En matière de cybersécurité dans les entreprises africaines, la réalité que vivent les employés est différente de la perception des dirigeants. C’est ce que révèle un nouveau rapport de l’entreprise KnowBe4 intitulé « Rapport 2025 sur la gestion du risque humain en Afrique ».
Le rapport est basé sur une étude menée auprès de décideurs en cybersécurité dans 30 pays d’Afrique. Et selon cette étude, la majorité des employeurs surestiment la préparation de leur personnel face aux cybermenaces. Anna Collard, évangéliste chez KnowBe4 Afrique, estime que « Il y a un décalage ici – entre ce que les leaders pensent qu’il se passe et ce que les employés vivent réellement ».
Par exemple, 68 % des leaders estiment que les formations proposées sont adaptées aux rôles. Aussi, ils évaluent la sensibilisation des employés aux cybermenaces à 4 sur 5 ou plus. Pourtant, du côté des employés, un tiers seulement se sent réellement bien formé. Ces formations se limitent souvent à une ou deux séances par an et beaucoup les jugent trop génériques.
L’autre constat préoccupant est le manque de confiance dans le signalement des incidents. A peine 10 % des dirigeants sont pleinement convaincus que leurs employés signaleraient une attaque de phishing.
Humains et technologie au cœur de la cybersécurité
Le rapport identifie plusieurs points faibles qui exposent les entreprises à des risques.
- L’utilisation des appareils personnels (BYOD). Entre 41 % et 80 % des travailleurs utilisent leurs appareils personnels pour le travail. Et pourtant, cette pratique, sans mesures de sécurité adéquates, rend les systèmes des entreprises plus vulnérables.
- L’absence de politiques claires sur l’IA. Près de la moitié des organisations (46 %) n’ont pas encore mis en place de politiques claires concernant l’utilisation des outils d’IA au travail. Ceci crée de nouvelles portes d’entrée pour les cybercriminels. Sans directives claires, les employés pourraient utiliser l’IA d’une manière qui crée des vulnérabilités de sécurité pour leurs organisations.
- Les variations régionales dessinent des dynamiques différentes. L’Afrique australe se distingue par un plus grand nombre de formations. L’Afrique de l’Est gère mieux les enjeux liés à l’IA. De son côté, l’Afrique de l’Ouest et l’Afrique centrale sont les zones où l’on signale le plus d’incidents de sécurité liés au facteur humain.
Pour y remédier, KnowBe4 conseille aux entreprises de former plus souvent leur personnel. Elles doivent personnaliser ces formations et aussi les adapter aux risques spécifiques de chaque métier. De plus, il est essentiel de créer des politiques claires concernant l’utilisation de l’IA et de mettre en place des procédures de signalement plus efficaces.
En résumé, les entreprises africaines doivent passer d’une sensibilisation théorique à une véritable culture de cybersécurité adaptée aux réalités du terrain.
Consultez l’intégralité du rapport
