Le nombre de cyberattaques sur le continent africain a augmenté de 23% au premier semestre 2023 par rapport à la même période en 2022. C’est ce que révèle un rapport publié récemment par African Cybersecurity Market, une société spécialisée exclusivement dans les services et conseils en cybersécurité, implantée dans la sous-région Ouest Africaine (Guinée, Côte d’Ivoire, Bénin, Mali).
Selon African Cybersecurity Market, le continent a également connu le nombre moyen le plus élevé de cyberattaques par semaine par organisation. La société met en cause ‘‘le manque d’infrastructures de sécurité de l’information’’. Elle estime que près de ‘‘90% des entreprises africaines fonctionnent sans protocoles de cybersécurité, les rendant vulnérables aux cybermenaces’’.
‘‘De nombreux pays africains n’ont pas encore élaboré de législation couvrant tous les aspects de la sécurité de l’information, ce qui rend difficile la lutte efficace contre les cybermenaces et complique la mise en œuvre et l’application des mesures de cybersécurité. À ce jour, seuls 39 des 54 pays africains ont mis en œuvre une législation sur la cybersécurité, et deux pays sont en train de rédiger une législation. L’adoption de politiques et de réglementations en matière de cybersécurité sur l’ensemble du continent est de 72%, le niveau le plus bas au monde. Seuls 14 pays ont ratifié la Convention de l’Union africaine sur la cybersécurité et la protection des données personnelles’’, fait savoir African Cybersecurity Market.
La société révèle aussi qu’entre janvier 2022 et le premier semestre 2023, les organisations les plus ciblées ont été celles du secteur financier (18%), suivies par les entreprises de télécommunications (13%), les agences gouvernementales (12%) et les organisations des secteurs commercial (12%) et industriel (10%).
‘‘Des cyberattaques réussies ayant un impact négatif sur les entreprises ou des individus ont ciblé de grandes entreprises telles que Onde Flutter,TransUnion, et le siège de Porsche en Afrique du Sud, ainsi que Eskom et la Compagnie d’électricité du Ghana (ECG). Les cybercriminels ont également attaqué d’importantes structures gouvernementales : la Banque de Zambie, plusieurs ministères en Ouganda, des institutions gouvernementales en Éthiopie et au Sénégal’’, indique le rapport.
Ces attaques sur internet ont causé des fuites de données personnelles (38% pour les organisations et 73% pour les particuliers), des perturbations de l’activité principale (35% pour les organisations), des pertes financières directes (7% pour les organisations et 36% pour les particuliers), des atteintes à l’intérêt national (5% pour les organisations), l’utilisation des ressources de l’entreprise ou des particuliers pour mener des attaques (3% pour les organisations et 9% pour les particuliers), d’autres types de cyberattaques (5% pour les organisations et 9% pour les particuliers) et des attaques inconnues (30% pour les organisations et 9% pour les particuliers).
Notons que le total des dégâts causés par les attaques sur internet, entre 2018 et 2022, est estimé à 30 millions de dollars.