Le phishing et les rançongiciels (ransomware) demeurent des menaces majeures dans la région, avec 66 millions de clics sur des liens de phishing enregistrés par Kaspersky en Afrique en 2024.
Dans le cadre de sa participation à la conférence GITEX Africa, qui se tiendra au Maroc du 14 au 16 avril 2025, Kaspersky (www.Kaspersky.co.za) présentera un état des lieux des cybermenaces dans la région africaine, sur la base des dernières données anonymisées du Kaspersky Security Network (KSN)[1].
Entre 2023 et 2024, les entreprises africaines ont été ciblées par des menaces en ligne, des menaces locales (sur les appareils), ainsi que par des attaques visant le vol de données, notamment des logiciels espions (spywares) et des voleurs de mots de passe. Le phishing et les rançongiciels (ransomwares) demeurent des menaces majeures dans la région, avec 66 millions de clics sur des liens de phishing enregistrés par Kaspersky en Afrique en 2024, dont plus de 14,8 millions provenant d’utilisateurs professionnels.
Les menaces en ligne (ou menaces basées sur le web) représentent une catégorie de risques de cybersécurité susceptibles de provoquer des actions ou événements indésirables chez les utilisateurs naviguant sur Internet. D’après les données de Kaspersky, 131 580 587 menaces web ont été détectées en Afrique en 2024, incluant près de 20 millions de tentatives d’attaques au Kenya, près de 17 millions en Afrique du Sud, et 12,6 millions au Maroc. Les entreprises ont été ciblées plus fréquemment en 2024 qu’en 2023, avec une augmentation de 1,2 % des détections.
Les menaces locales (sur les appareils) comprennent les malwares diffusés via des clés USB, des CD/DVD, ou installés via des programmes complexes (fichiers chiffrés, installateurs multiples, etc.). Selon la télémétrie de Kaspersky, les détections de menaces locales en entreprise ont augmenté de 4 % en 2024 par rapport à 2023. Parmi les pays ayant enregistré une hausse, on retrouve le Nigeria (+169 %), l’Éthiopie (+86 %), l’Afrique du Sud (+32 %), le Sénégal (+11 %) et le Maroc (+9 %).
On constate également une hausse importante des menaces liées au vol de données. Les données de Kaspersky montrent une augmentation de 14 % des attaques par logiciels espions ciblant les entreprises africaines entre 2023 et 2024. Les spywares s’installent discrètement sur l’ordinateur de l’utilisateur pour surveiller ses activités et collecter des données. Par ailleurs, les détections de voleurs de mots de passe ont bondi de 26 %. Ces malwares visent à récupérer les identifiants de connexion et autres informations sensibles.
« Nos statistiques montrent une augmentation des détections pour plusieurs types de menaces, et les facteurs expliquant ces hausses sont multiples. Dans le secteur B2B, le passage au travail hybride et la course à la numérisation – souvent plus rapide que les investissements en cybersécurité – exposent les entreprises africaines à des menaces persistantes avancées. Dans le secteur B2C, l’explosion des services financiers numériques, combinée à une faible culture numérique, fait des particuliers des cibles idéales pour des attaques opportunistes », commente Maher Yamout, chercheur principal en cybersécurité chez Kaspersky Global Research and Analysis Team.
Il ajoute : « Les organisations africaines doivent adopter une approche unifiée en renforçant la collaboration, en investissant dans des formations spécialisées en cybersécurité, et en promouvant la culture numérique pour faire face efficacement à la montée de la cybercriminalité. Des initiatives comme l’opération African Cyber Surge et les programmes éducatifs ciblés peuvent servir de modèles pour bâtir un écosystème numérique résilient sur le continent. »
Conseils de Kaspersky pour se protéger :
Pour les particuliers :
- Ne téléchargez et n’installez jamais d’applications provenant de sources non fiables.
- Ne cliquez jamais sur des liens provenant de sources inconnues ou des publicités suspectes.
- Activez l’authentification à deux facteurs. Utilisez des mots de passe forts et uniques (lettres majuscules/minuscules, chiffres, symboles). Utilisez un gestionnaire de mots de passe fiable.
- Installez les mises à jour dès qu’elles sont disponibles : elles corrigent souvent des failles critiques.
- Ignorez tout message vous demandant de désactiver vos systèmes de sécurité.
- Utilisez une solution de sécurité robuste, comme Kaspersky Premium.
Pour les organisations :
- Maintenez à jour tous les logiciels utilisés pour éviter que des vulnérabilités ne soient exploitées.
- N’exposez pas les services de bureau à distance (comme RDP) à des réseaux publics, sauf nécessité absolue, et utilisez des mots de passe solides.
- Utilisez des solutions comme Kaspersky NEXT EDR Expert pour une visibilité complète sur tous les terminaux, afin d’automatiser la détection et la réponse aux menaces avancées.
- Appuyez-vous sur les dernières données de Threat Intelligence pour suivre les techniques des cybercriminels.
- Sauvegardez régulièrement les données de l’entreprise, en veillant à ce que les sauvegardes soient isolées du réseau et rapidement accessibles en cas d’urgence.
Le stand Kaspersky à GITEX Africa (https://GITEXAfrica.com) au Maroc sera situé Hall 13, 13C-20, et une keynote intitulée « When AI/ML fails in cybersecurity, humans are the last line of defense » (Quand l’IA échoue en cybersécurité, l’humain reste la dernière ligne de défense) aura lieu le 15 avril à 14h10 sur la Dark Stage.
Référence :
[1] Les données envoyées à Kaspersky sont anonymisées et protégées, y compris pendant leur transit, conformément aux normes industrielles strictes, notamment le chiffrement, les certificats numériques, le stockage séparé et des politiques d’accès aux données rigoureuses. Pour en savoir plus sur le KSN, rendez-vous sur : www.Kaspersky.com/KSN
