La cybercriminalité inquiète de plus en plus les Africains. KnowBe4 AFRICA, dans le cadre de son enquête annuelle, a interrogé 800 adultes dans sept pays africains. Les participants étaient issus du Maroc, d’Afrique du Sud, du Nigeria, du Ghana, d’Égypte, du Kenya et de Botswana. L’objectif de l’enquête était d’évaluer la sensibilisation à la cybersécurité, les habitudes numériques et les pratiques de sécurité en ligne.
Et d’après les résultats de l’enquête, 58 % des personnes interrogées se disent très préoccupées par les risques en ligne, contre 29 % en 2023. Cette inquiétude grandissante accompagne l’essor des services bancaires mobiles, qui exposent davantage les utilisateurs aux fraudes et aux attaques numériques.
Des cyberattaques de plus en plus sophistiquées
Les cybercriminels exploitent des techniques avancées, notamment le phishing par e-mail et le vishing (hameçonnage vocal), pour voler des données et usurper des identités. Selon le Centre sud-africain d’information sur les risques bancaires, les cybercriminels ont dérobé plus d’un milliard de rands aux consommateurs sud-africains en 2023 via des fraudes bancaires numériques et mobiles. L’ingénierie sociale, qui consiste à manipuler les victimes pour obtenir leurs informations, est au cœur de ces attaques.
Une tendance inquiétante se dessine : la convergence entre criminalité physique et numérique. Certains groupes criminels forcent leurs victimes à débloquer leurs comptes bancaires sous la contrainte. Ce qui accentue les dangers liés aux nouvelles technologies.
Essor des services mobiles, double enjeu pour la cybercriminalité
L’adoption des paiements et services bancaires mobiles a explosé. Elle est passée de 63 % à 85 % en un an parmi les personnes interrogées. Si cette croissance favorise l’inclusion financière, elle élargit aussi la surface d’attaque des cybercriminels. Pour Anna Collard, vice-présidente de la stratégie de contenu chez KnowBe4 AFRICA, il est crucial de renforcer la sensibilisation à la sécurité mobile.
L’étude révèle aussi que 93 % des utilisateurs utilisent WhatsApp pour leur travail. Cette situation démontre une frontière encore plus floue entre la vie personnelle et professionnelle des utilisateurs. Les appareils personnels, souvent moins sécurisés, deviennent des cibles privilégiées pour les cyberattaques.
Un excès de confiance dangereux
83 % des sondés se disent confiants dans leur capacité à détecter une cyberattaque. Et pourtant, 37 % des personnes interrogées ont déclaré être tombées dans le piège de fausses nouvelles ou d’une campagne de désinformation. 53 % ignorent ce qu’est un ransomware et 35 % ont déjà perdu de l’argent à cause d’une arnaque.
Cette surestimation des compétences est connue sous le nom d’effet Dunning-Kruger. Il s’agit d’un biais cognitif dans lequel les individus surestiment leurs compétences dans des domaines où ils manquent de connaissances.
Mais, en matière de cybersécurité, cette sensation peut être particulièrement dangereuse. En effet, elle crée un faux sentiment de préparation, rendant les individus et les organisations plus vulnérables aux menaces qu’ils ne comprennent pas ou n’anticipent pas
Des comportements à risque sur la confidentialité des données
Le partage d’informations personnelles devient plus courant. L’enquête a révélé que 14 % des personnes interrogées sont à l’aise pour partager des informations personnelles contre 29 % en 2023. De plus, 8 % déclarent qu’elles sont susceptibles de le faire. s’ils peuvent obtenir quelque chose en retour, comme une réduction, et 6 % déclarent partager des informations personnelles à tout moment.
Cette tendance, associée à une baisse de la compréhension des mots de passe sécurisés (passant de 62 % à 58 %), est inquiétante, selon Anne Collard. Et elle « révèle la nécessité de davantage de formation sur la sécurité personnelle »
Vers une cybersécurité renforcée en Afrique
Pour KnowBe4, ces résultats mettent en lumière des failles qui doivent être comblées pour renforcer la résilience numérique du continent. L’éducation à la cybersécurité, notamment sur l’authentification multifacteur et la gestion des mots de passe, est une priorité pour 2025.
L’intégralité du rapport KnowBe4 sur la cybersécurité en Afrique est disponible : ICI.
