaines où ils manquent de connaissances. ce qui peut être particulièrement dangereux en matière de cybersécurité, car cela crée un faux sentiment de préparation, rendant les individus et les organisations plus vulnérables aux menaces qu’ils ne comprennent pas ou n’anticipent pas pleinement.
Les problèmes de confidentialité s’estompent
Une tendance inquiétante qui a émergé concerne la facilité avec laquelle les utilisateurs africains divulguent leurs informations personnelles. Le pourcentage de personnes interrogées « très peu susceptibles » de divulguer des informations personnelles a presque diminué de moitié, passant de 29 % en 2023 à 14 % en 2025. L’enquête a révélé que 14 % des personnes interrogées sont à l’aise pour partager des informations personnelles, et 8 % déclarent qu’elles sont susceptibles de le faire. s’ils peuvent obtenir quelque chose en retour, comme une réduction, et 6 % déclarent partager des informations personnelles à tout moment.
« Il s’agit d’une tendance inquiétante qui révèle la nécessité de davantage de formation sur la sécurité personnelle », affirme Collard. « Ceci est encore souligné par le manque de compréhension parmi les personnes interrogées sur ce qui constitue un mot de passe fort et une authentification multifacteur. » La compréhension des mots de passe forts a légèrement diminué, passant de 62 % en 2023 à 58 % en 2025, tandis que la compréhension de l’authentification multifacteur est restée stable à environ 58 %.
« La dernière enquête vise à identifier les principales vulnérabilités qui devraient être une priorité pour les individus, les organisations et les décideurs politiques », déclare Collard. Elle estime que l’enquête met en évidence les domaines qui devraient être abordés en 2025 pour parvenir à une cybersécurité solide et stratégique. « Malgré les inquiétudes croissantes concernant la cybercriminalité parmi les répondants à l’enquête, il existe encore des lacunes dans les connaissances et les pratiques qui doivent être comblées pour améliorer la posture globale de cybersécurité à travers le continent », conclut-elle.
Pour lire l’intégralité du rapport KnowBe4 sur la cybersécurité et la sensibilisation en Afrique 2025, cliquez sur ici.
Communiqué
