Les plateformes comme WhatsApp et Telegram sont devenues incontournables dans la communication au travail dans plusieurs organisations. Leur simplicité d’utilisation et leur ancrage dans la quotidien des travail participe à cette popularité.
Appeler un collègue par WhatsApp pour demander une information sur un client X. Ou, envoyer rapidement le rapport au collègue A pour qu’il vous le lise et fasse ses amendements. Ou encore créer un groupe WhatsApp de service pour partager les informations, dossiers et tâches… Voici autant de comportements largement répandus dans les organisations en Afrique.
KnowBe4 a consacré son enquête annuelle 2025 à cette problématique. Et selon ses résultats, 93 % des professionnels africains utilisent WhatsApp pour leurs communications de travail. Cette proportion dépasse même les canaux traditionnels comme l’e-mail et Microsoft Teams. Et pourtant, ces plateformes, bien que pratiques, soulèvent des préoccupations en matière de cybersécurité pour les entreprises.
Les entreprises fortement exposées sur ces plateformes
L’utilisation de messageries instantanées grand public pour des échanges professionnels est source de multiples risques. L’un des cas les plus récents s’est déroulé aux Etats-Unis plus tôt cette année et rapporté par la BBC. Une attaque militaire top secrète contre le Yémen aurait fuité sur la plateforme de messagerie Signal. Le plan ayant été communiqué par inadvertance à un rédacteur en chef de journal et à d’autres civils. Et ce, sans oublier que les messages WhatsApp sont utilisés comme preuve devant les tribunaux du travail et autres affaires judiciaires.
« Il est important de rappeler que WhatsApp n’a pas été conçu pour un usage interne en entreprise, mais comme un outil grand public », explique Anna Collard , vice-présidente principale de la stratégie de contenu chez KnowBe4 Africa. De ce fait, ces applications manquent de contrôles de confidentialité et de fonctionnalités professionnelles.
L’enquête de KnowBe4 révèle également que 80 % des professionnels interrogés lors de l’enquête utilisent leurs appareils personnels. Ces appareils ne sont pas gérés par le travail. Ce qui crée d’importants angles morts pour les organisations. Au premier rang des menaces, figurent les risques de fuites de données. Le partage accidentel ou intentionnel d’informations confidentielles, comme les données financières ou les coordonnées de clients, sur des groupes informels peut avoir des conséquences désastreuses.
Au-delà de la sécurité, l’utilisation de ces canaux peut également entraîner une communication inappropriée entre les employés. Elle peut également créer une confusion entre vie professionnelle et vie privée, entraînant un épuisement professionnel. « Un flux constant de messages peut également être source de distraction et réduire la productivité », explique Collard.
De plus, ces plateformes ne disposent pas des pistes d’audit nécessaires pour la conformité réglementaire, en particulier dans les secteurs sensibles comme la finance. Les risques d’hameçonnage et d’usurpation d’identité y sont également multipliés. « Les attaquants adorent les plateformes où la vérification d’identité est faible », précise Mme Collard. Des cas de piratage de comptes sont de plus en plus fréquents, permettant aux escrocs d’accéder aux contacts et de se faire passer pour la victime afin d’obtenir des informations personnelles ou de l’argent.
Face à ces menaces, la question n’est pas de savoir s’il faut abandonner ces plateformes. Mais plutôt comment les organisations peuvent se protéger.
Dans la deuxième partie de notre dossier, nous aborderons les stratégies que les entreprises peuvent mettre en œuvre pour contrer ces menaces et renforcer leur cybersécurité.
