COMMUNIQUE DE PRESSE - 4e édition du BAROMETRE DE LA CYBERSECURITE EN AFRIQUE – Edition 2024 | Le CESIA - CLUB D’EXPERTS DE LA SECURITE DE L’INFORMATION EN AFRIQUE

COMMUNIQUE DE PRESSE - 4e édition du BAROMETRE DE LA CYBERSECURITE EN AFRIQUE – Edition 2024

4e édition du BAROMETRE DE LA CYBERSECURITE EN AFRIQUE – Edition 2024

Le CESIA – CLUB D’EXPERTS DE LA SECURITE DE L’INFORMATION EN AFRIQUE publie la 4e édition de son étude qualitative sur l’état et la perception de la cybersécurité en Afrique réalisée directement au près des professionnels de la sécurité numérique en Afrique.

Paris, le 12 avril 2024 – afin de cerner l’état et la perception de la cybersécurité dans les organismes des pays en Afrique, le CESIA publie depuis 2020 son étude annuelle réalisée directement auprès de ses membres. Aujourd’hui, le club oublie l’édition 2024 de son étude menée exclusivement auprès des professionnels de la sécurité numérique basés en Afrique : Directeurs des Systèmes d’Information (DSI), Directeurs de la Sécurité des Systèmes d’Information (DSSI), Responsables des Systèmes d’Information (RSI), Responsables informatiques (RI) ou Responsables de la Sécurité des Systèmes d’Information (RSSI). Cette année, notre étude porte sur une population record de 450 participants dans 15 pays d’Afrique.

L’étude révèle une activité des cybercriminels spectaculairement à la hausse par rapport à l’année écoulée : 74% des organisations en Afrique déclarent avoir subi au moins une cyberattaque en 2023 contre 56% en 2022.
Pour la quatrième année consécutive, le phishing reste le vecteur d’attaque privilégié et à la hausse, soit 57% des cas (contre 51% en 2022 et 69% en 2021). L’ingénierie sociale monte à la deuxième place 35% en 2023 (contre 30% en 2022 et 28% en 2021).

Pour les organisations ayant subi une cyberattaque, les causes pointées sont le manque de sensibilisation à sécurité numérique, les erreurs de configuration et l’insuSisance des mesures de sécurité. Pour se prémunir des cyberattaques, les entreprises déploient en moyenne onze solutions techniques de sécurité : EDR, sécurisation d’accusa distance (VPN et/ou équivalent), MFA, proxy et filtrage d’URL, SIEM, SOC, Anti-DDoS, supervision de base de données, NAC et CASB ; en plus des antivirus.

Cela dit, plus d’une entreprise sur 2 (56%) ne dispose pas de programme de cyber résilience et 46% ne disposent pas de SOC.

Le facteur humain reste une priorité pour les professionnels de la sécurité numérique. Un indicateur à la hausse, 57% des entreprises en Afrique disposent d’un plan annuel désensibilisation, mais 60% de ces organisations n’ont pas mis en place un dispositif pour tester l’application des recommandations de sécurité (audit, campagnes de faux phishing, etc.).

La confiance envers les solutions innovantes et les start up reste faible, plus d’un organise sur 2 (54%) en Afrique n’y ont pas recours et s’expliquent par le manque d’opportunité, le manque de connaissance des odres et le manque de maturité ou pérennité dans les odres.

Il en va de même pour la cyberassurance, seulement 23% des organismes en Afrique y ont souscrit.

Concernant l’IA, 39% des professionnels de la sécurité observent son utilisation dans leurs environnements. Pourtant 54% déclarent être prêts à laisser une solution d’IA prendre des décisions en matière de sécurité pour ce qui concerne la détection et/ou la remédiation.

Enfin, le cloud et le cloud souverain restent un défi majeur pour les organismes en Afrique. 26% des entreprises stockent leurs données dans des clouds publics.

« BAROMETRE DE LA CYBERSECURITE EN AFRIQUE 2024 »
Une étude du CESIA réalisé en ligne du 1er au 27 janvier 2024 auprès des membres du CESIA et des professionnels africains de la sécurité numérique.

En téléchargement ligne sur notre site Internet : www.lecesia.com

Découvrir le CESIA

Depuis 2019, le CESIA - CLUB D’EXPERTS DE LA SÉCURITÉ DE L’INFORMATION EN AFRIQUE est un espace d’échange et de partage d’expérience réservé aux décideurs et aux professionnels de la sécurité numérique exerçant en Afrique et/ou ayant un intérêt pour le développement du secteur sur le continent.

Cette année, le CESIA compte 180 membres présents dans 21 pays en Afrique avec pour objectif :

Promouvoir et valoriser les métiers de la sécurité de l’information à travers un code d’éthique adopté par les membres de l’Association ;

Participer aux démarches nationales et être force de proposition sur des textes règlementaires, guides et autres référentiels ;

Permet la coopération entre experts de la sécurité de l’information et entre ces experts et les pouvoirs publics en favorisant le partage de connaissances et d’expériences ; Sensibiliser les dirigeants d’entreprises, les organismes publics et l’opinion publique nationale et internationale à l’importance de la sécurité de l’information ;

Contribuer aux programmes d’éducation et de formation dans le domaine de la sécurité de l’information ;

Réaliser des ouvrages, des synthèses sur l’état de l’art et des techniques en la matière, de créer et formaliser des recommandations, des méthodologies ;

Communiquer au près du grand public par des partenariats d’évènements, des conférences, des salons et tous autres évènements publics.

Les membres du CESIA occupent les fonctions de fonction de DSI, Directeur Technique, Directeur cybersécurité, DSSI, RI, RSI, RSSI, CISO, Responsable SOC/CERT, CSSI ou réfèrent sécurité.