Enquête sur le marché de la cyber sécurité en Côte d’Ivoire. Le pays est logé à la même enseigne que les autres pays du monde : escroqueries en ligne, attaque de phishing, logiciels malveillants, constituent de réelles menaces. Nous allons vous montrer ce que proposent les acteurs du secteur pour lutter face à ce fléau ; qu’ils s’agissent de multinationales ou de starts-ups.
Category
🗞
NewsTranscription
00:00 Au cœur du quartier de Kokodi, à Abidjan, des ingénieurs sont sur le qui-vive.
00:09 24h/24, 7j/7, ils traquent les menaces informatiques en temps réel.
00:15 Nous sommes dans un SOC, un centre opérationnel de sécurité,
00:19 chargé de protéger le système d'information de plusieurs grandes entreprises de la place.
00:24 Ce que vous voyez là, ce sont les incidents de sécurité de par le monde.
00:28 Donc nos équipes ont la capacité aujourd'hui de pouvoir justement faire du renseignement,
00:33 voir quelles sont les attaques qui se passent de par le monde,
00:35 de façon plus spécifique à la Côte d'Ivoire.
00:37 Ce que vous voyez là aujourd'hui, ce sont les incidents de sécurité qui ciblent nos clients en portefeuille aujourd'hui.
00:44 Donc on enregistre environ 2000 actifs qu'on protège.
00:47 Donc nos outils ont la capacité aujourd'hui de vous dire,
00:49 tiens, il y a un virus qui est sur un poste de travail,
00:53 il faut tout de suite le nettoyer, il faut tout de suite le traiter.
00:56 Virus, tentative d'intrusion sur les serveurs.
01:00 Chaque jour, ces spécialistes en cybersécurité détectent plus de 1000 attaques informatiques visant leurs clients.
01:07 Leur rôle, empêcher les cybercriminels d'agir.
01:10 Donc on a la capacité au travail de nos outils très avancés de pouvoir déterminer d'où provient l'attaque,
01:15 c'est ce que vous arrivez à voir là,
01:17 quelle est la destination de l'incident de sécurité,
01:21 quels moyens les attaquants passent pour pouvoir justement perpétuer le menace.
01:26 Et justement, une alerte vient d'arriver.
01:29 Il s'agit d'une alerte avec une criticité assez élevée.
01:32 Ça peut être un début d'usurpation d'identité, une infiltration de données également qui peut avoir lieu.
01:40 Ah oui, ça va ?
01:42 Les équipes ont détecté une attaque informatique avec un niveau de criticité assez élevé.
01:47 Qu'est-ce qu'on fait ?
01:48 L'équipe a quelques minutes pour vérifier la provenance de l'attaque et établir si elle est réellement malveillante.
01:54 On a décidé de procéder à un blocage de la machine.
01:57 On appelle ça également de l'isolation logique.
02:00 Donc c'est ce qu'on vient d'entreprendre comme action.
02:02 La cyberattaque a été neutralisée.
02:05 À des kilomètres de là, le client ne se doute de rien.
02:08 Pourtant, les répercussions auraient pu être très graves pour lui et son entreprise.
02:13 Imaginez une entreprise qui s'est fait attaquer.
02:16 L'attaquant a réussi à entreprendre son action et l'a exposé sur Internet.
02:22 Tout de suite, l'entreprise perd en notoriété.
02:24 Il y a également de la perte financière et puis la crédibilité naturellement.
02:29 Escroquerie en ligne, attaque de phishing, logiciels malveillants sont devenus les cauchemars des entrepreneurs.
02:36 Selon une étude, 40% des entreprises africaines ont enregistré une augmentation du nombre de cyberattaques en 2021,
02:45 toute industrie confondue.
02:47 Et l'impact économique est fort.
02:49 La cybercriminalité représenterait un coût de 4 milliards de dollars pour le continent, soit près de 10% de PIB.
02:56 Alors, pour contrer cette menace, le secteur se structure.
03:01 Et de plus en plus d'acteurs émergent sur le continent avec un objectif,
03:06 gagner des parts de marché et vous protéger des cyberattaquants du web.
03:11 Hervé Mondouho travaille pour Kaspersky, l'un des plus grands éditeurs de logiciels antivirus au monde.
03:24 Basé en Russie, la société opère dans plus de 30 pays pour vendre ses solutions en cybersécurité.
03:30 Elle est présente en Afrique depuis une dizaine d'années.
03:32 Kaspersky compte 400 millions d'utilisateurs dans le monde et 270 000 entreprises clientes, comme New Digital Africa.
03:44 Qu'est-ce que Kaspersky peut nous proposer pour renforcer la capacité de nos équipes à traiter les incidents
03:53 et les nouveaux types de menaces auxquels nos clients sont confrontés ?
03:57 Nos chercheurs ont découvert de nouvelles techniques d'attaque et nous avons mis en place de nouveaux outils
04:04 qui sont plus que l'intelligence artificielle et autres, qui permettent de bloquer ce type d'attaque-là.
04:10 Que je vais partager également avec les autres équipes.
04:13 Spécialisé dans la transformation digitale des entreprises, New Digital Africa utilise les solutions de Kaspersky
04:21 pour protéger les systèmes d'information de ses clients.
04:24 Objectif, avoir toujours un coup d'avance sur les cybercriminels.
04:29 Les attaquants, les hackers, ils détectent toujours de nouvelles vulnérabilités, donc des failles dans les systèmes.
04:36 Donc notre rôle, c'est de mettre toujours à jour nos clients, leur partager les nouveautés
04:41 et faire en sorte qu'ils soient toujours aux dernières nouveautés.
04:46 On peut aller sur des budgets de 1 million en fonction d'une très petite PME
04:50 à une multinationale qui peut aller à des centaines de millions.
04:54 Anj Kouakou n'a pas hésité à débourser le prix fort auprès de Kaspersky
04:59 et d'autres fabricants de logiciels de sécurité, pour bâtir un véritable système de défense.
05:05 Pour cette année, nous avons investi environ 600 millions de francs CFA dans nos outils.
05:11 Environ 200 millions de francs CFA dans la formation de nos équipes
05:16 et dans la certification de nos pratiques et de nos installations.
05:21 Et nous prévoyons sur 5 ans environ 2 milliards de francs CFA d'investissement
05:26 pour avoir vraiment le service de classe internationale, mais délivré par des équipes locales.
05:34 Si les entreprises comme celles-ci cherchent à se protéger, c'est parce que le nombre de cyberattaques augmente.
05:40 En 2021, 8 milliards d'entre elles ont été détectées par Kaspersky dans le monde.
05:45 Sur cette cybermap, on peut voir les attaques en temps réel.
05:49 Donc là, toutes ces trajectoires là, ce sont des attaques qui sont menées en temps réel.
05:53 Vous avez plusieurs couleurs et chaque couleur est une catégorie d'attaque.
05:58 Le système permet aussi de voir quels sont les pays les plus visés dans chaque continent.
06:03 Au moment de notre tournage, il s'agissait de l'Ukraine en Europe et de l'Afghanistan en Asie.
06:08 Mais l'Afrique n'est pas en reste.
06:10 Dans les top 5, actuellement, les pays les plus attaqués, nous avons la Guinée-Bissau, le Burundi, le Rwanda, le Cameroun et le Benin.
06:19 Un attaquant qui peut se trouver dans un pays en Asie ou autre peut cibler la Côte d'Ivoire.
06:24 Donc on n'a plus cette limite pour dire « nous sommes isolés ».
06:28 Aujourd'hui, une fois que vous êtes ouvert sur Internet, vous êtes une cible potentielle.
06:33 Selon les études, 380 000 attaques par jour viseraient le continent africain.
06:38 Principale cible des pirates du Web, l'industrie, les gouvernements et le secteur de la finance, avec des méthodes toujours plus sophistiquées.
06:49 L'un des premiers vecteurs d'attaque, c'est les mails.
06:52 Donc on a des attaques de type phishing, dans lesquelles une personne vous envoie un email, vous cliquez sur un lien et ce lien-là installe un outil malveillant.
07:02 Il pourra surveiller votre écran, savoir tout ce que vous faites.
07:06 À côté de cela, on a également des attaques de type ransomware.
07:10 C'est quoi ? On va vous demander une rançon après avoir crypté toutes vos données.
07:15 Et si vous ne payez pas la rançon, vous n'aurez plus accès à vos données.
07:19 Et une catégorie également, qui est le social engineering, où un attaquant va utiliser par exemple les informations que vous lui donnez,
07:28 que vous avez postées sur vos réseaux sociaux ou autres, pour essayer de zipper votre identité et mener d'autres actions.
07:35 Les cybercriminels s'attaquent même aux institutions publiques.
07:39 Il y a quelques mois, l'Autorité sénégalaise de régulation des postes est victime d'une fuite massive d'informations.
07:46 102 gigas de données personnelles dérobées.
07:49 Le groupe de hackers en dévoilera même une partie, dans l'espoir d'obtenir une rançon.
07:55 Les cyberattaquants n'ont plus peur de s'attaquer à des institutions publiques et donc à l'État,
08:02 mais aussi cherchent à avoir une approche de plus en plus agressive pour obtenir de l'argent.
08:07 Ces institutions qui sont attaquées aujourd'hui jouent un rôle clé dans le fonctionnement d'un État.
08:15 Subir une cyberattaque pour une institution qui a un rôle d'infrastructure vitale,
08:21 ce qu'on appelle des OIV, donc des opérateurs d'infrastructure vitale,
08:25 reviendrait si jamais cette institution ne fonctionne pas ou n'est plus en mesure de fonctionner,
08:29 à un arrêt partiel ou total du fonctionnement d'un État,
08:34 ce qui aujourd'hui est un élément absolument potentiellement dévastateur.
08:39 Il y a trois ans, Franck Guillet crée le CyberAfrica Forum à Abidjan,
08:45 une rencontre annuelle entre dirigeants du secteur privé et public sur les enjeux de cybersécurité.
08:50 À quelques jours du forum, dernier préparatif.
08:54 Yéna, aujourd'hui, en termes de programme, en termes d'agenda,
08:58 est-ce que tu peux juste essayer de me situer, de nous situer ?
09:02 Où est-ce qu'on se positionne ?
09:04 Dans la mesure où, il me semble que dans une étude récente qui a été parue,
09:09 environ 49% des dirigeants estiment que la cybersécurité devient le risque principal et majeur pour eux.
09:16 Dans le poids de vie des participants, cette année on s'atteint à plus de 1500 participants.
09:19 Comme tu le sais, l'année dernière on était à 1200, comme tu l'as dit.
09:22 On s'atteint à plus de 60 délégations, donc 60 pays différents représentés.
09:26 Afrique du Nord, Afrique de l'Est, Afrique de l'Ouest, Afrique centrale, Europe, Émirat.
09:31 Ces derniers mois, on a eu quand même pas mal d'attaques au niveau de la région.
09:36 Donc il s'agira vraiment de sensibiliser ces acteurs-là sur l'urgence par rapport aux questions de cybersécurité.
09:41 Le marché de la cybersécurité sur le continent compte encore un petit nombre d'acteurs.
09:47 Mais il pourrait croître considérablement dans les années à venir.
09:51 Tous ces acteurs-là aujourd'hui cherchent de nouveaux relais de croissance.
09:53 Ils cherchent à pénétrer de nouveaux marchés. Ils cherchent à intégrer ce nouveau marché.
09:56 Mais malheureusement, ils ne savent peut-être pas toujours comment faire.
09:59 Ils ne savent peut-être pas toujours qui rencontrer.
10:02 Alors que le Cyber Africa Forum justement leur donne l'opportunité,
10:06 leur donne l'occasion de pouvoir rencontrer toutes les personnes qui comptent.
10:09 C'est un marché qui pèse aujourd'hui 4 milliards de dollars à l'échelle du continent africain
10:13 et qui à mon avis connaîtra une croissance de plus en plus exponentielle au cours des prochaines années.
10:19 Un marché sur lequel sont positionnés de grands acteurs internationaux,
10:23 tels que Huawei, géant chinois du numérique.
10:26 La multinationale est présente sur l'édition 2023 du Cyber Africa Forum.
10:31 Elle a fait de la cybersécurité une priorité.
10:34 Vous savez que Huawei chaque année investit plus que 20% de son chiffre d'affaires en recherche de développement.
10:41 A peu près, ça représente 22 milliards de dollars.
10:43 Et la cybersécurité représente un pourcentage extrêmement important dans cette partie-là.
10:48 Ça représente à peu près 5% de l'investissement sur la recherche et développement dédié à la cybersécurité.
10:54 Et ça, c'est pour concevoir nos équipements et nos solutions.
10:59 Il n'y a pas que les géants du secteur de la tech qui s'intéressent à la cybersécurité.
11:05 Il y a aussi les start-up.
11:07 Magid Diouri est venu spécialement du Maroc pour présenter la dernière innovation de sa société à Ouarino.
11:15 Un jeu en réalité virtuelle destiné aux entreprises qui veulent sensibiliser leurs salariés à la cybersécurité.
11:22 On appelle cela de l'immersive learning, démonstration.
11:26 Bienvenue dans cette expérience en réalité virtuelle.
11:29 Quitter son bureau à l'heure du déjeuner ou rentrer le soir en laissant tout traîner derrière soi peut avoir des conséquences néfastes.
11:36 Voyons ensemble les dangers auxquels vous vous exposez.
11:40 Dans le jeu, le participant doit se mettre dans la peau d'un cybercriminel, s'infiltrer dans un bureau la nuit et récolter le maximum de données.
11:48 Collecte tout ce que tu trouves et essaie de rester discret.
11:52 Il laisse même son tel dans son bureau. C'est que nous sommes tombés sur le champion de toutes catégories confondues.
12:00 On a accès à sa boîte mail. Tu sais ce que ça veut dire ? À nous tous les mots de passe.
12:06 Super ! Une clé USB. J'ai hâte de découvrir ce qu'on trouvera dedans. Mets-la dans ton sac.
12:11 Voilà, donc il a trouvé une clé USB. C'est une clé aussi où on peut avoir plusieurs informations confidentielles.
12:17 Du coup, l'objectif en fait ici c'est de montrer l'importance de garder les éléments confidentiels dans des bureaux, dans des tiroirs fermés à clé, etc.
12:24 Autant d'informations sensibles qui peuvent permettre à des cybercriminels de lancer des attaques.
12:31 Jackpot, la base de données de tous les collaborateurs. On va programmer des campagnes de phishing auprès de toutes ces personnes.
12:37 Je suis certain que plusieurs d'entre eux vont tomber dans notre piège.
12:40 Quand il a pu avoir la liste de tous les emails des collaborateurs, on peut lancer une attaque de phishing.
12:45 Donc le phishing qui est l'absenage, qui est une des attaques les plus utilisées.
12:49 On va faire appel à plusieurs sentiments dont la crainte, l'urgence, pour faire pousser le collaborateur à mettre en place des actions.
12:58 Notamment transmettre des informations, par exemple des mots de passe, ou sinon effectuer quasiment des virements.
13:04 Il a fallu une dizaine de milliers d'euros pour développer ce jeu en réalité virtuelle.
13:09 Un outil avec lequel cet entrepreneur compte bien conquérir le marché en Afrique de l'Ouest.
13:14 Les entreprises investissent vraiment beaucoup d'argent dans la partie infrastructure et processing.
13:19 Mais laisse tomber l'humain alors que l'humain est la personne qui utilise ce genre d'outil.
13:24 Donc là vraiment, nous avons remarqué qu'il y a une conscience générale qui s'est appliquée pour l'ensemble du marché.
13:30 Et l'humain devient vraiment un enjeu central dans la cybersécurité.
13:34 Sensibiliser les salariés à la cybersécurité, un enjeu important.
13:40 Si 67% des entreprises ivoiriennes ne s'estiment pas exposées aux risques, les chiffres démontrent le contraire.
13:48 Plus de 2 millions d'attaques ont ciblé les PME ivoiriennes en 2022.
13:53 [Musique]