En Afrique, les entreprises continuent de sous-estimer le facteur humain dans la cybersécurité. C’est ce que révèle le rapport 2025 de KnowBe4 Africa sur la gestion du risque humain. Ce rapport alerte sur un écart préoccupant entre la perception des dirigeants informatiques et la réalité vécue par les employés face aux risques numériques.
Selon le rapport, 50% des décideurs africains en matière de IT estiment que leurs collaborateurs sont prêts à signaler des menaces. Mais dans les faits, seuls 43 % des employés se sentent réellement confiants, et un tiers d’entre eux jugent leur formation en gestion des menaces insuffisante. La cause ? Les programmes sont souvent génériques, peu fréquents et mal adaptés aux rôles spécifiques.
Anna Collard, stratège de contenu chez KnowBe4 estime que « cette divergence entre perception et expérience est précisément là où le risque humain prospère. Si les dirigeants ne corrigent pas le tir, ils construisent des stratégies de sécurité sur une fausse confiance. »
Taille des entreprises et IA creusent le fossé en Afrique
Les grandes entreprises sont les plus concernées par ce désalignement. Elles offrent généralement moins de formations et peinent à en mesurer les résultats. Les secteurs de la santé et de l’industrie sont également à la traîne, faute de contextualisation des risques.
Le rapport met également en garde contre un nouveau risque : l’usage non encadré de l’intelligence artificielle (IA). Si certains employés utilisent déjà des outils d’IA dans leur travail quotidien, 80 % accèdent à ces outils depuis des appareils personnels, sans cadre clair. L’Afrique de l’Est fait figure de pionnière en matière de régulation de l’IA. Pendant ce temps, l’Afrique australe et le Togo accusent du retard, malgré quelques efforts de sensibilisation.
Pour améliorer leur résilience numérique, KnowBe4 invite les organisations africaines à :
- adapter les formations aux rôles et aux niveaux d’exposition,
- mesurer les comportements, pas seulement la participation,
- instaurer une politique de cybersécurité sur l’usage de l’IA,
- favoriser le signalement des menaces via des outils simples et sûrs,
- et contextualiser leur stratégie selon les réalités locales.
« L’élément humain est souvent évoqué, mais rarement mesuré de manière à déboucher sur une action qui tienne compte du contexte. (…) C’est le moment de passer d’une approche axée sur la conformité et la coche à une résilience axée sur la culture », déclare Collard. KnowBe4 appelle à un changement de culture, en passant d’une logique de conformité à une approche proactive fondée sur les données et les comportements réels.
