Alors que le Maroc et le continent accélèrent leur transformation numérique, les cybermenaces y prennent une ampleur inédite. «Aujourd’hui, les cybermenaces n’ont pas de frontières. L’Afrique est concernée au même niveau que les autres régions», affirme Pascal Naudin dans un entretien au magazine Finances News Hebdo. Si le continent a connu un décalage dans sa digitalisation, celle-ci s’accélère désormais, offrant aux attaquants une surface d’attaque plus large. «Les cybercriminels suivent cette évolution de très près. Leur objectif principal est désormais clairement identifié: générer de l’argent», explique-t-il. Deux modèles dominent: le vol de données, revendues sur des marchés parallèles, et les ransomwares, qui bloquent les systèmes en échange d’une rançon. «Ce modèle s’est fortement structuré. On n’est plus dans une logique artisanale. Les hackers se sont professionnalisés», précise-t-il, décrivant des organisations criminelles aux rôles bien définis, allant du développement d’outils à la négociation des rançons.
Les chiffres sont éloquents. Notons une hausse de 53% des logiciels espions et de 43% des vols de mots de passe en Afrique. «Les systèmes sont aujourd’hui mieux protégés, ce qui oblige les attaquants à adapter leurs méthodes», souligne Naudin. Le facteur humain reste le maillon faible. «Les infostealers permettent de récupérer des identifiants sans attaquer directement l’infrastructure. C’est une approche plus discrète, mais souvent plus efficace», ajoute-t-il. Pourtant, la sensibilisation des utilisateurs reste insuffisante. «Une simple erreur suffit à compromettre un système entier. Les campagnes de phishing sont aujourd’hui extrêmement bien conçues, s’appuyant sur l’actualité pour piéger les victimes», rappelle-t-il, citant en exemple des événements comme la Coupe d’Afrique des Nations.
Au Maroc, plus de 20 millions de tentatives de cyberattaques ont été enregistrées récemment, relève Finances News. «Tous les secteurs sont exposés. Il n’y a pas de domaine protégé», insiste Naudin. Les cybercriminels adoptent une approche opportuniste, ciblant d’abord massivement avant de se concentrer sur les entreprises les plus vulnérables. «C’est un modèle économique bien rodé: une phase de volume au départ, suivie d’une phase de ciblage», explique-t-il.
L’intelligence artificielle (IA) change la donne. «Elle est déjà utilisée par les attaquants, ce qui réduit considérablement le temps entre la découverte d’une faille et son exploitation», explique Naudin. «Avant, il pouvait se passer plusieurs jours, voire plusieurs semaines. Aujourd’hui, les attaques commencent parfois le jour même». Pour les entreprises, cela implique une réactivité accrue. «Les mises à jour doivent être appliquées immédiatement. Attendre quelques jours peut suffire à être exposé», avertit-il.
Le mobile, en particulier, représente une porte d’entrée majeure. «L’Afrique est parfois plus exposée que d’autres régions, notamment avec le mobile money», note Naudin. Les attaquants ciblent désormais les smartphones pour accéder aux applications bancaires ou de paiement. «Les utilisateurs n’ont pas encore le réflexe de sécuriser leur mobile comme ils le feraient pour un ordinateur», regrette-t-il.
Face à ces défis, les entreprises africaines disposent de solutions, mais le principal obstacle reste humain. «L’Afrique dispose de talents, mais une partie est attirée par l’Europe ou les États-Unis», observe Naudin. Cependant, un mouvement inverse s’amorce. «Certains profils expérimentés reviennent aujourd’hui pour créer des entreprises à forte valeur ajoutée sur le continent. Ce retour des compétences est essentiel pour structurer un écosystème local solide», conclut-il, soulignant un signe encourageant pour l’avenir de la cybersécurité en Afrique.
